Apple-KI-News von der WWDC

Apple hat auf der Entwicklerkonferenz WWDC seinen größten KI-Schwenk vollzogen. Siri wurde neu programmiert und läuft künftig auf Googles Gemini-Modellen. Der Mehrjahresvertrag mit Google soll rund eine Milliarde US-Dollar pro Jahr kosten. Die neue Siri erhält eine eigene App mit Chatverlauf, kontextübergreifendem Verständnis und On-Screen-Awareness. Unter dem Begriff Apple Intelligence soll etwa die Passwörter-App selbstständig Websites aufrufen und schwache Passwörter ändern.

In der EU bleibt Siri AI auf iPhone und iPad zunächst aus. Apple verweist auf den Streit mit der EU-Kommission über den Digital Markets Act, der nach Konzernangaben jedem KI-System nahezu uneingeschränkten Gerätezugriff abverlangt. Auf Mac und Vision Pro soll der Dienst auch in Europa laufen. Für Entwickler bringt Xcode 27 Coding-Agenten von Anthropic, Google und OpenAI in den Workflow. Ein lokales Neural-Engine-Modell übernimmt Echtzeitvorschläge, komplexere Aufgaben gehen an Claude, Gemini oder OpenAI. Kleine Entwickler im Small Business Programm dürfen Apples Foundation Models auf Private Cloud Compute kostenlos nutzen.

EU reagiert auf Apples Siri-AI-Blockade

Die EU-Kommission weist Apples Vorwurf zurück, bei der Öffnung von iOS und iPadOS nicht ausreichend kooperiert zu haben. Dass Siri AI mit den neuen Betriebssystemen nicht erscheint, liege allein an Apple, sagte ein Sprecher. Alle als Gatekeeper eingestuften Konzerne müssten sich an dasselbe Recht halten.

Apple fürchtet, die Forderungen des Digital Markets Act rissen Lücken ins Betriebssystem. Brüssel verlangt, dass Konkurrenz-KI ähnlich tief im iPhone verankert werden kann wie Siri AI. Apple wollte eine Zwischenschicht einziehen, die Verhandlungen scheiterten. Auch Google hält die DMA-Vorgaben für Android für technisch problematisch.

EU: WhatsApp muss andere KI-Chatbots kostenfrei zulassen, sonst droht Zwangsgeld

Die EU-Kommission verpflichtet Meta, WhatsApp innerhalb von fünf Arbeitstagen kostenfrei für konkurrierende KI-Chatbots zu öffnen. Bei Verstoß drohen Bußgelder von bis zu zehn Prozent des Jahresumsatzes. Meta kündigte Rechtsmittel an. Hintergrund ist der fest eingebaute Chatbot Meta AI, während Anbieter wie OpenAI ihre Assistenten ebenfalls über WhatsApp anbieten wollen.

Im Oktober 2025 hatte Meta die Bedingungen so verschärft, dass Wettbewerber faktisch ausgeschlossen waren. Nach Druck aus Brüssel ließ der Konzern sie im März 2026 wieder zu, allerdings befristet und gegen Gebühr. Diese wirke wie ein Ausschluss, so die Kommission. Meta verweist darauf, dass WhatsApp Business kostenpflichtig sei und kleine Firmen die Schnittstelle für große KI-Anbieter sonst mitfinanzierten.

Deutsches Gericht: Google haftet für unwahre KI-Antworten in der Suche

Das Landgericht München hat entschieden, dass Google für falsche Behauptungen in seinen AI Overviews unmittelbar haftet. Im konkreten Fall verband die KI zwei Münchner Verlage mit Betrugsmaschen und unseriösen Geschäftspraktiken. Keine der verlinkten Quellen enthielt diese Aussagen, die KI stellte die Zusammenhänge selbst her. Das Gericht stuft die Übersichten als eigenständige Inhalte ein. Google sei damit nicht mittelbarer, sondern unmittelbarer Störer.

Googles Argument, Nutzer könnten anhand der Quellen prüfen, ob die Zusammenfassung stimme, wies das Gericht zurück. Die geäußerte Meinung sei kein Ausdruck einer Überzeugung, sondern Ergebnis eines Algorithmus und damit vor allem geschäftliche Betätigung. Eine Analyse für die New York Times zeigt, dass Googles KI-Suche zwar in 91 Prozent der Fälle richtig antwortet. Bei der Skalierung bleiben jedoch Millionen falscher Antworten pro Stunde.

Reaktion auf Claude Mythos? Bundesregierung gründet KI-Sicherheitsinstitut

Die Bundesregierung gründet ein neues KI-Sicherheitsinstitut. Auslöser dürfte Anthropics Modell Claude Mythos sein, das laut Hersteller so gut Sicherheitslücken aufspürt, dass der Zugriff eingeschränkt werden musste. Inzwischen dürfen auch einige europäische Institutionen damit arbeiten.

Das Gremium trägt den Arbeitstitel Deutsches AI Security Institute und startet zunächst virtuell. Digitalminister Karsten Wildberger (CDU) kündigte hochkarätige Fachleute an. Vorbild ist das britische KI-Sicherheitsinstitut. Im Fokus stehen zwei Felder: Cybersicherheit, also der Schutz vor Angriffen auf KI-Systeme, und Safety, also die Frage, ob Modelle selbst Schaden anrichten.

Anthropics Claude Mythos 5 erscheint als Fable 5

Anthropic hat Claude Fable 5 veröffentlicht, eine eingeschränkte Variante des neuen Mythos 5. Das vollständige Modell bleibt der NSA und ausgewählten US-Unternehmen im Sicherheitsprojekt Glasswing vorbehalten. Anthropic begründet das mit zu hoher Leistungsfähigkeit und der Sorge, Konkurrenten könnten damit eigene Modelle trainieren. Künftig dürfte es vier Versionen geben: eine für US-Behörden, je eine für ausgewählte IT-Firmen und Wissenschaftler sowie Fable 5 für zahlende Kunden.

Fable 5 nutzt kleinere Modelle als Wächter, die Eingaben auf Hackerangriffe sowie gefährliches Chemie- und Biowissen prüfen. Schlagen sie an, schaltet das System auf Opus 4.8 um. Nutzer berichten auch bei harmlosen Fragen von Rückstufungen. Kritiker vermuten dahinter eine Maßnahme gegen Serverlast. Fable 5 ist nicht in Abos enthalten und wird ab 23. Juni nach Tokenmenge abgerechnet, zu doppelten Opus-4.8-Preisen.

OpenAI beantragt Börsengang – Details bleiben geheim

Nach Anthropic hat auch OpenAI einen vertraulichen Antrag auf einen Börsengang gestellt. Die Details bleiben geheim. OpenAI betonte, bis zur Erstnotiz könne es dauern, da der nicht börsennotierte Status mehr Freiheiten lasse. Damit zeichnen sich drei große Tech-Börsengänge ab. SpaceX strebt knapp 1,8 Billionen US-Dollar Bewertung an, Anthropic liegt bei 900 Milliarden US-Dollar, OpenAI knapp dahinter.

Hintergrund sind Investitionen in Rechenzentren, die mehrere hundert Milliarden US-Dollar verschlingen sollen. Ob sich diese Ausgaben je zurückverdienen lassen, ist umstritten. Die anstehenden Börsengänge werden zum Test, wie weit Anleger der Branche noch folgen.

Nach Entlassungswelle: Meta investiert in Handwerker für KI-Rechenzentren

Wenige Wochen nach der Entlassung von rund zehn Prozent der Belegschaft hat Meta ein Ausbildungsprogramm für Bauhandwerker angekündigt. Die America’s Workforce Academy richtet sich an Veteranen, Berufseinsteiger, Hochschulabsolventen und Quereinsteiger ohne Vorkenntnisse. Im ersten Jahr investiert Meta 115 Millionen US-Dollar und übernimmt alle Kosten. Die fünfwöchige Ausbildung garantiert Absolventen eine Stelle auf einer Rechenzentrumsbaustelle.

Der Pilot startet 2026 in Louisiana, Ohio, Indiana und Texas. In Louisiana entsteht mit Hyperion eines der größten KI-Rechenzentren des Konzerns. Meta plant für dieses Jahr Investitionen von bis zu 145 Milliarden US-Dollar in KI-Infrastruktur. Was nach Abschluss der Bauarbeiten mit den Stellen geschieht, bleibt offen. Meta verweist auf anerkannte Qualifikationsnachweise der US-Bauwirtschaft.

ChatGPT sichert Nutzer: Was der Lockdown-Mode bringt und wovor er nicht schützt

OpenAI führt einen Sperrmodus für ChatGPT ein, der schrittweise für alle Nutzer freigeschaltet wird, auch in der Gratisversion. Der Lockdown-Mode richtet sich gegen Prompt-Injections, bei denen Angreifer schädliche Anweisungen in URLs, Dateien oder Texten verstecken. Lädt ein Nutzer solche Inhalte hoch, kann der Chatbot sensible Daten an Dritte versenden.

Im neuen Modus unterbindet ChatGPT die Kommunikation nach außen. Surfen im Web, Datei-Downloads, Deep Research und der agentische Modus sind deaktiviert. Eigene Eingaben und Uploads bleiben möglich. Aktivieren muss man den Modus selbst, er findet sich in den Einstellungen unter Sicherheit.

China investiert 295 Milliarden US-Dollar in KI-Rechenzentren

China will laut Bloomberg in den kommenden fünf Jahren rund 295 Milliarden US-Dollar in ein landesweites Netz aus KI-Rechenzentren stecken. Staatliche Unternehmen sollen den Großteil betreiben, mindestens 80 Prozent der Technik aus inländischer Produktion stammen. Nvidia und AMD bleiben außen vor, profitieren dürfte vor allem Huawei.

Finanziert wird das Programm über Staatsanleihen und staatliche Fonds. Zum Vergleich: US-Konzerne wie Meta und Microsoft planen allein für 2026 KI-Ausgaben von rund 725 Milliarden US-Dollar. Chinesische Rechenzentren sind durch niedrigere Arbeits- und Baukosten allerdings deutlich günstiger.

Google übersetzt Sprache in Echtzeit in über 70 Sprachen

Google hat mit Gemini 3.5 Live Translate ein KI-Modell für Echtzeit-Sprachübersetzung veröffentlicht. Es erkennt die gesprochene Sprache automatisch und überträgt sie laufend in mehr als 70 Sprachen. Tonfall, Tempo und Tonhöhe des Sprechers sollen erhalten bleiben. Die KI wartet nicht auf das Satzende, sondern übersetzt während des Sprechens.

In Google Meet steigt die Sprachunterstützung von fünf auf über 70 Sprachen. Auch die Google-Translate-App nutzt die Funktion. Alle erzeugten Audioinhalte erhalten ein unhörbares digitales Wasserzeichen zur Kennzeichnung KI-generierter Sprache.

Airhockey: KI-Spieler übertrifft menschliche Spieler ohne physisches Training

Studierende der University of British Columbia haben einen Airhockey-Tisch entwickelt, an dem Menschen gegen einen KI-Spieler antreten. Eine Kamera mit 120 Bildern pro Sekunde erfasst den Puck, unterstützt durch helle LEDs und einen reflektierenden Klebestreifen. Eine KI wertet die Bilder aus und steuert einen riemenangetriebenen Schläger.

Das Training fand ausschließlich in einer eigenen Simulation statt, ohne Physik-Engines wie Unity oder Unreal. Ein neuronales Netz mit nur 112 Parametern sagt Abrollgeschwindigkeit, Abrollwinkel und Unsicherheit voraus. Auf einem Notebook mit Intel-i5-Prozessor lief die Simulation 230-mal schneller als Echtzeit. Auf dem realen Tisch funktioniert der KI-Spieler auf Anhieb und ist für durchschnittliche menschliche Gegner kaum zu schlagen.

(mali)

Mit npm v12 schafft GitHub mehrere sicherheitskritische Standardeinstellungen des Node.js-Paketmanagers ab. Die für Juli 2026 angekündigte Hauptversion führt Installationsskripte aus Abhängigkeiten künftig nicht mehr automatisch aus. Auch Git- und Remote-Abhängigkeiten installiert npm nur noch, wenn Entwickler sie ausdrücklich freigeben. Damit will GitHub einen der wichtigsten Angriffswege in der Software-Lieferkette schließen: die automatische Codeausführung während eines npm install.

npm ist der Standard-Paketmanager des Node.js-Ökosystems und gehört zu den meistgenutzten Paketverwaltungen überhaupt. Moderne Anwendungen ziehen oft Hunderte oder Tausende direkte und indirekte Abhängigkeiten nach. Entsprechend groß ist die Angriffsfläche. Seit Jahren warnen Sicherheitsforscher vor Angriffen auf die Lieferkette, bei denen Schadcode über übernommene Pakete, gestohlene Maintainer-Konten oder manipulierte Installationsskripte in Entwicklungsumgebungen gelangt. Besonders gefährlich sind Mechanismen, die schon beim Installieren eines Pakets Code ausführen – oft, bevor Entwickler die Anwendung überhaupt gestartet haben.

Installationsskripte laufen nicht mehr automatisch

Genau hier setzt die wichtigste Neuerung von npm v12 an. Künftig führt der Paketmanager Installationsskripte aus Abhängigkeiten standardmäßig nicht mehr aus. Das betrifft die Lifecycle-Skripte preinstall, install und postinstall. Auch native Erweiterungen, die npm bislang automatisch über node-gyp kompiliert, baut der Paketmanager nicht mehr ohne Freigabe. Dasselbe gilt für bestimmte prepare-Skripte aus Git-, Datei- oder verlinkten Abhängigkeiten.

Bislang genügt ein einfaches npm install, um solche Skripte automatisch auszuführen. Viele Pakete nutzen den Mechanismus für legitime Zwecke, etwa um zusätzliche Binärdateien herunterzuladen oder native Komponenten zu kompilieren. Dieselbe Funktion gilt aber seit Jahren als attraktiver Angriffsweg: Über ein manipuliertes Installationsskript lässt sich Schadcode bereits während der Installation ausführen. Der Code kann zum Beispiel Umgebungsvariablen auslesen, Zugangsdaten abgreifen oder weitere Schadsoftware nachladen.

Freigaben per Allowlist

An die Stelle des automatischen Ausführens tritt ein Modell mit Freigabeliste. Entwickler bestimmen künftig selbst, welche Pakete ihre Installationsskripte ausführen dürfen. Diese Freigaben hinterlegt npm im Projekt, sodass Teams sie zusammen mit dem Quellcode versionieren können.

Wer früh umstellen will, kann das bereits tun: Schon npm 11.16.0 warnt vor Skripten, die der Paketmanager künftig blockiert. Mit dem Befehl npm approve-scripts --allow-scripts-pending lässt sich prüfen, welche Abhängigkeiten betroffen wären; mit npm approve-scripts lassen sich die vertrauenswürdigen Pakete anschließend freigeben.

Git- und Remote-Abhängigkeiten unter Vorbehalt

Auch beim Umgang mit Git-Abhängigkeiten zieht npm die Zügel an. Pakete, die direkt aus einem Git-Repository stammen, blockiert der Paketmanager künftig standardmäßig; Entwickler müssen solche Quellen ausdrücklich erlauben. GitHub begründet den Schritt mit einem Angriffsweg, über den sich aus einer Git-Abhängigkeit heraus Code ausführen ließ – selbst dann, wenn Installationsskripte eigentlich unterdrückt waren. Hinzu kommt, dass sich Git-Abhängigkeiten generell schwerer kontrollieren lassen als Pakete aus dem regulären npm-Registry.

Eine ähnliche Hürde gilt künftig für Remote-Abhängigkeiten, also Pakete, die direkt von einer URL stammen, etwa als TAR-Archiv per HTTPS. Auch sie installiert npm nur noch nach ausdrücklicher Freigabe. Solche Abhängigkeiten umgehen die übliche Registry-Infrastruktur und erschweren es, ihre Herkunft nachzuvollziehen. GitHub will so verhindern, dass externe Quellen unbemerkt in die Abhängigkeitskette geraten.

Was Entwickler jetzt tun sollten

Mehr Sicherheit bedeutet für Entwickler und Unternehmen zunächst mehr Aufwand. Wer bislang auf Installationsskripte, Git-Abhängigkeiten oder externe Paketquellen setzt, muss seine Build- und CI/CD-Prozesse prüfen und die nötigen Komponenten freigeben. GitHub rät, schon jetzt auf npm 11.16.0 oder neuer zu wechseln und die ausgegebenen Warnungen auszuwerten.

Alle Probleme der JavaScript-Lieferkette löst npm v12 allerdings nicht. Schadcode, der direkt im Anwendungscode eines Pakets steckt, gelangt weiterhin auf die Systeme. Auch kompromittierte Maintainer-Konten, Typosquatting oder verwundbare Bibliotheken fängt der neue Ansatz nicht ab. Für die Sicherheit von Entwicklungs- und Build-Umgebungen dürfte er dennoch eine der weitreichendsten Änderungen der vergangenen Jahre sein.

Weitere Details nennt GitHub im Changelog-Eintrag zu den anstehenden Breaking Changes für npm v12.

(fo)

Viele kleine und mittelgroße Unternehmen (KMU) stehen vor der Herausforderung, ihre IT-Infrastruktur für mobiles Arbeiten und Cloud-Dienste zu rüsten. Das lokale Active Directory (AD) und die Gruppenrichtlinienobjekte (GPOs) genügen dann nicht mehr als alleinige Kontrollinstanz. Eine moderne und zentrale Geräteverwaltung (Mobile Device Management, MDM) erfordert mehr als nur die Verlagerung von Daten und Anwendungen in die Cloud: Die Unternehmensdaten und die Endgeräte, auf denen sie abgelegt sind, müssen auch außerhalb des eigenen Netzwerks geschützt werden.

Microsoft hat sein MDM-Produkt Intune, das alle Arten von Endgeräten verwaltet, mittlerweile als Cloud-Angebot in die Business- und Enterprise-Pläne von Microsoft 365 (M365) integriert. Da immer mehr Kunden vom lokalen Office zum Cloud-Angebot wechseln, ist Intune für viele Firmen bereits Teil ihrer M365-Lizenz – ohne Mehrkosten. Administratoren müssen die Umstellung auf oder die Einführung von Intune sorgfältig planen.

Der Artikel vermittelt wichtige Grundinformationen zu Intune, Anwendungstipps sowie konkrete Schritte zur Umsetzung und zur Vermeidung von Fehlern.

Das war die Leseprobe unseres heise-Plus-Artikels „MDM aus der Cloud: So funktioniert der Umstieg auf Microsoft Intune“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.