Apps & Mobile Entwicklung
Sicherheitsscanner: Perplexity veröffentlicht Bumblebee als freie Software
Der KI-Anbieter Perplexity hat mit Bumblebee einen Sicherheitsscanner für Entwickler veröffentlicht, der helfen soll, risikobehaftete Pakete und Erweiterungen aufzuspüren. Weshalb das Unternehmen die Open-Source-Lösung nach der gemeinhin als besonders friedfertig geltenden Hummel benannt hat, bleibt bislang allerdings offen.
Aktuell nicht für Windows erhältlich
Mit Bumblebee will Perplexity Entwicklern ein internes Werkzeug an die Hand geben, um den zunehmenden Bedrohungen durch Angriffe auf die Software-Lieferkette besser begegnen zu können. Bislang wurde das Tool ausschließlich für macOS und Linux entwickelt, ob künftig auch eine Windows-Version geplant ist, bleibt derzeit offen. In lokalen Entwicklerumgebungen soll Bumblebee risikobehaftete Pakete, Browser- und Editor-Erweiterungen sowie Konfigurationen von KI-Werkzeugen aufspüren können, ohne dabei Änderungen am jeweiligen System vorzunehmen.
Fokussierte Problemlösung
Dabei hält Perplexity den Aufgabenbereich von Bumblebee bewusst eng gefasst und konzentriert sich gezielt auf ein einzelnes Problem, statt daraus eine umfangreiche Sicherheits-Suite mit zahlreichen Funktionen zu machen. Entsteht durch kompromittierte Pakete, Erweiterungen oder Entwicklerwerkzeuge ein Sicherheitsrisiko, soll das Tool Teams dabei unterstützen, schnell nachvollziehen zu können, welche und zugleich wie viele Rechner betroffen sein könnten. Statt wie häufig üblich ausschließlich ausgelieferte Software über SBOMs oder das Laufzeitverhalten mittels EDR-Lösungen zu analysieren, greift Bumblebee auf lokale Metadaten aus Lockfiles, Paketmanager-Einträgen, Erweiterungsmanifesten sowie unterstützten MCP-Konfigurationsdateien zurück und wertet diese aus. Anschließend erzeugt das Werkzeug strukturierte NDJSON-Datensätze, die sich sowohl manuell prüfen als auch mit anderen Expositionskatalogen abgleichen lassen.
Nur gucken, nicht anfassen!
Laut einem Blog-Eintrag von Perplexity arbeitet der Scanner dabei ausschließlich schreibgeschützt. Weder Paketmanager wie npm, pip oder Go noch andere Befehle werden aktiv ausgeführt, zudem liest Bumblebee keine Quelldateien aus. Gerade npm-Pakete können sogenannte Postinstall-Skripte enthalten, die automatisch gestartet werden, sobald npm install diese verarbeitet. Nach Angaben von Perplexity sollen sich auf diesem Weg zahlreiche der jüngsten Lieferketten-Würmer verbreitet haben. Ein Scanner, der npm zur Überprüfung einer möglichen Exponierung direkt aufruft, würde den eigentlichen Angriff damit bereits selbst auslösen. Genau solche Risiken sollen mit Bumblebee vermieden werden.
Damit macht Perplexity zugleich deutlich, dass Bumblebee nicht dafür entwickelt wurde, Sicherheitslücken im eigentlichen Quellcode aufzuspüren. Stattdessen steht die schnelle Erkennung von Beständen und potenziellen Schwachstellen auf Entwickler-Endpunkten im Mittelpunkt.
Bereits jetzt unterstützt Bumblebee eine Vielzahl unterschiedlicher Entwicklungsumgebungen:
- Paketmanager für Programmiersprachen: npm, pnpm, Yarn, Bun, PyPI, Go modules, RubyGems, Composer
- KI-Agenten-Konfigurationen: MCP
- Editor-Erweiterungen: VS Code-Familie (VS Code, Cursor, Windsurf, VSCodium)
- Browser-Erweiterungen: Chromium-Familie (Chrome, Comet, Edge, Brave, Arc) und Firefox
Verschiedene Levels für die Praxis
Für die Ausführung bietet Bumblebee unterschiedliche Profile für Basis-, Projekt- und Tiefen-Scans. Dadurch sollen Entwickler abhängig vom jeweiligen Risiko flexibel reagieren können. Bei regelmäßigen Überprüfungen oder bekannten Meldungen könnten bereits oberflächliche Scans ausreichen, während bei bislang unbekannten Bedrohungen gezielte Analysen bestimmter Repositories oder Workspaces möglich sein sollen. Falls auch das nicht genügt, soll das Deep-Profil einen umfassenden Scan aktiver Sicherheitsvorfälle ermöglichen.
Perplexity sieht die wichtigsten Einsatzgebiete von Bumblebee insbesondere bei Sicherheitsingenieuren, DevSecOps-Teams sowie Unternehmen mit Entwicklern, die zahlreiche lokale Werkzeuge und Paket-Ökosysteme einsetzen. Besonders relevant sei das Werkzeug dort, wo kompromittierte Pakete möglichst schnell lokalisiert und bereinigt werden müssen.
Sicherer Einsatz vom Agenten soll vorangetrieben werden
Darüber hinaus unterstreicht Perplexity mit der Veröffentlichung von Bumblebee seine strategische Ausrichtung auf den sicheren Einsatz von KI-Agenten. Das gilt insbesondere vor dem Hintergrund, dass entsprechende Werkzeuge zunehmend stärker in Entwicklungs- und Geschäftsprozesse integriert werden.
Apps & Mobile Entwicklung
Nanya macht 680 % mehr Umsatz: DDR3, DDR4 und etwas DDR5 führen wieder ganz nach oben

Noch vor einem Jahr verbuchte Nanya mit seinem DRAM-Portfolio Quartalsverluste. 1.324 Prozent später sieht das ganz anders aus, denn selbst mit DDR3, DDR4 und dem kleinsten Anteil an DDR5-Speicher macht Nanya nun hohe Gewinne. Eine Kapazitätserweiterung ist auch hier bis 2028 kaum möglich, wenngleich die Ausgaben steigen.
Nanya ist als Speicherhersteller die klassische zweite Reihe. Weder bietet das Unternehmen absolute State-of-the-Art-Produkte an, noch nutzt es EUV-Belichter für die modernsten Chips. Der Fokus lag bis vor Kurzem noch auf DDR3 und primär DDR4, erst langsam wurde DDR5 als Produktionslinie aufgebaut – viele Jahre nach den ersten Chips der großen namhaften Hersteller Samsung, SK Hynix und Micron.
Das Problem für Nanya war dabei aber selbst vor einem Jahr noch, dass die Preise für älteren Speicher am Boden lagen. Das Unternehmen schrieb so jedes Quartal einschließlich Q2/2025 Verluste. Doch mit dem Boom von HBM und DDR5 zog auch die Nachfrage nach allen älteren Lösungen überaus deutlich an, wie auch Nanyas heutiger Quartalsbericht darlegt.
Binnen eines Jahres konnte das Unternehmen seinen Umsatz um 684 Prozent steigern, der Nettogewinn ging aus dem negativen Bereich um 1.324 Prozent nach oben. Der Grund: Der Durchschnittspreis (Average Selling Price, ASP) stieg um über 500 Prozent, selbst in den zweiten drei Monaten dieses Jahres noch einmal um über 60 Prozent. Die Umsatzsteigerung im letzten Quartal ist also primär durch den höheren Durchschnittspreis bei gleicher Anzahl ausgelieferter Bits/Chips begründet.
Ausgaben werden vervierfacht, Fab-Bau beschleunigt
Verglichen mit den großen Herstellern bleibt Nanya aber ein vergleichsweise kleiner Fisch. Der Rekordumsatz von nun 82,5 Milliarden New Taiwan Dollar entspricht umgerechnet 2,55 Milliarden US-Dollar, der Nettogewinn von etwas über 50 Milliarden New Taiwan Dollar entsprechend 1,55 Milliarden US-Dollar. Diesen wiederum nutzt Nanya nun, um ein lange geplantes Fabrikprojekt endlich flotter umzusetzen, der CAPEX-Betrag wird dafür 2026 gegenüber dem Vorjahr effektiv vervierfacht.
Die neue Fabrik soll in der ersten Phase 2028 mit 30.000 Wafern im Monat starten, später mit Phase 2 auf 45.000 Wafer pro Monat wachsen. Die Kosten dafür betragen 480 Milliarden New Taiwan Dollar, umgerechnet also rund 15 Milliarden US-Dollar. Das primäre Ausbaugebiet bleibt klassischer Speicher: DDR5, LPDDR5/5X, DDR4, LPDDR4/4X, DDR3 und LPDDR3 nennt das Unternehmen heute. Um die Kosten der sogenannten Greenfield-Investition dabei zu verteilen und sich selbst abzusichern, hat Nanya auch mehrjährige Langzeitverträge (LTAs) abgeschlossen.
Apps & Mobile Entwicklung
OpenAI widerspricht Gerüchten: GPT-5.6 wird „bevorzugtes Modell“ für Microsoft 365 Copilot

OpenAI reagiert auf in den vergangenen Wochen aufgekommene Gerüchte, wonach Microsoft seine KI-Strategie breiter aufstellen und verstärkt auf andere Modelle setzen will. Beide Unternehmen betonen nun jedoch, an ihrer strategischen Partnerschaft festhalten und die Zusammenarbeit auch künftig weiter ausbauen zu wollen.
Microsoft soll sich teilweise von OpenAI lösen wollen
Bereits im Juni kamen Berichte auf, wonach Microsoft für seine Copilot-Anwendung Cowork deutlich stärker auf offene und Open-Weight-Modelle setzen soll, als bislang bekannt war. Im Mittelpunkt stand die Vermutung, der Software-Konzern wolle seine Abhängigkeit von externen Anbietern verringern und gleichzeitig die hauseigenen MAI-Modelle weiter vorantreiben. Diese Familie hauseigener spezialisierter KI-Modelle kommt den Angaben zufolge bereits in einzelnen Microsoft-365-Anwendungen wie Word und Excel zum Einsatz. Auch eine von Microsoft selbst gehostete DeepSeek-Variante als kostengünstigere Alternative für Copilot Cowork soll geprüft worden sein.
Ein Artikel bei Bloomberg, in dem erneut darüber berichtet wurde, dass Microsoft OpenAI und Anthropic in einigen Anwendungen durch eigene KI-Modelle ersetzen wolle, befeuerte diese Spekulationen in den vergangenen Tagen zusätzlich. Zugleich löste der Bericht erneut Diskussionen darüber aus, ob sich die enge Partnerschaft zwischen Microsoft und OpenAI langfristig lockern könnte. Beide Unternehmen hatten sich in den vergangenen Monaten wiederholt unterschiedlich zu ihrer künftigen Zusammenarbeit geäußert.
Zusammenarbeit soll ausgebaut werden
Nun hat OpenAI laut einem Bericht von TechCrunch im Rahmen der Vorstellung von GPT-5.6 klargestellt, dass das neue Sprachmodell künftig als „Preferred Model“ für Microsoft 365 Copilot eingesetzt wird. GPT-5.6 soll damit die KI-Funktionen in Microsofts Produktivitätsanwendungen unterstützen, darunter Word, Excel, PowerPoint und Cowork. Das Modell soll qualitativ bessere Ergebnisse liefern, komplexe Aufgaben effizienter bearbeiten und zugleich das Verhältnis zwischen Leistung und Kosten verbessern, da weniger Korrekturdurchläufe beziehungsweise Folgeanweisungen erforderlich seien. In einem zeitgleich veröffentlichten Blog-Eintrag betont OpenAI zudem, dass die Partnerschaft mit Microsoft weiterhin darauf ausgerichtet sei, fortschrittliche KI-Technologien möglichst vielen Unternehmen und Anwendern zugänglich zu machen. Beide Unternehmen wollen daher ihre Zusammenarbeit fortsetzen und weiter ausbauen.
Aktuelle Erklärung widerspricht den Gerüchten nicht
Welche konkrete Bedeutung die Einstufung als „Preferred Model“ besitzt, erläutert OpenAI allerdings nicht näher. Fest steht lediglich, dass GPT-5.6 weiterhin einen zentralen Bestandteil von Microsoft 365 Copilot bilden und die KI-Funktionen in den Office-Anwendungen unterstützen wird. Den jüngsten Berichten über Microsofts künftige KI-Strategie widersprechen die aktuellen Aussagen von OpenAI jedoch nicht grundsätzlich. In diesen war nie von einer vollständigen Abkehr Microsofts von OpenAI die Rede, sondern vielmehr von einer breiteren Aufstellung bei den eingesetzten KI-Modellen.
Apps & Mobile Entwicklung
Desynced von Ubisoft: Black-Flag-Remake führt zu Erfolg und Entlassungen

Das Remake von Assassin’s Creed: Black Flag startet ungeachtet schlechter Nutzerrezensionen so erfolgreich wie lange kein Ableger mehr. Für Ubisoft Barcelona ändert das nichts, das Studio streicht mehr als 50 Stellen und damit gut ein Drittel aller Posten.
Gute Arbeit belohnt Ubisoft mit Freizeit, möchte man schreiben, wenn nicht die Schicksale von Menschen an der Entscheidung hängen. Sie kommt allerdings mit Vorlauf. Schon im Juni hatte Ubisoft angekündigt, im Rahmen der jüngsten Restrukturierungsmaßnahme Stellen in Barcelona zu streichen. Das Studio in Barcelona überlebt im Gegensatz zu den Standorten Winnipeg (Kanada) und Belgrad (Serbien) immerhin. Im Rahmen der neuen Strategie werden Studios einzelnen Marken zugewiesen, um die sie sich exklusiv kümmern. Für Ubisoft Barcelona ist das Rainbow Six, weshalb sich die Entlassungen auf das Assassin’s-Creed-Team beschränken. Weitere Projekte zur Marke wurden daher nicht genehmigt.
Als Momentaufnahme positiv
Die Feier zur Fertigstellung des Spiels wurde laut Informationen von Kotaku konsequent in kleinerem Rahmen gehalten. Dabei gäbe es durchaus etwas zu Feiern: Das Remake gibt in der Presseschau insgesamt ein positives Bild ab und überzeugt auch im Technik-Test auf ComputerBase. Spielerzahlen deuten zudem auf große Nachfrage nach dem Titel hin. Auf Steam erzielte Resynced in der Spitze rund 100.000 gleichzeitige Spieler. Der Vorgänger Shadows kam auf 64.825 Anwender.
So schön die Momentaufnahme ist, so sehr zeigt sie die Problemzonen bei Ubisoft auf. Ein altes Spiel mit einem alten, wenn auch in Teilen modernisierten Konzept wird heißer erwartet und stärker nachgefragt als brandneue, frische Serienteile. Das kann als Beleg für kreativen Bankrott bei Ubisoft gesehen werden oder eine Entwicklung von Spielen, die nicht mehr die großen Impulse setzen können wie noch vor einem Jahrzehnt.
Verhaltene Nutzerrezensionen
Alles rund lief beim Start des Remakes aber nicht. Ein paar Fehler behob das erste Update zügig, Spieler auf Steam teilen aber den Eindruck der Presse: Nicht jede Neuerung ist wirklich ein Gewinn und fügt sich gut in das Gesamtkonstrukt ein. Was zum Schwanken des Wertungsspiegels teils in den negativen Bereich führt, ist der Umgang mit Mikrotransaktionen. Obwohl Black Flag ein Einzelspieler-Titel ist, hat Ubisoft einen Shop mit Skins und spielerischen Vorteilen eingebaut. Vor allem Käufer der 70 Euro teuren Deluxe Edition ärgert, dass mehr als derselbe Betrag noch einmal ausgegeben werden kann und in den Menüs Assassin’s Creed Shadows beworben wird. Wer viel Geld für ein Spiel zahlt, möchte seine Ruhe haben, lässt sich daraus lesen.
Werbung in Spielen zu schalten ist jedoch die nächste Einnahmequelle, die Publisher entdecken. EA plant auf diese Weise Sportspiele weiter zu vermarkten.
Die Redaktion dankt ComputerBase-Leser „evilhunter“ für den Hinweis zu dieser Meldung!
-
Künstliche Intelligenzvor 3 Monaten„Don’t Starve Elsewhere“: Survival‑Hit kehrt nach zehn Jahren zurück
-
Künstliche Intelligenzvor 3 Monaten
xTool P3 im Test: CO₂-Laser mit 80 Watt schneidet und graviert auch Acryl
-
Künstliche Intelligenzvor 3 MonatenWeitere Entlassungswelle bei Disney: Bis zu 1000 Mitarbeiter betroffen
-
Apps & Mobile Entwicklungvor 3 MonatenMega-GPUs für Nvidia, AMD & Co: TSMC zeigt CoWoS-Package mit >11.600 mm² & 24 × HBM5E
-
Social Mediavor 2 MonatenMetas neuer Creative Setup Workflow: Was sich wirklich ändert – und warum das nicht nur eine UI-Frage ist!
-
UX/UI & Webdesignvor 4 TagenRegional & mit Gefühl: Identity für Klimafonds Baden-Württemberg › PAGE online
-
Künstliche Intelligenzvor 3 MonatenApple‑Geräte mit Microsoft Intune verwalten – zweiteiliges Live-Webinar
-
Entwicklung & Codevor 2 MonatenKommentar: Das Ende der SaaS-Gelddruckmaschine
