Hallo zusammen!
Willkommen zur neuen Ausgabe der Künstlichen Findigkeit!
Diese Woche zeigt sich wieder einmal die Ambivalenz der KI-Entwicklung: Während der K Prize AI-Coding-Challenge mit nur 7,5% Erfolgsrate einen Reality-Check für KI-Programmierer liefert, überflutet AI-Slop bereits Bug-Bounty-Programme mit gefälschten Berichten. Intel's dramatische Umstrukturierung und die Aufgabe der Magdeburg-Fab zeigen, wie hart der Wettbewerb in der Halbleiterindustrie geworden ist.
Gleichzeitig gibt es auch positive Entwicklungen: Preston Thorpe zeigt, wie Technologie zur Rehabilitation beitragen kann, und der neue Commodore 64 Ultimate bringt Retro-Computing mit moderner FPGA-Technik zurück.
Viel Spaß beim Lesen!
Transparenz
Eigenes KI-Content-Levelsystem: Wie du die Qualität von KI-Inhalten bewertest: Ein praktischer Artikel über ein selbst entwickeltes System zur Bewertung von KI-generierten Inhalten. Wie erkennst du, ob ein Text von KI oder Mensch stammt? Welche Qualitätsstufen gibt es? Der Artikel stellt ein einfaches Framework vor, das dir hilft, KI-Inhalte kritisch zu bewerten und die Spreu vom Weizen zu trennen. Ein nützliches Tool für alle, die sich in der zunehmend von KI durchdrungenen Informationslandschaft orientieren wollen.
Sicherheit
Die schwere SharePoint-Sicherheitslücke "ToolShell" wurde bereits von etwa 100 Organisationen ausgenutzt, bevor Microsoft Patches bereitstellte. Laut Eye Security, das die Lücke entdeckte, waren die meisten betroffenen Installationen in den USA und Deutschland. Mindestens einer der Angreifer wurde nach China zurückverfolgt. Microsoft hatte zunächst nur Microsoft Defender Antivirus als Schutz empfohlen, bevor erste Patches für zwei SharePoint-Versionen verfügbar wurden. Nach dem Update müssen zwingend die ASP.Net "Machine Keys" rotiert werden, was einen IIS-Neustart erfordert. Zu den ersten Opfern gehörten ein großes Energieunternehmen und mehrere Regierungseinrichtungen in Europa.
KI-generierte Fake-Berichte überfluten Bug-Bounty-Programme und erschweren echte Sicherheitsforschung. Sicherheitsforscher erhalten zunehmend Berichte, die professionell aussehen, aber von KI erfundene Schwachstellen beschreiben. Vlad Ionescu von RunSybil erklärt: "Es sieht aus wie Gold, ist aber nur Mist." Das Open-Source-Projekt Curl bekam bereits einen Fake-Report, und Open Collective berichtet von "AI-Müll" in ihrer Inbox. Ein Maintainer zog sein Bug-Bounty-Programm komplett zurück, nachdem er nur noch AI-Slop erhielt. HackerOne bestätigt einen Anstieg von False Positives und behandelt halluzinierte Schwachstellen als Spam. Bugcrowd verzeichnet 500 zusätzliche Einreichungen pro Woche. Als Lösung lancierte HackerOne "Hai Triage", ein System, das KI und menschliche Analysten kombiniert. Mozilla hingegen berichtet keine Zunahme von AI-Berichten. Das Problem: KI ist hilfreich und gibt positive Antworten - wenn man nach einem Report fragt, bekommt man einen Report, auch wenn er erfunden ist.
Google schließt aktiv ausgenutzte Sandbox-Escape-Lücke in Chrome. Die Schwachstelle (CVE-2025-6558) ermöglichte Angreifern, durch manipulierte Webseiten aus der Browser-Sandbox auszubrechen und Schadcode auszuführen. Betroffen sind Chrome-Versionen vor 138.0.7204.157. Google empfiehlt ein sofortiges Update, da die Lücke bereits aktiv ausgenutzt wird.
67 bösartige npm-Pakete mit nordkoreanischer XORIndex-Malware entdeckt. Die Pakete, getarnt als legitime Tools wie "vite-meta-plugin" oder "js-prettier", installierten beim Download einen Loader, der Hostdaten sammelt und weitere Schadsoftware nachlädt. Ziel der Kampagne ist es, Entwickler zu kompromittieren und sensible Daten oder Kryptowährungen zu stehlen. Die Angreifer wechseln regelmäßig Paketnamen und Accounts, um Entdeckung zu vermeiden. Nutzer sollten neue npm-Pakete besonders kritisch prüfen und nur aus vertrauenswürdigen Quellen installieren.
KI / Tech
Der erste Gewinner des K Prize AI-Coding-Challenges erreichte nur 7,5% korrekte Antworten - ein deutlicher Reality-Check für KI-Programmierer. Der brasilianische Prompt-Engineer Eduardo Rocha de Andrade gewann 50.000 Dollar, obwohl er nur 7,5% der Testfragen korrekt beantwortete. Der K Prize, von Databricks- und Perplexity-Mitgründer Andy Konwinski ins Leben gerufen, testet KI-Modelle gegen echte GitHub-Issues als Maßstab für realistische Programmierprobleme. Im Gegensatz zu SWE-Bench, das eine feste Problemsammlung verwendet, ist der K Prize als "kontaminationsfreie Version" konzipiert und verwendet nur GitHub-Issues, die nach dem Einsendeschluss am 12. März markiert wurden. Konwinski hat 1 Million Dollar für das erste Open-Source-Modell ausgelobt, das 90% auf dem Test erreicht. Die 7,5% Erfolgsrate steht in starkem Kontrast zu SWE-Bench, das aktuell 75% auf dem einfacheren "Verified"-Test und 34% auf dem schwierigeren "Full"-Test zeigt. Princeton-Forscher Sayash Kapoor sieht solche Tests als notwendigen Schritt zur Lösung von AIs wachsendem Evaluationsproblem. Konwinski betont: "Wenn wir nicht einmal 10% auf einem kontaminationsfreien SWE-Bench erreichen können, ist das der Reality-Check für mich."
Versteckte KI-Prompts in Preprints: Forscher fordern positive Reviews. In 17 Preprints von 14 Universitäten aus acht Ländern wurden unsichtbare Anweisungen entdeckt, die KI-Tools zu ausschließlich positiven Gutachten auffordern. Die Prompts waren als weißer Text oder in winziger Schrift versteckt. Einige Autoren rechtfertigen das Vorgehen als Reaktion auf KI-basierte Peer Reviews, andere Universitäten distanzieren sich und kündigen neue Richtlinien an. Der Fall zeigt, wie unklar der Umgang mit KI in der Wissenschaft noch ist.
Grok 4: KI-Companions wollen Sex und Schulen abfackeln – alles für 30 Dollar im Monat.
Googles Gemini verweigert Schachspiel gegen Atari 2600. Nachdem ChatGPT und Copilot gegen die alte Konsole verloren hatten, zeigte sich Gemini zunächst selbstbewusst – und lehnte dann das Spiel ab. Die KI begründete die Absage als „zeitsparend und sinnvoll“. Entwickler sehen darin einen Fortschritt: Lieber ehrlich scheitern als falsche Erwartungen wecken.
Privatsphäre
Proton hat Lumo vorgestellt, einen datenschutzfreundlichen KI-Assistenten mit vollständiger Verschlüsselung. Der Dienst basiert auf Open-Source-Sprachmodellen und speichert keine Gespräche serverseitig. Nutzer können Dateien hochladen, die vollständig verschlüsselt werden, und alle Chats werden beim Schließen automatisch gelöscht. Lumo ist als Web-App und mobile App verfügbar, mit drei Tarifen: Guest (kostenlos, begrenzt), Free (Proton-Account erforderlich) und Plus (12,99$/Monat, unbegrenzt). Die Infrastruktur steht in Europa und unterliegt der DSGVO.
Wetransfer wollte sich umfassende Rechte an allen Dateien sichern – inklusive KI-Training. Die neuen Nutzungsbedingungen hätten dem Dienst eine weltweite, unbefristete Lizenz zur Nutzung, Weitergabe und sogar zum KI-Training aller übertragenen Dateien eingeräumt. Nach einem Sturm der Entrüstung und juristischen Warnungen rudert Wetransfer nun zurück und streicht die umstrittene Klausel.
Der Open-Source-Code-Editor Zed bietet jetzt einen Ausschalter für alle KI-Funktionen. Das Team reagiert damit auf Wünsche aus der Community, die Bedenken bezüglich Codequalität, potenzieller Schwachstellen und Datenschutz haben. Zed, der sich selbst als "schnellster KI-Code-Editor" bezeichnet, ist in Rust geschrieben und seit Januar 2024 unter GPL-Lizenz verfügbar. Die neue Einstellung "disable_ai": true in der settings.json-Datei deaktiviert sämtliche KI-Funktionen. Zusätzlich ist ein UI-Switch in den KI-Einstellungen geplant. Das Team betont, dass Nutzer mit Datenschutzbedenken die KI-Funktionen nicht unbedingt deaktivieren müssen, da Zed die freie Wahl des KI-Anbieters ermöglicht und auch lokale Modelle via Ollama unterstützt.
Confident Security, ein San Francisco Startup, das sich als "das Signal für KI" bezeichnet, ist aus dem Stealth-Modus getreten und hat 4,2 Millionen Dollar Seed-Finanzierung erhalten. Das Unternehmen entwickelt CONFSEC, ein Ende-zu-Ende-Verschlüsselungstool, das um KI-Modelle gewickelt wird und garantiert, dass Prompts und Metadaten weder gespeichert, gesehen noch für KI-Training verwendet werden können - auch nicht vom Modell-Anbieter oder Dritten. Das System basiert auf Apples Private Cloud Compute (PCC) Architektur und ist bereits produktionsreif. Zielgruppe sind hyperskalare Cloud-Anbieter, Regierungen und Unternehmen, die ihre sensiblen Daten bei der KI-Nutzung schützen müssen.
Menschen
Perl-Guru Matt Trout ist mit 42 Jahren gestorben. Trout war Mitautor des Webframeworks Catalyst und des ORM DBIx::Class, trug maßgeblich zu Moose und Moo bei und war für seine bissigen, humorvollen Vorträge bekannt. Sein Tod löste in der Community große Anteilnahme aus – und erinnert an die Bedeutung von Gemeinschaft und respektvollem Umgang in der Open-Source-Welt.
Reflections on OpenAI: Ein Jahr im Inneren des KI-Giganten. Calvin French-Owen schildert, wie rasant OpenAI gewachsen ist, wie meritokratisch und experimentierfreudig die Kultur ist – und wie das Team in nur sieben Wochen Codex entwickelte. Trotz aller Kritik sieht er ein Unternehmen, das die Vorteile von KI möglichst breit verteilt und Sicherheit ernst nimmt. Sein Fazit: OpenAI bleibt ein faszinierender, fordernder Ort für Talente.
Preston Thorpe ist ein Software-Entwickler bei einem San Francisco Startup - und verbüßt gleichzeitig sein 11. Jahr im Gefängnis. Thorpe arbeitet seit Mai Vollzeit für das venture-finanzierte Startup Turso, nachdem er sechs Monate als Open-Source-Mitwirkender beeindruckt hatte. CEO Glauber Costa bot ihm einen Job an, nachdem er Thorpes GitHub-Profil überprüft hatte, wo dieser seine Inhaftierung erwähnt. Thorpe ist Teil eines experimentellen Programms im Maine-Gefängnissystem, das Inhaftierten erlaubt, Remote-Jobs aus der Haft zu arbeiten. Als Teenager aus dem Haus geworfen, verkaufte Thorpe Drogen vom Dark Web und landete mit 20 im Gefängnis. Nach seiner Entlassung wurde er 14 Monate später erneut verhaftet. Im Mountain View Correctional Facility in Maine fand er neue Hoffnung, studierte an der University of Maine und arbeitete für Unlocked Labs. Das Maine-Programm zeigt beeindruckende Erfolge: Rückfallrate von 21-23% bei Männern, 9% bei Frauen, und 0,05% bei College-Studenten.
Ideen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein neues Whitepaper zu Bias in KI-Systemen veröffentlicht. Das Dokument warnt vor den Risiken von Voreingenommenheit in künstlicher Intelligenz und deren Auswirkungen auf Sicherheit, Vertrauen und gesellschaftliche Gerechtigkeit. Das BSI betont die Notwendigkeit von Transparenz, Fairness und Verantwortlichkeit bei der Entwicklung und dem Einsatz von KI-Systemen. Das Whitepaper richtet sich an Entwickler, Entscheidungsträger und Sicherheitsverantwortliche und bietet praktische Handlungsempfehlungen zur Erkennung und Vermeidung von Bias in KI-Anwendungen.
Geschäft
Intel hat offiziell die Pläne für ein deutsches Halbleiterwerk in Magdeburg sowie ein Verarbeitungswerk in Polen begraben. CEO Lip-Bu Tan kündigte in der Analystenkonferenz weitere drastische Maßnahmen an: Die Mitarbeiterzahl soll von 96.400 auf 75.000 bis Jahresende reduziert werden, bereits im Juli wurden Tausende entlassen, darunter viele Ingenieure und CPU-Entwickler. Intel bremst auch den Ausbau des Forschungs- und Produktionswerks in Ohio und schließt das Verarbeitungswerk in Costa Rica. In einer SEC-Mitteilung warnt Intel, dass der 14A-Prozess 2027 die letzte Chance für die Intel Foundry sei. Sollte 14A kein wirtschaftlicher Erfolg werden, könnte Intel die Entwicklung neuer Fertigungsprozesse einstellen und wäre dann von externen Auftragsfertigern wie TSMC abhängig - was das de-facto-Ende der Intel Foundry bedeuten würde.
2025 war ein Jahr der dramatischen Veränderungen im US-Halbleitermarkt. Intel holte sich Lip-Bu Tan als neuen CEO, der sofort mit harten Einschnitten begann: 21.000 Entlassungen und die Aufgabe von Projekten in Deutschland und Polen. Nvidia dominierte zwar weiterhin den KI-Chip-Markt, musste aber massive Export-Beschränkungen hinnehmen, die das Unternehmen Milliarden kosteten. AMD expandierte aggressiv und kaufte mehrere AI-Startups. Die Trump-Administration verschärfte die Kontrollen für Chip-Exporte nach China, während Malaysia neue Handelsgenehmigungen einführte. Intel's riesige Chipfabrik in Ohio wird erst 2030/31 fertig - ein Jahr später als geplant.
Das Energie-Dilemma der KI-Rechenzentren: Warum Strom die neue Supermacht ist – Der KI-Boom droht nicht an Chips, sondern an Strom und Infrastruktur zu scheitern. Während die Rechenleistung exponentiell wächst, geraten wir an eine neue Grenze: Energie. Die globalen Datacenter-Kapazitäten sollen von 49 GW (2023) auf 96 GW (2026) steigen, davon allein 40 GW für KI. Europa hat weniger als 4% der globalen KI-Beschleuniger-Kapazität, u.a. wegen hoher Strompreise. Die wahre Supermacht der KI-Ära ist nicht der schnellste Chip, sondern der Zugang zu günstiger, nachhaltiger Energie.
Elon Musks neues Tesla Diner in Hollywood eröffnete mit langen Schlangen und technischen Problemen, aber begeisterten Fans. Das "retro-futuristische" Drive-in-Restaurant mit Tesla-Ladestation öffnete am Montag um 16:20 Uhr – ein typischer Musk-Witz. Hunderte Fans standen Schlange für Burger in Cybertruck-förmigen Boxen und Fotos mit dem Optimus-Roboter. Doch bereits am dritten Tag gab es technische Probleme: Die Tesla-App funktionierte nicht, der Optimus-Roboter war "nicht da", und die Wartezeiten betrugen bis zu drei Stunden. Das Essen war durchschnittlich, aber die Cybertruck-Boxen waren "entzückend". Musk bezeichnete das Diner als "glänzendes Leuchtfeuer der Hoffnung" in einer "düsteren urbanen Landschaft".
Die Meme-Stock-Welle von 2021 scheint zurückzukehren, mit Aktien von Krispy Kreme, GoPro, Wendy's und American Eagle, die durch Social Media getrieben werden. Laut Jaime Rogozinski, Gründer des wallstreetbets Reddit-Forums, könnte die neue Welle sogar größer werden als die von 2021. Kohl's stieg um 32%, GoPro um 66% und Krispy Kreme um 41% in dieser Woche. Schauspielerin Sydney Sweeney brachte American Eagle in die Manie, nachdem sie als Markenbotschafterin angekündigt wurde. Die Rallyes zeigen, dass Anleger bereit sind, mehr Risiko einzugehen, während der Markt Rekordhöhen erreicht. Im Gegensatz zu 2021 fehlen jedoch die niedrigen Zinsen und die Pandemie-Stimulus-Gelder.
Entdeckungen
Eine umfassende uBlockOrigin-Filterliste zum Blockieren von KI-generierten Inhalten ist verfügbar. Die Liste identifiziert und blockiert automatisch Websites, die hauptsächlich KI-generierte Inhalte veröffentlichen, von Chatbots bis zu automatisierten News-Sites. Besonders nützlich für Nutzer, die ihre Online-Erfahrung von maschinell erstellten Inhalten bereinigen möchten. Die Filterliste wird kontinuierlich aktualisiert und kann auch als Tool zur Entdeckung von KI-generierten Inhalten genutzt werden.
Die Commodore International Corporation stellt den Commodore 64 Ultimate vor - einen FPGA-basierten Nachbau des legendären Heimcomputers. Das von YouTuber Christian Simpson übernommene Unternehmen verspricht nahezu 100% Kompatibilität mit Original-Hardware und Software durch Field Programmable Gate Arrays (FPGA) mit niedriger Latenz. Der AMD Xilinx Artix-7 in 28-Nanometer-Technik bildet die Original-Chips ab, während 128MB DDR2-Arbeitsspeicher für moderne Performance sorgen. Der Ultimate kann das alte Floppy-Laufwerk VC1541 steuern und verfügt über zwei Joystick-Ports sowie Cartridge-Support. Das Unternehmen garantiert 99% Kompatibilität mit Spielen und Peripherie aus den 1980er/1990er Jahren. Moderne Anschlüsse umfassen drei USB-Ports (zwei Typ A, ein Typ C), HDMI für moderne Monitore sowie Wi-Fi und Ethernet. Der mitgelieferte USB-Stick enthält über 50 Titel inklusive Spiele, Musik, Demos und einer Fortsetzung von Jupiter Lander. Die Tastatur verwendet Gateron-Pro 3.0-Schalter mit 55 Gramm Auslösekraft. Die "Basic Edition" kostet 255 Euro, die "Starlight Edition" mit transparenter Abdeckung und RGB-LEDs ist ebenfalls verfügbar, während die limitierte "Founders Edition" (6400 Stück) für 425 Euro angeboten wird.
NanoPi R76S: Neue Pi-Alternative mit Netzwerk- und KI-Fokus. Der Einplatinenrechner von FriendlyElec setzt auf einen Rockchip RK3576 mit 8 Kernen, 2,5-Gbit/s-Ethernet, NPU (6 TOPS) und HDMI. Er eignet sich für Router, Mini-Server, Container-Workloads und KI-Anwendungen. Unterstützt werden u.a. Debian, Ubuntu, OpenMediaVault und Proxmox. Preise starten bei 49 US-Dollar.
Empfehlung der Woche
Goose: Open-Source-AI-Agent für Entwickler
Goose ist ein Open-Source-AI-Agent, der komplexe Entwicklungstasks automatisiert – von der Code-Generierung über das Testen bis zur Ausführung. Das Besondere: Goose läuft lokal, unterstützt Multi-Model-Konfigurationen und ist als Desktop-App und CLI verfügbar.
Warum empfehlenswert:
- Datensouveränität: Läuft komplett lokal, keine Datenübertragung
- Flexibilität: Funktioniert mit jedem LLM
- Praktisch: Automatisiert echte Entwicklungsworkflows
- Open Source: Transparent und anpassbar
Perfekt für Entwickler, die KI-gestützte Automatisierung datenschutzkonform und flexibel einsetzen wollen. Ein gutes Beispiel dafür, wie KI-Tools auch ohne Cloud-Abhängigkeit funktionieren können.
Link: https://github.com/block/goose?tab=readme-ov-file
Aphorismus der Woche (100% KI)
„The best version of yourself starts with treating people like people."
Und auf Deutsch:
„Die beste Version von sich selbst zu werden, beginnt damit, Menschen wie Menschen zu behandeln." — Randall Liberty, Commissioner Maine Department of Corrections