Malicious npm packages können Claude Codes Konfigurationsdatei umschreiben, OAuth-Token vom Netzwerk abholen und zum Zugriff auf alle angebundenen Enterprise-Services nutzen, während Audit-Logs saubere Anthropic-IP-Adressen zeigen.
LLMs können durch gezielte Prompt-Attacken zu Datenlecks gezwungen werden, geben Trainingsdaten in alltäglichen Nutzungsszenarien jedoch nur mit niedriger Wahrscheinlichkeit preis.
Firmen-KI-Ausgaben sind außer Kontrolle geraten; OpenAI verspricht effizientere Modelle, während das Jevons-Paradoxon längerfristig wieder steigende Nachfrage antreiben könnte.
Google veröffentlicht Gemma 4 12B als Apache-2.0-lizenziertes Multimodal-Modell mit vereinheitlichter Architektur, das mit 16 GB VRAM lokal auf Laptops läuft und Text, Bild, Audio und Reasoning kombiniert.
Anthropic schlägt ein koordiniertes Moratorium für die Entwicklung hochleistungsfähiger KI-Modelle vor, um das Risiko selbstverbessernder Systeme zu minimieren.
KI-Nutzung am Arbeitsplatz führt zu kognitiver Kapitulation, bei der Mitarbeiter die kritische Überprüfung aufgeben und fehlerhafte maschinelle Ergebnisse unkritisch akzeptieren.
Die HTTP/2-Bomb kombiniert Metadaten-Verstärkung mit Slowloris-Taktiken und ermöglicht massive DoS-Angriffe ohne Schwellenwert-Limitierungen, da die Protokoll-Spezifikation Speicher unzureichend kontrolliert.
Der NIST-Rückstau resultiert aus strategischen Defiziten und Doppelstrukturen mit CISA, wobei beide Behörden seit Mai 2024 parallel Vulnerability-Enrichment-Programme betreiben und etwa 200.000 Dollar an Mitteln verschwenden.
Hidden-State-Alignment reduziert Sampling-Varianz, schließt die Schüler-Lehrer-Lücke besser und trainiert mit weniger Speicher und Rechenzeit als Output-Only-Distillation.