Meta will die Moderation der Inhalte in seinen Netzwerken bis Ende des Jahres weitgehend automatisieren. Bereits jetzt hätten Large Language Models (LLMs) laut Financial Times die Hälfte aller menschlichen Überprüfungsanfragen ersetzt. Bis Ende 2026 soll der Anteil weiter sinken, sodass bei bestimmten Inhaltstypen neun von zehn Moderationen durch die KI erledigt werden. Meta soll die Umwandlung laut Informanten vor allem deshalb vorantreiben, um die enormen KI-Investitionen des Unternehmens gegenzufinanzieren. Der KI-Einsatz spare Milliarden US-Dollar ein. Meta selbst bestreitet dies. Bereits Anfang 2026 hatte Meta-Chef Mark Zuckerberg angekündigt, einzelne Mitarbeiter mit KI-Werkzeugen so auszurüsten, dass sie Aufgaben ganzer Abteilungen übernehmen können.

Die Konzernmutter von Facebook, Threads und Instagram nutzte bislang eine Mischung aus automatisierten Systemen und menschlichen Prüfern, wobei ein Teil davon von Vertragsfirmen übernommen wurde. Die bisherigen Machine-Learning-Tools hätten sich jedoch teilweise mit Satire und Veränderungen in der Alltagssprache schwer getan. Meta selbst begründet den KI-Vorstoß laut FT mit einer Qualitätsverbesserung. Interne Tests hätten gezeigt, dass LLMs im Schnitt 13 Prozent weniger Fehler machen würden und 10 Prozent mehr Verstöße finden als Menschen.

Wechsel von Google Gemini zu Muse Spark

Die Umstellung führt zur Entlassung von Mitarbeitern. Betroffen seien zunächst vor allem Vertragsfirmen, deren Verträge nicht verlängert werden. Bereits im Frühjahr hatte Meta angekündigt, rund zehn Prozent der Belegschaft zu entlassen und gleichzeitig tausende Mitarbeiter in neue KI-Abteilungen zu versetzen. Letztlich dürfte ein hoher Automatisierungsgrad aber auch bei Meta selbst zu Einsparungen beim Personal führen.

Bislang soll Meta für die KI-Moderation Google Gemini eingesetzt haben. Die LLMs seien unter anderem mit früheren Entscheidungen menschlicher Prüfer bei Widerspruchsverfahren trainiert worden. Inzwischen wurden Mitarbeiter aber angewiesen, auf Metas eigenes Modell Muse Spark, dem ersten Modell der Muse-Reihe von Metas Superintelligence Labs umzusteigen. Schon im Juni 2025 hatte Meta begonnen, auch Risikoprüfungen für neue Funktionen weitgehend durch KI zu ersetzen – damals ging es um Datenschutz- und Integritätsbewertungen für Facebook, Instagram und WhatsApp. Laut Informationen der FT soll es intern Kritik geben, dass die KI-Moderation zu schnell ausgerollt wird. Die LLMs machten Fehler wie das Sperren oder Unsichtbarmachen von harmlosen Inhalten. Zudem gebe es unzureichende Metriken zur Leistungsmessung. Meta weist dies zurück.

(mki)

Eine Anfang des Monats von Cisco ausgebesserte Schwachstelle in Ciscos Unified Communications Manager ermöglicht Angreifern, Dateien hochzuladen und ihre Rechte dabei auf „root“ auszuweiten. Ein Update steht seitdem bereit. Jetzt haben IT-Forscher Angriffe auf die Sicherheitslücke beobachtet.

Die Analysten von DefusedCyber schreiben auf X, dass sie den Missbrauch der Schwachstelle CVE-2026-20230 am vergangenen Wochenende beobachtet haben. Es handelt sich um eine Server-Side Request Forgery (SSRF), bei der Angreifer Zugriff auf interne, geschützte Netzwerke erhalten. Einige HTTP-Anfragen werden laut Ciscos Mitteilung nicht korrekt geprüft, sodass nicht authentifizierte Angreifer aus dem Netz sogar schreibenden Zugriff auf das Betriebssystem und dabei root-Rechte erlangen können (CVE-2026-20230, CVSS 8.6, Risiko „hoch“). Cisco hat abweichend von der CVSS-Bewertung das Risiko jedoch als „kritisch“ eingeschätzt – offenbar zu Recht.

DefusedCyber schreiben, dass vorheriger Missbrauch nicht bekannt war und dass die CISA die Lücke noch nicht in ihrem „Known Exploited Vulnerabilities“-Katalog auflistet. Zunächst haben die IT-Forscher lediglich eine Quell-IP ausgemacht, von der Attacken mit einem Proof-of-Concept-Exploit erfolgten. Der PoC hat mit „file://“-URLs versucht, Schadcode auf das System zu schreiben. Am Mittwoch hat DefusedCyber auf LinkedIn nachgelegt und berichtet von automatisierten Scans aus dem Tor-Netzwerk, die Webshells auf anfällige Geräte verfrachten.

Angriffe installieren Server-Dienste

Die beobachteten Angriffsketten missbrauchen die SSRF im WebDialer, um bösartige Apache-Axis-Dienste zu verteilen. Diese Dienste nutzen sie dann, um einen JSP-File-Writer anzulegen, der in einer zweiten Stufe eine befehlsausführende Shell im Pfad „/platform-services/axis2-web/“ verankert.

Cisco schreibt in der eigenen Sicherheitsmitteilung, dass das Unternehmen von veröffentlichtem Proof-of-Concept-Exploitcode weiß. Eine Aktualisierung um den aktuell beobachteten Missbrauch liegt jedoch noch nicht vor. Weiteren Sicherheitsmeldungen zufolge kursieren bereits seit dem Tag nach der Veröffentlichung des Updates Exploit-Codes, die voll funktionsfähig sind. IT-Verantwortliche sollten daher zügig die Aktualisierung anwenden, sofern sie das noch nicht erledigt haben. Hinweise auf erfolgreiche Angriffe (Indicators of Compromise, IOC) gibt es derzeit leider noch nicht.

(dmk)

Lange waren Gigabit-Ethernet-Ports der Standard in der IT-Welt und schnellere Hardware vergleichsweise teuer. Doch derzeit zeichnet sich ein Wandel ab: 2.5GBase-T ist schon Standard bei Mittel- und Oberklasse-Mainboards und 10-Gigabit-Karten wie USB-Adapter fallen im Preis. Immer mehr Netzwerkspeicher besitzen NBase-T-Ports, die bis 10 Gbit/s hochschalten, sodass Daten schneller durchs Netz fliegen. Damit wird auch die höchste derzeit über Kupfer mögliche Geschwindigkeitsstufe für kleinere Netze und Budgets interessant.

Um Ihnen den Einstieg ins 10-Gigabit-Netz zu erleichtern, erklären wir im folgenden Text, wann sich der Umstieg für Sie lohnt, welche Voraussetzungen Ihre Netzwerkinfrastruktur für die Geschwindigkeitsstufe erfüllen muss und wie Sie gegebenenfalls Glasfaser als Alternative einsetzen. Wir legen dabei den Fokus speziell auf kleine Büros und Heimanwender (SOHO: Small Office, Home Office). Den Weg zur passenden Hardware ebnen unsere Kaufberatung für 10G-fähige Komponenten und der Vergleichstest von USB-10GE-Adaptern.

Notwendigkeit

Ob ein 10-Gigabit-Netzwerk für Sie Sinn ergibt, hängt von den Anwendungen ab, die Sie nutzen, und von der Hardware, die Sie bereits besitzen. Der Grund, weshalb es so lange gedauert hat, bis sich eine neue Geschwindigkeitsstufe bei Kupfer-Ethernet-Anschlüssen durchzusetzen begann, ist relativ simpel: Die meisten Anwendungen auf Geräten im heimischen Umfeld und an typischen Büroarbeitsplätzen kommen problemlos mit Gigabit-Ethernet klar – also einer Datenrate von etwa 110 MByte pro Sekunde. Surfen, Webanwendungen und Gaming liegen im Bereich von wenigen Hundert Kilobit bis einigen Megabit pro Sekunde und profitieren mehr von geringer Latenz als von hoher Datenrate; Videostreaming benötigt bis zu 30, seltener mal 50 Mbit/s und die Urlaubsvideos und -fotos kann man mit rund 110 MByte pro Sekunde in akzeptabler Zeit auf den Netzwerkspeicher (NAS) sichern.

Das war die Leseprobe unseres heise-Plus-Artikels „10-Gigabit-Netzwerk für zu Hause: Voraussetzungen und Verkabelung“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.