Zu den im Herbst 2024 eingeführten Apple-Intelligence-Funktionen zählen auch zwei Bildgeneratoren. Während Image Playground wie konkurrierende Systeme wie DALL-E oder Nano Banana arbeitet (wenn auch technisch deutlich eingeschränkter), sind die sogenannten Genmojis direkter Teil der Tastatur von iOS und iPadOS, sowie tief in macOS integriert. Die Idee dahinter: Nutzer sollen eigene Bildzeichen per Prompt erstellen können. Das klappt bislang mal besser und mal schlechter. Mit iOS 27 ist nun geplant, die Technik nach vorne zu bringen, berichtet die Finanznachrichtenagentur Bloomberg: Ein größeres Genmoji-Update steht aus.

Erst Kombinationen, jetzt Vorschläge

Internen Apple-Angaben zufolge werden die KI-generierten Bildzeichen offenbar gut genutzt – im Rahmen des eingeschränkten Erfolges von Apple Intelligence zumindest. Probleme wie wenig clevere Umsetzung von Prompts, hoher Stromverbrauch insbesondere auf dem iPhone durch Verwendung lokaler Modelle sowie allgemeine Hässlichkeiten bei der Darstellungsfindung sollen laut dem Bericht künftig behoben werden. Erste Verbesserungen wie die Kombination mehrerer Emojis zu einem Genmoji ab iOS 26 sollen fortgeführt werden.

So plant Apple unter anderem, Genmojis künftig automatisch vorzuschlagen – ähnlich wie man dies schon von regulären Emojis kennt. „Vorgeschlagene Genmojis werden von Ihren Fotos und häufiger eingegebenen Sätzen geschaffen“, heißt es demnach in einem Einstellungsmenü in iOS 27 und iPadOS 27. Das Feature soll allerdings optional sein und ist womöglich aus Datenschutzgründen nicht sofort aktiv.

Zensurprobleme bei Genmojis

Ob Apple auch ein anderes Problem behebt, ist eher unwahrscheinlich: die reichlich strikten Guardrails im Rahmen der erlaubten Prompts. Nutzer bekommen diese zu spüren, sobald Begrifflichkeiten verwendet werden, die Apple Intelligence für problematisch hält. Dann wird das Generieren eines Bildzeichens einfach abgelehnt.

Im Gegensatz zu Anbietern wie OpenAI bietet Apple keine Möglichkeit, in solchen Fällen den Support zu kontaktieren – oder zumindest darauf aufmerksam zu machen, dass ein harmloser Prompt zur Zensur führte. Ein weiteres Problem führt dazu, dass die Genmoji-Generierung nur weitergeht, wenn man dem System ein Foto einer bekannten Person übergibt, was viele Nutzer vermutlich ungern tun.

(bsc)

Der Kölner Übersetzungsdienst DeepL verarbeitet Kundendaten ab dem 20. Mai nicht mehr ausschließlich auf eigenen Servern in Deutschland und Island. Das Unternehmen ergänzt seine Infrastruktur künftig um die Cloud-Dienste des US-amerikanischen Anbieters Amazon Web Services (AWS). Die Änderung erlaube es dem Unternehmen, Daten in einem internationalen Maßstab zu verarbeiten, was seine „Zuverlässigkeit, Skalierbarkeit und technische Infrastruktur“ verbessere. DeepL hat seine Kunden bereits per E-Mail über den Schritt informiert.

Die neuen Nutzungsbedingungen gelten als akzeptiert, wenn Kunden nicht aktiv widersprechen. Nutzer, die der Einbindung von AWS widersprechen, können ihr Abonnement nur noch bis zum Ende ihres aktuellen Abrechnungszeitraums weiternutzen, maximal jedoch bis zum 31. Dezember 2026. In diesem Fall sollen die Daten der widersprechenden Nutzer bis zum Vertragsende auf der eigenen Infrastruktur belassen werden. Für neue Verträge und Verlängerungen wendet DeepL diese aktualisierten Infrastruktur-Bedingungen bereits seit Jahresbeginn an.

Standardmäßig verarbeitet DeepL die Inhalte der Anwender künftig weltweit in verschiedenen AWS-Regionen, darunter die EU, die USA und Japan. Nur Kunden mit speziellen Vertriebsverträgen, wie etwa Enterprise-Abonnenten, erhalten die Möglichkeit, eine feste Region für die Datenverarbeitung auszuwählen.

Technische Realität biete keine Alternativen

Der Wechsel in die Cloud von Amazon verdeutlicht das strukturelle Problem insbesondere europäischer Tech-Unternehmen, die für ein weltweites Wachstum auf die Infrastruktur großer US-Anbieter angewiesen sind. Auch etwa der auf Datenschutz bedachte verschlüsselte Messenger Signal nutzt die Rechenkapazitäten von Amazon. Die Chefin des Dienstes hatte die Nutzung im vergangenen Oktober verteidigt, da es für die infrastrukturellen Anforderungen solcher Plattformen schlicht keine Alternative zu AWS und anderen Hyperscalern gäbe.

Da Amazon ein US-amerikanisches Unternehmen ist, greift für die dort verarbeiteten Daten der dortige CLOUD Act. In der Kritik von Datenschützern stehen US-Clouddienste, weil das Gesetz den US-Behörden den Zugriff auf die gespeicherten Informationen erlaubt, selbst wenn sich die Server in Europa befinden.

Zusätzlich steht auch ein Urteil des Europäischen Gerichtshofs (EuGH) über die Zulässigkeit der Rechtsgrundlage für die Datenübertragung in die USA, das EU-US Data Privacy Framework, derzeit noch aus. Das Gericht hatte 2015 und 2020 bereits die Vorgängerabkommen Safe Harbor und Privacy Shield aufgehoben.

(egia)

Cyberangriffe beginnen häufig mit kleinen Fehlkonfigurationen, ungeschützten Diensten oder öffentlich verfügbaren Informationen über ein Unternehmen. Wer verstehen möchte, wie Angreifer vorgehen, kann die eigene IT-Infrastruktur gezielter absichern und Sicherheitslücken frühzeitig erkennen.

Ethical Hacking

Im iX-Workshop Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen lernen Sie praxisnah, wie Angreifer Schwachstellen in Unternehmensnetzwerken identifizieren und ausnutzen. Dabei wechseln Sie die Perspektive und analysieren typische Angriffstechniken aus Sicht eines Pentesters.

Zu Beginn beschäftigen Sie sich mit Methoden der Open Source Intelligence (OSINT). Sie lernen, wie öffentlich verfügbare Informationen über Organisationen gesammelt und ausgewertet werden können und wie sich daraus potenzielle Angriffspunkte ableiten lassen – beispielsweise kompromittierte Zugangsdaten oder ungeschützte Dienste.

Darauf aufbauend arbeiten Sie mit verschiedenen frei verfügbaren Open-Source- und Audit-Werkzeugen, um Netzwerke zu analysieren, Webanwendungen zu überprüfen sowie Möglichkeiten zur Privilegieneskalation unter Windows und Linux zu identifizieren.

Das Gelernte praktisch anwenden

Ein besonderer Schwerpunkt des Workshops liegt auf der Analyse und Absicherung von Active Directory, einem der häufigsten Angriffspunkte in Unternehmensnetzwerken.

Sie lernen typische Schwachstellen und Fehlkonfigurationen kennen und erfahren, wie sich diese gezielt erkennen und absichern lassen. Darüber hinaus beschäftigen Sie sich mit Sicherheitsmaßnahmen wie Mehr-Faktor-Authentifizierung und differenzierter Rechtevergabe, um Unternehmensumgebungen besser gegen Angriffe zu schützen.

Anhand realer Fallbeispiele und praxisnaher Übungen werden die einzelnen Phasen eines Cyberangriffs nachvollzogen – von der Informationsbeschaffung bis zur Ausweitung von Berechtigungen. Dabei erhalten Sie auch Empfehlungen und Unterlagen, um die vermittelten Techniken nach dem Workshop eigenständig weiter zu vertiefen.

Von Erfahrungen aus der Praxis lernen

Sie profitieren von der direkten Anleitung durch Ihren Trainer Yves Kraft, Head of Security Academy bei der Oneconsult AG.

Als ehemaliger Penetration Tester und Security Consultant verfügt er über langjährige Erfahrung in der Schwachstellenanalyse und Angriffssimulation. Im Workshop vermittelt er praxisnahe Einblicke aus realen Sicherheitsprojekten und zeigt, wie sich offensive Methoden sinnvoll nutzen lassen, um die eigene IT-Infrastruktur nachhaltig abzusichern.

Für wen ist dieser Workshop geeignet?

Der Workshop richtet sich an Administratoren, IT-Sicherheitsverantwortliche und technisch interessierte Fachkräfte, die Angriffstechniken besser verstehen und ihre Systeme gezielt härten möchten.

(ilk)