AWS erweitert seinen Virtual-Desktop-Dienst WorkSpaces um eine Funktion für KI-Agenten. In der Public Preview können Agenten auf verwaltete Cloud-Desktops zugreifen und dort Anwendungen bedienen – ohne dass Unternehmen dafür Schnittstellen nachrüsten oder Altsoftware modernisieren müssen. Der Zugriff erfolgt innerhalb der bestehenden WorkSpaces-Umgebung. Zusätzliche Kosten fallen während der Preview-Phase nicht an.

Hintergrund ist laut AWS, dass Geschäftsprozesse oft von Legacy-Anwendungen, Fachclients oder anderen Desktop-Oberflächen abhängen, für die es keine modernen APIs gibt. AWS zitiert einen Gartner-Bericht, laut dem das für 75 Prozent aller Unternehmen gilt; 71 Prozent der Fortune-500-Konzerne betreiben kritische Prozesse auf Mainframe-Systemen ohne ausreichenden programmatischen Zugriff. Statt Anwendungen umzubauen, sollen Agenten nun die vorhandene Oberfläche bedienen – also ähnlich wie ein menschlicher Nutzer klicken, tippen, scrollen und Bildschirminhalte auswerten.

Agent steuert die Oberfläche statt der API

Technisch koppelt AWS den Agentenzugriff an die bestehende WorkSpaces-Infrastruktur. Die Agenten authentifizieren sich über AWS Identity and Access Management (IAM) und verbinden sich mit einem verwalteten MCP-Endpunkt. Das Model Context Protocol (MCP) bildet dabei die standardisierte Schicht zwischen Agent und Werkzeugen. Konkret heißt das: Ein Agent kann einen Screenshot anfordern, die sichtbare Oberfläche interpretieren und anschließend Maus- oder Tastatureingaben auslösen.

Als zentrale Funktionen nennt AWS Computer Input, Computer Vision und Screenshot Storage. Computer Input umfasst die eigentlichen Eingaben auf dem virtuellen Desktop, also Klicks, Texteingaben und Scrollen. Computer Vision bedeutet, dass der Agent die Anwendung nicht über eine API ausliest, sondern über Bildschirmaufnahmen „sieht“ – etwa Formulare, Schaltflächen oder Tabellen in einer bestehenden Fachanwendung. Über Screenshot Storage lassen sich diese Aufnahmen für Audits und die Fehlersuche ablegen.

Governance bleibt in der WorkSpaces-Umgebung

Für Unternehmen dürfte ebenfalls der Governance-Aspekt interessant sein. Da die Agenten in der verwalteten WorkSpaces-Umgebung laufen und nicht auf lokalen Systemen oder direkt an Backend-Systemen ansetzen, greifen die bestehenden Sicherheitskontrollen weiter. Zudem verweist AWS auf Audit-Trails über CloudTrail und CloudWatch, mit denen sich die Aktivitäten der Agenten protokollieren und nachvollziehen lassen.

Konfiguriert wird die Funktion über einen WorkSpaces-Applications-Stack, der nun eine neue Option zum Aktivieren von KI-Agenten bietet. Dort lassen sich anschließend die Agentenfunktionen, die Ablage der Screenshots sowie Anzeigeparameter wie Auflösung und Bildformat festlegen. Die Auflösung ist dabei mehr als ein Darstellungsdetail: Dichte Oberflächen mit vielen UI-Elementen profitieren von mehr Bildinformationen, einfache terminalartige Umgebungen kommen mit weniger aus.

Demo mit Apotheken-Workflow

Zur Demonstration der neuen Funktion zeigt AWS einen Agenten, der in einem Beispielsystem für Apotheken ein Folgerezept abarbeitet. Der Agent ruft den Patientendatensatz auf, sucht das Medikament, stößt die Bestellung an und bestätigt den Abschluss. Der Ablauf soll verdeutlichen, dass die Anwendung selbst dafür nicht angepasst werden musste – der Agent arbeitet mit der bestehenden Oberfläche.

WorkSpaces unterstützt nach Angaben von AWS das Model Context Protocol und lässt sich so an gängige Agent-Frameworks wie LangChain, CrewAI und Strands Agents anbinden. Die Public Preview steht in mehreren Regionen bereit, darunter Frankfurt.

(fo)

KI-Anwendungen zum missbräuchlichen Erstellen von sexualisierten Deepfakes sollen in der EU künftig verboten sein. Vertreter der Mitgliedstaaten und des Europäischen Parlaments einigten sich auf eine entsprechende Anpassung des KI-Gesetzes, wie die zyprische EU-Ratspräsidentschaft mitteilte. Zugleich sollen andere KI-Regeln vereinfacht werden, um das wirtschaftliche Potenzial von Künstlicher Intelligenz (KI) in Europa auszuschöpfen.

Bevor die Änderungen in Kraft treten können, muss die Einigung noch vom Plenum des EU-Parlaments und dem Rat der Regierungen der Mitgliedstaaten bestätigt werden. In der Regel gilt das als Formalie. Geht die Reform durch, würde das Verbot ab 2. Dezember 2026 federführend vom KI-Amt der EU durchgesetzt werden, das vor zwei Jahren geschaffen wurde.

Bei sogenannten Deepfakes wird etwa das Gesicht einer Frau in ein anderes Video – etwa eine Porno-Sequenz – eingefügt oder die Stimme künstlich nachgeahmt, sodass es wirkt, als würde sie Dinge tun oder sagen, die tatsächlich nie passiert sind. Durch die Entwicklung von KI ist die Erstellung täuschend echter Inhalte sehr viel einfacher geworden.

Das neue Verbot soll explizit auch auf das Erstellen von Inhalten abzielen, die sexuellen Kindesmissbrauch darstellen. Die FDP-Europaabgeordnete Svenja Hahn begrüßte die Einigung: „KI darf kein Werkzeug für sexualisierte Gewalt gegen Kinder sein“, teilte sie nach den bis tief in die Nacht andauernden Verhandlungen mit.

Grok-Skandale und deutsche Debatte über digitale Gewalt

Auf EU-Ebene rückte das Thema Ende vergangenen Jahres durch den KI-Chatbot Grok in den Fokus: Bis die von Tech-Milliardär Elon Musk geführte US-Firma hinter der Software diese Funktion einschränkte, befahlen Menschen der KI immer wieder, Frauen in von ihnen ausgewählten Bildern zu entkleiden. An Silvester entschuldigte sich der Chatbot selbst dafür, ein Bild von zwei Mädchen im Teenager-Alter „in sexualisierten Outfits“ erstellt zu haben.

In Deutschland bekam die Debatte über sexualisierte digitale Gewalt Ende März neue Dringlichkeit, als Collien Fernandes mit Vorwürfen gegen ihren Ex-Mann Christian Ulmen an die Öffentlichkeit ging. Sie wirft ihm vor, Fake-Profile in ihrem Namen erstellt und darüber pornografische Inhalte verbreitet zu haben. Für Ulmen gilt die Unschuldsvermutung.

Seit Bekanntwerden der Vorwürfe gibt es bundesweit eine große Diskussion über digitale und sexualisierte Gewalt gegen Frauen – und breite Medienberichterstattung darüber. Tausende Menschen zogen für Demonstrationen auf die Straße und forderten mehr Schutz für Opfer. Im Zusammenhang mit dieser Debatte ging es auch immer wieder um sexualisierte Deepfakes und Deepfake-Pornografie. Material dieser Art kursiert schon seit Jahren im Netz.

EU legte bereits 2024 Richtlinie vor

Die geplanten Gesetzesverschärfungen sind nicht die ersten EU-Regeln zur Bekämpfung digitaler Gewalt. Bestehende Regularien sehen bereits vor, dass in allen Mitgliedstaaten das Anfertigen und Verbreiten von manipulierten Darstellungen sexueller Handlungen ohne Zustimmung der Betroffenen unter Strafe gestellt werden soll.

Die entsprechende EU-Richtlinie ist zwar seit Mai 2024 in Kraft, von Deutschland allerdings bisher nicht in nationales Recht übertragen worden. Dafür hat die Bundesrepublik noch bis zum Sommer nächsten Jahres Zeit. Zuletzt kündigte Justizministerin Stefanie Hubig (SPD) entsprechende Verschärfungen im Strafrecht und mehr Rechte für Geschädigte an.

Das neue Verbot in der KI-Verordnung auf EU-Ebene, das sich nun abzeichnet, würde die Perspektive von der Bestrafung der Tat hin zum Verbot des Werkzeugs wechseln, also der KI-Anwendung an sich. Wobei Verhandlungsteilnehmer betonen, dass das Verbot nicht dazu führen soll, die Erstellung oder Manipulation von Bildern übermäßig stark einzuschränken.

Dafür soll in dem neuen Gesetz genau definiert sein, was sexualisierte Inhalte sind und was nicht. Nicht-einvernehmliche Bikini-Bilder, wie sie von Grok erstellt und auf X verbreitet wurden, könnten demnach erlaubt bleiben.

Verpflichtende Wasserzeichen für KI-Inhalte verschoben

Ursprünglich hatte die EU-Kommission Änderungen am KI-Gesetz vorgeschlagen, um die Wirtschaft und insbesondere die KI-Branche zu entlasten. Unternehmen forderten zuletzt aber immer wieder mehr Zeit, um die nötigen Anpassungen für die strikteren Vorgaben umzusetzen. Diese Zeit sollen die Anbieter von Chatbots und anderen Diensten laut der Einigung bekommen.

An Teile des Gesetzes, die das Europäische KI-Amt ursprünglich bereits ab August durchsetzen sollte, müssen sich die Firmen hinter ChatGPT, Claude und Co. jetzt erst ab Dezember 2026 halten. Spätestens dann sollen die Anbieter KI-Inhalte deutlich als solche kennzeichnen – generierte Bilder und Videos müssten sie also mit Wasserzeichen markieren. Andere Regeln soll das KI-Amt erst ab Dezember 2027 durchsetzen.

Industrie befürchtet Doppelregulierung

Aus der Industrie kamen zuletzt Forderungen, Doppelregulierungen abzubauen, um Europas Wettbewerbsfähigkeit nicht zu untergraben. Auch Bundeskanzler Friedrich Merz (CDU) hatte sich zuletzt dafür ausgesprochen, die europäischen Regeln in diesem Bereich zu vereinfachen. Damit etwa die Maschinenbaubranche sich beim Einsatz von KI nicht an mehrere EU-Regularien gleichzeitig halten muss, sollen Ausnahmen geschaffen werden.

Für den CDU-Europaabgeordneten Axel Voss gehen diese Änderungen nicht weit genug: „Wir brauchen einen Rahmen, der Innovation ermöglicht und Schutz garantiert – nicht einen Flickenteppich aus sektoriellen KI-Sonderregeln“, kommentierte der Parlamentarier.

(olb)

Anna Bicker, heise-online-Chefredakteur Dr. Volker Zota und Malte Kirchner sprechen in dieser Ausgabe der #heiseshow unter anderem über folgende Themen:

• Kein Anschluss unter dieser Domain: Warum es bei .de hakte – Ein DNS-Problem beim DENIC sorgte dafür, dass Millionen .de-Domains zeitweise nicht aufgelöst werden konnten – unabhängig von Provider und DNS-Resolver. Was genau ist im Domain Name System schiefgelaufen? Wie anfällig ist die zentrale Internet-Infrastruktur für solche Ausfälle? Und welche Konsequenzen sollte ein solches Ereignis für Betreiber und Nutzer haben?
• Kasse 1, bitte: Kann der EU-Plan für eine Digitalsteuer funktionieren? Das EU-Parlament fordert eine Milliardenabgabe für große Technologiekonzerne. Eine eigene Digitalsteuer auf EU-Ebene soll Big Tech stärker zur Finanzierung des Gemeinwesens heranziehen. Ist ein solches Modell überhaupt umsetzbar – und würde es die richtigen Unternehmen treffen? Wie reagieren die USA auf europäische Digitalsteuerpläne? Und wäre eine EU-weite Regelung besser als die bisher uneinheitlichen nationalen Ansätze?
• Comeback des Brotkastens: Braucht die Welt einen neuen Commodore 64C? Jahrzehnte nach seinem ursprünglichen Erscheinen soll der Commodore 64C in einer modernisierten, schlankeren Version zurückkehren. Was steckt hinter dem Neuauflageprojekt – Nostalgie, Spielerei oder mehr? Für wen ist so ein Gerät heute überhaupt gedacht? Und was sagt der anhaltende Retro-Computing-Boom über unsere Beziehung zur Technikgeschichte aus?

Außerdem wieder mit dabei: ein Nerd-Geburtstag, das WTF der Woche und knifflige Quizfragen.

Jeden Donnerstag ab 17 Uhr live

Fragen an die Moderatoren und Gäste können während der Sendung im YouTube-Chat und in unserem Twitch-Kanal (twitch.tv/heiseonline) sowie vorab per E-Mail und im heise-Forum gestellt werden. Die Redaktion freut sich bereits auf zahlreiche Zuschauer und auf reges Feedback.

Die #heiseshow wird jeden Donnerstag um 17 Uhr live auf heise online gestreamt. Nach der Live-Übertragung ist die Sendung zum Nachschauen und -hören auf YouTube und als Podcast verfügbar:

(mki)