KI-Update kompakt: ShadowLeak, Nvidia & OpenAI, Siemens, DeepSeek

00:00:02: Das KI Update, ein Heise-Podcast mit redaktioneller Unterstützung von The Decoder.

00:00:13: Ich bin Isabel Grünewald und die sind heute unter anderem unsere Themen.

00:00:18: Chat-TPT-Agent verriet Angreifern persönliche Daten aus E-Mails.

00:00:23: NVIDIA will einhundert Milliarden US-Dollar in OpenAI investieren.

00:00:27: Siemens und Maschinenbauer entwickeln gemeinsam KI für die Industrie.

00:00:32: Und DiebSieg macht KI-Agenten zuverlässiger.

00:00:37: Mit einer Kombination verschiedener Manipulationstechniken ließ sich OpenAI's Charge-EPT Agent austricksen und plauderte private Daten aus.

00:00:47: Der Umgang von OpenAI-Chef Sam Oldman mit der Sicherheitslücke lässt zu wünschen übrig, findet Christopher Kunz von Heise Security.

00:00:54: Forscher des US-Israelischen Unternehmens Redware haben Details veröffentlicht zu einem neuen Angriff auf den Chatchi-PT Agent.

00:01:03: Da können Sie nämlich personenbezogene Daten aus der E-Mail-Inbox oder aus einer Dropbox vom Opfer extrahieren mit einem relativ simplen Trick, und zwar indem Sie eine präparierte E-Mail an das Opfer schicken.

00:01:16: Diese E-Mail enthält dann beispielsweise mit weißer Schrift auf weißem Grund ein Prompt, das nicht für das Opfer gedacht ist, sondern für ChatGPT.

00:01:23: Das Opfer sieht nur irgendeinen harmlosen Text oder irgendwas, was aussieht, wie eine Fishing-Mail und würde das dann vielleicht nicht weiter beachten.

00:01:30: Das Prompt aber hat es in sich.

00:01:31: Da steht dann nämlich, dass ChatGPT bitte die E-Mail inbox durchforsten soll nach persönlichen Daten von irgendwelchen Personen.

00:01:39: Adressen, Namen, E-Mail-Adressen, die sie dann codieren soll im Format Base sixty-four, das zum Beispiel verwendet wird, um BNR-Daten in E-Mails zu übermitteln, also quasi Klartext tauglich zu machen und exfiltrieren an eine Webadresse.

00:01:53: Die Forscher haben dafür einige Tricks verwenden müssen.

00:01:55: Dieses Kodieren ist z.B.

00:01:57: notwendig, um Chatchyptys interne Sperren gegen das Versenden und Ausplaudern von personenbezogenen Daten zu umgehen.

00:02:04: Und sie mussten das Ganze auch als notwendige HR-Maßnahme mit dieser typischen Dringlichkeit ausstatten, die verwendet wird, um in Prompt Injections Chatchyptys interne Mechanismen auszuhebeln.

00:02:17: Und dann Sobald das Opfer den ChatGPT Agent das nächste Mal bittet, zum Beispiel seine E-Mails der letzten Tage zusammenzufassen und diese Zusammenfassung anzuzeigen, läuft der ChatGPT Agent los, stößt auf dieses versteckte Prompt und kann wie üblich für LLMs Daten und Kommandos nicht gut voneinander trennen, interpretiert das Prompt als Handlungsanweisung und führt es aus und exfiltriert Daten.

00:02:41: Das Spannende daran ist, dass diese Lücke im Juni schon an OpenAI gemeldet wurde.

00:02:47: OpenAI hat dann eine Weile nicht reagiert, die Lücke dann Anfang August behoben und Anfang September diese Fehlerbehebung veröffentlicht.

00:02:57: Mitte Juli hingegen wurde der ChatchiBT Agent offiziell gelanscht und da hat Sam Ordman, der CEO von OpenAI, in einem längeren X-Posting diesen Launch verkündet und schon genau diesen Angriff.

00:03:11: Wage, als so theoretische Möglichkeit und eine Gefahr, die er sieht verpackt, wusste aber schon seit einem Monat, dass dieser Angriff ganz konkret möglich ist.

00:03:21: Den Launch von CHEP GPT Agents zu verschieben kam offensichtlich nicht in Frage und da muss man sich schon fragen, ob das alles so stadthaft ist und ob OpenAI da nicht die Öffentlichkeit ein bisschen über einen realistischen und durchführbaren Angriff der personenbezogene Daten.

00:03:47: auch ein neuer Deal von OpenAI sorgt für ein bisschen Stirnrunzeln.

00:03:52: Diesmal ist der Partner Nvidia.

00:03:54: Was die beiden Unternehmen vorhaben, weiß Eva Maria Weiß von Heise Online.

00:03:59: Nvidia will Hundert Milliarden US-Dollar in OpenAI investieren.

00:04:03: Dafür soll OpenAI allerdings auch GPUs im Wert von Hundert Milliarden US-Dollar abnehmen.

00:04:09: Es ist also eine Art Kreisgeschäft und tatsächlich wirkt das Vorhaben ein bisschen dubios.

00:04:15: Es ist dabei auch gar nicht der erste Deal, der ähnlich gestaltet ist.

00:04:18: OpenAI ist auch mit Oracle einen ähnlichen Deal eingegangen.

00:04:23: Da geht es sogar um dreihundert Milliarden US Dollar, die OpenAI als Rechenleistung abnehmen soll.

00:04:29: Hier muss Oracle in eine Art Vorleistung gehen und selbst die Hardware bereitstellen, ohne dass sie OpenAI dafür direkt bezahlen, wie es jetzt bei Nvidia der Fall ist.

00:04:41: Die gemeinsam von Nvidia und OpenAI aufgebaute Infrastruktur soll dann dazu genutzt werden, KI-Technik aus dem Labor in die Welt zu bringen, schreiben die beiden Unternehmen in einer Stellungnahme.

00:04:53: Geplant ist ein Rechenzentrum mit mindestens zehn Gigawatt an Leistung.

00:04:58: Das entspricht etwa zehn Camkraftreaktoren oder auch dem Strombedarf von acht bis neun Millionen Haushalten für ein ganzes Jahr.

00:05:08: Zum Vergleich auch Meta plant hier ein gigantisches Rechenzentrum.

00:05:12: Das soll bis zu fünf Gigawatt benötigen.

00:05:15: Es ist wirklich eine Art Wettrennen, die Big Tech da veranstaltet.

00:05:19: Dabei ist allerdings auch unklar, wo eigentlich das Project Stargate steht.

00:05:24: Dieses fünfhundert Milliarden US-Dollar teure Infrastrukturprojekt sollte ja OpenAI eigentlich zugute kommen und hier steckt vor einem Softbank dahinter.

00:05:35: die neuen Verträge mit Nvidia und Oracle mit OpenAI schernen jetzt gar nichts damit zu tun zu haben.

00:05:42: Nvidia soll außerdem für seine Investitionen nicht stimmberechtigte Anteile an OpenAI bekommen, so wie es eben auch bei Microsoft bisher schon immer der Fall ist.

00:05:52: Vielen Dank Eva.

00:05:54: Ein wichtiger Unterschied zwischen industrieller KI und bekannten allgemeinen KI-Modellen wie ChurchGPT ist, dass künstliche Intelligenz in der Industrie sehr viel zuverlässiger sein muss.

00:06:06: Denn Fehler haben hier schnell teure oder gefährliche Konsequenzen.

00:06:11: Ein Weg dorthin ist, die KI-Modelle mit verlässlichen Daten aus der Industrie zu trainieren.

00:06:18: Im Rennen um die industrielle KI der Zukunft hat sich Siemens, Verbündeter aus dem europäischen Maschinenbau, geholt.

00:06:25: Zu der neu gegründeten Datenallianz gehören neben dem Münchner Konzern auch die Werkzeugmaschinenhersteller Grob, Trumpf, Kiron, Renyshor, Heller, das Werkzeugmaschinenlabor der RWTH Aachen und die Ford Group, wie Siemens mitteilte.

00:06:41: Kern der Zusammenarbeit ist der Austausch anonymisierter Maschiendaten.

00:06:45: Der Grundgedanke hinter dem Zusammenschluss ist, dass künstliche Intelligenz umso besser ist, je höher die Qualität, aber auch die Menge an Daten ist, mit denen sie trainiert wird.

00:06:55: Hier sieht man bei Siemens eine Chance für die europäischen Unternehmen.

00:06:59: Denn während Europa im Hinblick auf klassische KI im Vergleich zu den USA oder China derzeit eher abgehängt wirkt, sieht man sich hier gut aufgestellt.

00:07:08: Langfristig will die Datenallianz einen offenen Standard für den Austausch von Maschinendaten etablieren.

00:07:16: Obwohl immer mehr Unternehmen auf KI setzen und die Zahl der KI-Tools ebenfalls massiv gestiegen ist, scheint es kaum positive Effekte zu haben.

00:07:25: Einer Studie des MIT Media Lab zufolge haben neunundfünfzig Prozent der befragten Unternehmen keine messbaren positiven Auswirkungen gespürt.

00:07:35: Bei dreißig bis vierzig Milliarden US-Dollar, die von Unternehmen in generative KI investiert wurden, waren demnach in nur fünf Prozent der Anwendungsfälle Einnahmen im Millionenbereich zu verbuchen.

00:07:46: In Zusammenarbeit mit dem MIT Media Lab ist jetzt ein Forschungsteam von BetterUp Labs möglichen Gründen nachgegangen.

00:07:54: Besonders problematisch erwies sich bei genauerem Hinschauen ein Phänomen, das die Forschenden Workslop nennen.

00:08:01: analog zum sogenannten AI-Slop.

00:08:03: Darunter werden KI-generierte Texte, Berichte oder Slides verstanden, die schnell erstellt sind und gut aussehen mögen.

00:08:10: Für diejenigen, die damit weiterarbeiten müssen, bedeuten sie aber mehr Arbeit.

00:08:14: Das Problem geht aber noch tiefer, denn Workslop untergräbt die Stimmung und das Level der Zusammenarbeit in den Teams.

00:08:22: Laut dem Forschungsteam sollte die Führungsebene einen durchdachten und sinnvollen KI-Einsatz entwickeln und die Mitarbeitenden entsprechend schulen.

00:08:31: KI sollte als Werkzeug für eine gute Zusammenarbeit eingesetzt und nicht als Abkürzung verstanden werden.

00:08:38: Abu Dhabi will bis in den Jahren im Jahr- und Jahrzehnt seine komplette Verwaltung auf künstliche Intelligenz umstellen und plant dafür den Einsatz von über Zwei-hundert KI-Lösungen in allen Regierungsdiensten.

00:08:51: Die Regierung investiert drei Komma fünf Milliarden US-Dollar in dieses noch auf den ersten Blick recht ambitionierte Projekt.

00:08:58: Die neue Strategie soll KI nahtlos in alle Regierungssysteme integrieren.

00:09:03: Das Ziel ist ein proaktiver, agiler und vollständig technologiegestützter Staatsapparat, der Bürgerinnen und Bürger, bessere Dienste bietet.

00:09:12: Die Regierung setzt dabei auf eigene Cloud-Infrastruktur und arbeitet mit lokalen Partnern zusammen.

00:09:18: Die Mohammed Binzayed University of Artificial Intelligence entwickelt die Systeme mit.

00:09:24: Während das Advanced Technology Research Council große Sprachmodelle beisteuert.

00:09:29: Das Unternehmen G-Forty-Two liefert die notwendige KI-Infrastruktur für das Vorhaben.

00:09:35: Abu Dhabi erwartet sich davon einen erheblichen Wirtschaftsschub.

00:09:39: Die KI-Investitionen sollen bis im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr im Jahr bis zum Jahr im Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum Jahr zum.

00:09:58: Das chinesische KI-Unternehmen Deepseak hat sein Hybrid-Bodell V-tree.Eins überarbeitet und stellt es jetzt mit dem Zusatz Terminus vor.

00:10:03: Die neue Version soll vor allem bei agentischen Prozessen besser funktionieren, also bei Aufgaben, bei denen die KI selbstständig mehrere Schritte plant und externe Werkzeuge nutzt, erklärt Kim Scheurenbrand von The Decoder.

00:10:16: Die Vorgänger-Version von DiebSieg-Version-Drei.Eins hatte noch mit instabilen Ausgaben zu kämpfen und wechselte unkontrolliert zwischen chinesisch und englisch oder produzierte fehlerhafte Sonderzeichen.

00:10:28: Dieses Problem hat DiebSieg nach eigenen Angaben behoben und die Verbesserungen zeigen sich besonders bei Aufgaben mit Werkzeugnutzung.

00:10:36: Im Benchmark Browse-Comp steigt die Punktzahl von dreißig auf dreißigkommar fünf Punkte.

00:10:42: Das ist ein Test, bei dem KI-Systeme Webseiten durchsuchen und Informationen extrahieren müssen.

00:10:48: Zum Vergleich, das ältere OpenAI-Modell O-III erreicht hier fast fünfzig Punkte.

00:10:53: Im Thermal Benchmark, der die Arbeit mit Kommando-Zahlen prüft, verbessert sich das Modell von ein dreißig auf fast sieben und dreißig Punkte.

00:11:01: Das System arbeitet weiterhin mit zwei verschiedenen Modi.

00:11:04: Ein denkender Modus namens DeepSeq Reasoner löst komplexe Aufgaben und nutzt dabei externe Werkzeuge wie Suchmaschinen oder Code-Interpreter.

00:11:13: Ein zweiter Modus für einfache Unterhaltungen heißt DeepSeq Chat und kommt ohne auchwendige Zwischenschritte aus.

00:11:20: Beide Modi verarbeiten bis zu hundertzwanzigtausend Token-Kontext, was etwa zehntausend Wörtern Text entspricht.

00:11:27: Die Gewichte des Modells stehen unter MIT-Lizenz, auf Hackingface zur Verfügung, sodass Entwicklerinnen und Entwickler das System für eigene Projekte nutzen können.

00:11:35: Die Psyk unterbietet die Konkurrenz beim Preis deutlich.

00:11:38: Eine Million ausgegebene Token kostet knapp unter zwei US-Dollar, während Obmei's GPT-Fünf dafür zehn Dollar verlangt und Anthropics Cloud Opus vier Punkt eins so gab, ist zu seventy-fünf Dollar kostet.

00:11:51: Wie alle chinesischen KI-Modelle unterliegt auch v.a.

00:11:54: drei Punkt eins Terminus, der staatlichen Zensur und gibt bei politischen Themen die offizielle Position der chinesischen Regierung wieder.

00:12:01: Dementsprechend ist bei der Nutzung immer ein kritischer Blick auf die Ergebnisse notwendig.

00:12:17: Verarbeitet das Modell Audio und Video zusammen, dauert es fünfhundert sieben Millisekunden bis zur ersten Antwort.

00:12:34: Das ist schneller als die meisten vergleichbaren Systeme und ermöglicht flüssige Unterhaltungen ohne spürbare Verzögerung.

00:12:41: Das Modell nutzt dabei eine zweigeteilte Architektur für seine schnelle Verarbeitung.

00:12:46: Der Synkerteil analysiert Eingaben und erstellt Textantworten, während der Talker diese direkt in gesprochene Sprache umwandelt.

00:12:55: Beide Komponenten arbeiten parallel, um Verzögerungen zu vermeiden und einen kontinuierlichen Ausgabestrom von Token zu ermöglichen.

00:13:04: Alibaba testete Quendry Omni in verschiedenen Audio- und Video-Benchmarks und erreichte in den meisten Spitzenwerte.

00:13:12: Das System übertrifft laut Herstellermodelle wie Google's Gemini-Flash und Open-E-Ice GPT-IV bei Sprachverständnis und Stimmengenerierung, obwohl es deutlich kompakter aufgebaut ist.

00:13:24: Dennoch ist fraglich, ob es über die ausgewählten Benchmarks hinaus in der alltäglichen Nutzung tatsächlich durchgehend das Niveau der Konkurrenz erreicht.

00:13:33: Das wird sich erst durch weitere Tests zeigen.

00:13:36: Nikon kämpft bei der Foto-Authentifizierung nach C-II-PA mit Sicherheitslücken, die sich nicht einfach schließen lassen.

00:13:45: C-II-PA steht für Coalition for Content Providence in Authenticity.

00:13:50: Anfang September gelang es einem aufmerksamen Nutzer des Online-Forums DPR Review, eine gravierende Schwachstelle im C-II-PA-Verfahren der Nikon Z-VI-III aufzudecken.

00:14:02: Er demonstrierte, wie sich die integrierte Funktion zur Mehrfachbelichtung missbrauchen lässt, um die Authentifizierungsprüfung zu umgehen.

00:14:11: Nikon teilte daraufhin mit, den Service zur Verifizierung der Bildherkunft vorübergehend ausgesetzt zu haben.

00:14:18: Denn eine endgültige Lösung erfordert voraussichtlich ein Firmware-Update für die Z six drei.

00:14:24: Nikon hat noch kein Zeitplan dafür genannt.

00:14:27: Das Unternehmen betont, die Angelegenheit sehr ernst zu nehmen und das Vertrauen in seine Dienste wiederherstellen zu wollen.

00:14:35: Facebook-Dating ist ein Dienst innerhalb von Facebook, über den man, ähnlich wie bei Tinder und

00:14:41: Co.,

00:14:41: andere Menschen vorgeschlagen bekommt.

00:14:43: An diesem kann man dann sein Interesse bekunden oder kein Interesse signalisieren.

00:14:48: Wer jedoch lange im Online-Dating-Spiel dabei ist, kann in einer Art Dating Burnout geraten.

00:14:54: Der Alleskönner KI soll nun auch hier helfen.

00:14:58: Meta führt einen KI-Assistenten fürs Dating ein.

00:15:01: Der Dating-Assistent greift bereits bei der Suche ein.

00:15:04: Er soll bessere Vorschläge machen, basierend auf den eigenen Interessen.

00:15:08: Dabei muss man keine Filter auswählen, sondern kann mittels eines Poms nach passenden Personen suchen.

00:15:13: Meta nennt im Blogbeitrag als Beispiel finde mir ein Tech-interessiertes Mädchen in Brooklyn.

00:15:19: Der Assistent kann dann aber auch Vorschläge für ein Treffen machen oder dabei helfen, das eigene Profil ansprechender zu gestalten.

00:15:27: Allerdings ist die KI-Hilfe zunächst nur in den USA und Kanada verfügbar.

00:15:33: In Kalifornien muss ein Anwalt Zehntausende US-Dollar Strafe bezahlen, weil einer seiner Anträge bei Gericht voller falscher Quellenangaben war.

00:15:43: Die hatte eine KI generiert.

00:15:45: Das berichtet das Nachrichtenportal Carol Mattis und ergänzt, dass es sich um die höchste Strafe handelt, die in dem US-Bundesstaat wegen eines solchen Vergehens gegen einen einzelnen Anwalt verhängt wurde.

00:15:57: Laut dem Gericht waren einundzwanzig von dreiundzwanzig Zitaten, die der Anwalt aufgeführt hatte, frei erfunden.

00:16:04: Der wiederum habe eingestanden, dass er den generierten Text vor der Einreichung bei Gerichten nicht gelesen hatte.

00:16:10: ChatGPT habe ihm lediglich seinen Ausgangstext verbessern sollen, er habe nicht gewusst, dass die Technik Dinge erfinden würde.

00:16:18: Obwohl ihn das nun ganz schön teuer zu stehen kommt, halte er es für unrealistisch von Anwälten und Anwältinnen zu erwarten, dass sie keine KI einsetzen.

00:16:27: Die Technik sei längst ein wichtiges Werkzeug bei der Benutzung, sollte man aber vorsichtig sein.

00:16:34: Zum Schluss noch der Hinweis, dass HeiseKI Pro über ein kostenloses Kennenlernangebot verfügt.

00:16:40: Unser Fachdienst zum Thema künstliche Intelligenz begleitet Dich und Dein Team Schritt für Schritt bei der Entwicklung und Implementierung einer zukunftssicheren KI-Strategie.

00:16:51: Profitiere von von Dir dem Fachwissen, Live-Webinarinnen und Talks mit KI-Experten, praxisnahen Anleitungen sowie dem Austausch mit unserer stetig wachsenden KI-Business-Community.

00:17:02: Erfahre mehr auf pro.heise.de slash KI und melde dich jetzt an für das kostenlose Kennenlernangebot von HeiseKI Pro.

00:17:13: Das war das KI-Update von Heise Online vom vierundzwanzigsten September zwei tausendfünfundzwanzig.

00:17:18: Eine neue Folge gibt es montags, mittwochs und freitags ab fünfzehn Uhr.