Connect with us

Künstliche Intelligenz

Donnerstag: Texas mit Recht auf Reparatur, Bayern und Wien für KI-Gigafabriken


US-Konsumenten haben nun in sieben Staaten das Recht auf die Reparatur digitaler Geräte. Erstmals setzt mit Texas eine Republikaner-Hochburg diese Maßnahme für Verbraucherrechte ein. Das entsprechende Gesetz wurde sogar einstimmig verabschiedet. Doch es gibt etliche Ausnahmen bei den betroffenen Geräteklassen. In Europa winken EU-Subventionen für neue KI-Gigafabriken. Jetzt haben sich der Freistaat Bayern und die österreichische Hauptstadt als Standorte solcher Rechenzentren ins Spiel gebracht. Beide Initiativen setzen auf die von der EU-geforderte Unterstützung der Privatwirtschaft, sowohl finanziell als auch thematisch. Derweil laufen Google und Apple Sturm gegen den Plan, die Altersüberprüfung auf Geräteebene, also über App-Stores und nicht bei einzelnen Anwendungen durchzuführen. Das wird von Plattformbetreibern wie Meta oder Porno-Anbietern gefordert, die das Alter der Nutzer nicht selbst verifizieren wollen. Es gibt aber auch unabhängige Ansätze – die wichtigsten Meldungen im kurzen Überblick.

Immer mehr US-Bundesstaaten verbriefen Verbrauchern das Recht, digitale Geräte selbst reparieren zu können und zu dürfen, oder unabhängige Werkstätten damit zu beauftragen. Entsprechende Gesetzesanträge auf ein Recht auf Reparatur sind bereits in den Parlamenten aller 50 US-Staaten eingebracht worden. Sechs Staaten haben es umgesetzt: Colorado, Kalifornien, Minnesota, New York, Oregon und Washington. Nächstes Jahr kommt der siebte Staat hinzu: Texas. Es ist damit die erste von Republikanern dominierte Jurisdiktion, die ihren Verbrauchern das Recht auf Reparatur verbrieft. Das Gesetz gilt ab 1. September 2026 für elektronische Geräte sowie deren Bestandteile, die mindestens 50 US-Dollar kosten, aber es gibt viele Ausnahmen: Erster Republikaner-Staat führt Recht auf Reparatur ein.

Das deutsche Bundesland Bayern und die österreichische Hauptstadt Wien haben sich bei der EU-Kommission um die Errichtung europäischer Gigafabriken für Künstliche Intelligenz (KI) beworben. Die EU will diese KI-Gigafactories mit bis zu 20 Milliarden Euro fördern, wobei die Privatwirtschaft diese Rechenzentren zu fast zwei Dritteln mitfinanzieren soll. Entsprechend haben sowohl Bayern als auch Wien in kurzer Zeit entsprechende Konsortien mit dort ansässigen Unternehmen gebildet. In Bayern gehört eine im Bau von Rechenzentren erfahrene Immobilienfirma dazu, während in Wien mit dem lokalen Energieversorger ein nachhaltiges Energiekonzept zur Nutzung der Abwärme der Server einer solchen KI-Gigafactory erarbeitet wurde: Bayern und Wien bewerben sich als Standorte für EU-geförderte KI-Gigafabriken.

Plattformbetreiber sollen künftig das Alter ihrer Nutzer kontrollieren und so eine Art Jugendschutz im Internet gewährleisten. Wie das auf Basis des Digital Services Act (DSA) umgesetzt werden soll, möchte die EU-Kommission im Juli erklären. Zwischen Apple und Google auf der einen, sowie Meta Platforms und Porno-Anbietern auf der anderen Seite ist im Vorfeld ein heftiger, öffentlich ausgetragener Lobbystreit ausgebrochen: An welcher Stelle soll die Altersprüfung stattfinden? Beide Seiten schieben die heiße Knollenfrucht der anderen zu: Während Meta und Porno-Anbieter vor allem die Betreiber von App-Stores in der Pflicht sehen, lehnen deren Betreiber vehement ab, als Türsteher zwangsverpflichtet zu werden für den Jugendschutz: EU-Vorstoß zur Online-Altersverifikation spaltet Datenkonzerne.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Ohne EU-Vorgaben schreitet Apple zügig auf den Abschluss des großen Mac-Umstiegs auf eigene Chips zu. Das hat nicht nur Konsequenzen für Mac-Nutzer älterer Modelle mit Intel-Prozessoren, deren Support-Ende naht, sondern auch für Besitzer von Macs mit Apples M-Chip. Ab Herbst 2027 will der Hersteller die wichtige Übersetzungsschicht Rosetta 2 nämlich nicht länger bereitstellen. Ohne Rosetta laufen für Intel-Macs respektive x86-Prozessoren geschriebene Programme jedoch nicht mehr auf aktuellen MacBooks und Desktop-Macs mit M-Chip. In der jüngsten Beta von macOS ist bereits eine neue Funktion integriert, mit der Entwickler prüfen können, ob ihre Apps in irgendeiner Form noch auf Rosetta setzen: Aufgrund des Aus für Rosetta 2 bei Apple sollen Entwickler Kompatibilität mit M-Macs prüfen.

Französischen Ermittlern ist ein weiterer Schlag gegen Datenhehler im Untergrund gelungen. Sie haben insgesamt fünf Administratoren des Darknet-Forums „BreachForumsfestgenommen, die nun in Untersuchungshaft sitzen. Das Forum ist bereits seit April offline. Ob es unter neuer Leitung wiedereröffnet wird, bleibt abzuwarten. Die in dieser Woche festgenommenen Verdächtigen sind französische Staatsbürger und hören auf die Pseudonyme Hollow, Noct, Depressed und ShinyHunters. Der Fünfte im Bunde, mit dem Spitznamen IntelBroker, sitzt bereits seit Februar ein. Die fünf Verdächtigen waren mutmaßlich die Betreiber des Darknetforums und haben zudem häufig selbst brisante Datenschätze veröffentlicht in den BreachForums: Fünf Admins des Darknet-Datenmarktplatzes in Frankreich in Haft.

In der heutigen Ausgabe der #heiseshow geht es um eine aktuelle Studie, die zeigt, wie Künstliche Intelligenz unsere Sprache beeinflusst. Welche Auswirkungen hat der verstärkte KI-Einsatz auf unsere alltägliche Kommunikation? Verlieren wir durch KI-generierte Texte die Vielfalt unserer Sprache? Derweil sind gefälschte Prozessoren ein ernstes Problem in der IT-Branche. Wie erkennt man gefälschte CPUs und welche Risiken bergen sie für Unternehmen und Privatnutzer? Zudem sprechen wir über eine revolutionäre Magnetschwebebahn, die bei einem Test in China eine Geschwindigkeit von 650 km/h erreicht hat. Ist diese Geschwindigkeit sicher für Passagiere und eine kommerzielle Umsetzung möglich? Das sind die Themen heute um 17 Uhr live in der #heiseshow: KI und Sprache, Prozessorfälschungen, Magnetschwebebahnen.

Auch noch wichtig:

  • Der Flash-Storage-Spezialist Pure Storage drängt mit neuen und erweiterten Angeboten zunehmend in den Markt für Datenmanagement: Pure Storage mit neuen Systemen, neuer Software und neuen Märkten.
  • Microsoft hatte Support-Verlängerung für Windows-10-Privatkunden angekündigt. Jetzt gibt es Infos dazu – es geht sogar kostenlos: Microsoft konkretisiert Update-Verlängerung für Windows 10 für Privatkunden.
  • Zahlreiche Windows-Nutzer beklagen, dass der Webbrowser Chrome beim Start wieder geschlossen wird. Ursache ist der Kinderschutz: Microsoft bestätigt Google-Chrome-Blockade.
  • Das niederländische Unternehmen Fairphone hat das Fairphone 6 vorgestellt. Das fairer produzierte Smartphone mutet abermals gereifter an: Beim neuen fairen Smartphone Fairphone 6 geht ohne Schraubendreher nichts mehr.
  • Der Herstellerverband Acea meldet einen Marktanteil von 15,4 Prozent batterieelektrischer Autos in der EU und damit einen stabilen Trend zum Elektroauto: Wieder mehr E-Autos im Mai, Tesla und Verbrenner stürzen ab im EU-Automarkt.
  • Der ADAC hat 16 Ganzjahresreifen der Dimension 225/45 R17 getestet. Ein paar sind ganz gut, einige schlicht gefährlich. Das zeigen die Ganzjahresreifen im Test: Gravierende Unterschiede beim Bremsen.
  • Deutsche Hersteller und andere große Automarken haben offenbar kein Interesse an CarPlay Ultra. Klassisches CarPlay wird für Apple dadurch umso wichtiger, so ein Bericht: Autoindustrie lehnt Apple CarPlay Ultra überwiegend ab.
  • Mit der dritten Ausgabe aktualisiert das W3C jetzt die PNG-Spezifikation. Das Bildformat umfasst jetzt APNGs, HDR-Support und unterstützt Exif-Daten: Zeit für ein neues PNG nach über zwanzig Jahren.
  • Mehrere der besten Titel im bisherigen Netflix-Portfolio fliegen raus. Bald sind „Hades“, „Katana Zero“ und „Golden Idol“ nicht mehr im Abo enthalten: „Hades“ und „Monument Valley“ bald nicht mehr bei Netflix verfügbar.
  • Onlinehändler verkaufen manche DDR4-Speichermodule für Desktop-PCs, Notebooks und Server erheblich teurer. Angeblich kürzen einige Hersteller die Produktion dieses Arbeitsspeichers: DDR4-RAM wird teurer.
  • Die digitale Kfz-Zulassung kommt in Deutschland kaum vom Fleck. Eine Initiative aus Sachsen fordert nun einen Neustart – mit Zuständigkeit beim Bund. Laut Experten würde die zntrale Online-Kfz-Zulassung 300 Millionen Euro jährlich sparen.
  • Mit dem neuen DLC „Yucatán“ schöpft die Kajak-Simulation „Kayak VR: Mirage“ das technische Potenzial der PSVR 2 aus. Wir haben das Paddel geschwungen in Kayak VR: Mirage zeigt, was in der Playstation VR 2 steckt.


(fds)



Source link

Verwandte Themen:
Weiterlesen

Künstliche Intelligenz

heise online Logo


Mit dem rasanten Wachstum von APIs steigt auch die Notwendigkeit für deren qualitativ hochwertige Entwicklung. Doch viele APIs sind schlecht programmiert, was zu einer ineffizienten Nutzung und schlechter Developer Experience führt. In unserem Workshop API-Design und -Entwicklung mit HTTP, REST und OpenAPI zeigen wir Ihnen, wie Sie effiziente und benutzerfreundliche APIs entwickeln und geben Ihnen Best Practices für das Design von HTTP-basierten REST-Schnittstellen.

Der Workshop umfasst eine Einführung in HTTP und REST sowie das Design von RESTful APIs. Sie lernen, wie Sie HTTP- und REST-Standards korrekt anwenden, standardisierte Referenzdokumentationen erstellen und für API-Konsistenz sorgen. Sie machen sich mit der OpenAPI-Spezifikation vertraut und lernen, wie Sie OpenAPI-Beschreibungen für REST APIs erstellen und die Qualität dieser Beschreibungen überprüfen können.

Interaktives Lernen und Üben

Der Workshop ist interaktiv gestaltet und besteht aus Theorie- und Praxisblöcken. Während der Übungen arbeiten Sie in Kleingruppen und wenden die Standards und Werkzeuge praktisch an. Anhand von Beispielen aus der langjährigen Praxiserfahrung der Trainer können Sie das Gelernte direkt anwenden und vertiefen.

Diese Schulung richtet sich an Entwickler und Entwicklerinnen, die HTTP, REST und OpenAPI noch nicht angewendet haben oder ihr Wissen bezüglich dieser Standards auffrischen möchten. Besonders wichtig sind diese Standards für Entwicklungsteams, deren APIs von anderen Teams oder sogar Externen verwendet werden.

Ihre Trainer Daniel Kocot und Miriam Greis arbeiten gemeinsam in einem Team der codecentric AG und betreuen dort Kunden im Bereich API-Entwicklung mit dem Schwerpunkt API Experience & Operations. Ein besonderes Augenmerk liegt dabei auf der kontinuierlichen Verbesserung und Automatisierung von Prozessen.


Upgrade for Skills

Upgrade for Skills


(ilk)



Source link

Weiterlesen

Künstliche Intelligenz

Künstliche Intelligenz: Agentic AI aus Securitysicht – Angriffe und Verteidigung


Beim Thema Agentic AI und Sicherheit denken viele zuerst und oft sogar ausschließlich an Prompt Injections. Die sind aber nur eine von vielen Sicherheitsherausforderungen bei Agentic AI – und oft nicht einmal die dringendste. Agentic-AI-Systeme sind komplex und bestehen aus vielen einzelnen Bestandteilen. Aus Securitysicht erben diese Systeme damit die Sicherheitsanforderungen aller beteiligten Komponenten. Die folgende Abbildung zeigt die Schichten, die dieser Artikel näher betrachtet.

Die Systemschicht umfasst alle allgemeinen Supportkomponenten wie Bibliotheken, Compute- und Netzwerkressourcen. Die Datenschicht beinhaltet den Lang- und Kurzzeitspeicher, sowohl für die Nutzung durch Agenten als auch für die Protokollierung. Die Modelle selbst und ihre Trainingsdaten sind ebenfalls in dieser Schicht beheimatet. In der Agentenschicht interagieren die KI-Agenten untereinander und mit den verfügbaren Werkzeugen.

  • Agentic-AI-Systeme bestehen aus komplexen Schichten, die jeweils eigene, teils bekannte und teils neue Sicherheitsrisiken mit sich bringen, darunter Infrastruktur-, Datenbank- und DevOps-Schwachstellen.
  • Angriffe wie Data Poisoning, Prompt Injection, Tool Subversion und Infrastrukturlecks betreffen sowohl die Modelle selbst als auch deren Betriebsumgebung – oft auch über öffentliche Repositorys und APIs.
  • Effektiver Schutz erfordert die Härtung und Isolierung aller Komponenten, sichere Schnittstellen, strenge Sitzungsverwaltung sowie präventive Design-Patterns gegen Prompt Injection und andere Agentic-spezifische Angriffe.
  • Neben technischen Maßnahmen sind Governance, Verantwortlichkeiten und ein umfassendes Verständnis der Systeme im Einsatzkontext essenziell, um Risiken bei autonomen Agentensystemen effektiv zu steuern.

Die Orchestrationsschicht verwaltet Aktionen im Zusammenhang mit der Verarbeitung, wie die Aktivierung ausgewählter Agenten zur Erarbeitung von (Teil-)Ergebnissen. Alle für Benutzer, Administratoren und APIs von außen sichtbaren Schnittstellen ins Agentic-AI-System befinden sich auf der Interaktionsschicht. Zu den externen Einheiten gehören Bibliotheken von Drittanbietern, öffentliche Trainingsdatensätze, externe Tools und vieles mehr. Aus Sicht der Lieferkettensicherheit sind dies die ersten externen Einstiegspunkte.


Das war die Leseprobe unseres heise-Plus-Artikels „Künstliche Intelligenz: Agentic AI aus Securitysicht – Angriffe und Verteidigung“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.



Source link

Weiterlesen

Künstliche Intelligenz

Freitag: Rekordstrafe für Amazon wegen Prime-Abos, App bezahlt für Abhörung


Seit Jahren drängt Amazon.com mit unschönen Methoden Prime-Abos auf und erschwert deren Kündigung. Jetzt setzt es eine US-Strafe von einem halben Tagesumsatz. Das beläuft sich auf eine Milliarde US-Dollar und ist das Ergebnis eines Vergleichs zwischen dem Unternehmen, zwei Amazon-Managern und der US-Handelsaufsicht. Derweil zahlt die Neon-App 15 bis 30 Cent pro Minute dafür, dass sie Telefongespräche von Nutzern der App mitschneidet. Die Aufnahmen sollen für KI-Training weiterverkauft werden. In den USA ist die App sowohl für iPhones als auch Android-Smartphones derzeit enorm erfolgreich, aber die Vertragsklauseln sind ein juristisches Minenfeld. Ebenfalls in den USA wirft die dortige Börsenaufsicht den Käufern der insolventen US-Elektronikkette RadioShack vor, ein millionenschweres Schneeballsystem betrieben zu haben. Sie hätten sich durch weitere Investitionen aufgrund falscher Versprechungen finanziert und sich dabei auch persönlich bereichert – die wichtigsten Meldungen im kurzen Überblick.

Amazon.com soll Millionen Verbrauchern in den USA durch verwirrende und irreführende Designs kostenpflichtige Prime-Abonnements untergeschoben haben. Gleichzeitig soll der Online-Händler die Kündigung von Prime-Abos absichtlich erschwert haben. Mit diesen Vorwürfen hat die US-Handelsaufsicht FTC (Federal Trade Commission) Amazon 2023 verklagt. Das Unternehmen sowie zwei verantwortliche Amazon-Manager akzeptieren jetzt einen Vergleich, in dessen Rahmen der Konzern eine Milliarde US-Dollar Strafe zahlt. Das entspricht größenordnungsmäßig der Hälfte des weltweit erzielten Konzernumsatzes an einem durchschnittlichen Tag. Zusätzlich muss Amazon 1,5 Milliarden US-Dollar an übervorteilte US-Kunden zurückzahlen: Amazon.com zahlt Rekordstrafe für untergeschobene Prime-Abos.

Freiwillig zahlt hingegen „Neon – Money Talks„, die auf iPhones in den USA derzeit viertmeistinstallierte Anwendung, noch vor Google und WhatsApp. In der Sparte Soziale Netzwerke liegt sie sogar auf Platz 2, nur geschlagen von Threads. Der Grund für den rasanten Aufstieg ist Geld. Neon zeichnet die mithilfe der App initiierten Telefongespräche auf und schüttet dafür 15 US-Cent pro Minute aus, maximal 30 US-Dollar pro Tag. Die Aufnahmen, so der Betreiber, würden dann für Trainings Künstlicher Intelligenzen weiterverkauft, bereinigt um personenbezogene Daten. Allerdings gibt es kein Versprechen, dass die Aufnahmen geheim gehalten oder ausschließlich für KI-Trainings genutzt werden: App (ver)kauft Telefonaufnahmen für KI-Training – Lass Dich für 15 Cent abhören!

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Gekauft wurde auch RadioShack, doch zwei E-Commerce-Unternehmer, die die US-Elektronikkette vor fünf Jahren aus der Insolvenz heraus erstanden haben, werden beschuldigt, ein sogenanntes Schneeballsystem betrieben zu haben. Die US-Börsenaufsichtsbehörde SEC wirft den Gründern des in Miami ansässigen Unternehmens Retail Ecommerce Ventures (REV), Alex Mehr und Tai Lopez, vor, Investoren um rund 112 Millionen US-Dollar betrogen zu haben. In der Klage heißt es, dass Mehr und Lopez zwischen 2020 und 2022 gegenüber Hunderten Investoren „wesentliche Falschangaben“ über die von ihnen erworbenen insolventen Unternehmen gemacht hätten. Zudem hätten sie etwa 16,1 Millionen US-Dollar an Investitionen für persönliche Zwecke abgezweigt, sagt die SEC: „RadioShack-Käufer betrieben ein Ponzi-Schema“.

Eine gute Nachricht gibt es für Windows-10-Nutzer: Der Konzern macht die „Extended Security Updates“ (ESU) ein Jahr lang für Privatnutzer im Europäischen Wirtschaftsraum (EU-Staaten und Island, Norwegen und Liechtenstein) bis zum 14. Oktober 2026 kostenfrei verfügbar. Das geht aus einem Schriftwechsel zwischen einer Verbraucherorganisation und Microsoft hervor. Microsoft hat das inzwischen bestätigt. Anders als etwa in den USA, wo das Update-Jahr 30 US-Dollar kosten soll, können Verbraucher in Europa die Sicherheitsupdates kostenfrei erhalten. Das sicherte Microsoft dem Verband Euroconsumers zu. Die Sicherheitsupdates bekommen allerdings nur Privatnutzer, die ihre Windows-10-Installation mit einem Microsoft-Konto verknüpft haben: Microsofts Windows-10-Sicherheitsupdates in Europa kostenlos.

Wer online einen Vertrag abschließt, etwa mit einem Energieversorger oder Telekommunikationsanbieter, erwartet in der Regel sofortigen Zugriff auf das Kundenportal. Dort sind schließlich alle Vertragsunterlagen, Rechnungen und persönliche Daten hinterlegt. Bleibt dieser Zugang gesperrt, stehen Verbraucher nicht rechtlos da. Ein systematisches Vorgehen hilft, den Anspruch auf Information und Transparenz über die eigenen Daten durchzusetzen. Dabei helfen klar formulierte Beschwerden, in denen Betroffene einschlägige Gesetze benennen und weitere Schritte ankündigen, etwa die Einbindung der Bundesnetzagentur. Wie Kunden genau vorgehen und auf welche Gesetze sie sich berufen sollten, besprechen wir in der aktuellen Folge des c’t-Verbraucherschutz-Podcasts Vorsicht Kunde: Kein Zugriff aufs Online-Kundenkonto.

Auch noch wichtig:


(fds)



Source link

Weiterlesen

Beliebt