Die Cybersicherheit in Europa erlebte am vergangenen Wochenende ein Erdbeben, dessen Erschütterungen weit über die Grenzen der KI-Blase hinaus zu spüren sind. Mit der Entscheidung der US-Regierung, das Anthropics KI-Modell Fable 5 unter Exportkontrolle zu stellen stehen Personen, Forschungseinrichtungen und Unternehmen außerhalb der Vereinigten Staaten vor verschlossenen Türen. Die Aufregung insbesondere in den sozialen Medien ist verständlich, denn dieser Schritt markiert einen Wendepunkt in der weltweiten Verfügbarkeit von KI-Technologie.

Abseits der emotionalen Reaktionen lohnt sich eine pragmatische Analyse, denn es ist höchst unwahrscheinlich, dass durch diesen Schritt eine unmittelbare Katastrophe bevorsteht. Vielmehr wirkt dieses Ereignis als ein wichtiger Impuls auf der strategischen Ebene der europäischen Politik und der europäischen Wirtschaft.

Geringer Verlust für die Cybersicherheit

Bei nüchterner Betrachtung der alltäglichen KI-Sicherheitspraxis relativiert sich der vermeintliche Verlust des KI-Frontier-Modells Fable 5. Anthropic hatte ohnehin bereits vor der Intervention der US-Regierung erhebliche restriktive Leitplanken bei der Nutzung von Fable 5 eingezogen. Sicherheitsrelevante Analysen und sensible Programmieraufgaben wurden blockiert oder auf das etwas schwächere Modell Opus 4.8 geleitet. Somit konnte ein Großteil der globalen Security-Community die vollen Fähigkeiten des Fable 5 Modells für seine spezifischen Zwecke vor dem Exportbann nie vollumfänglich nutzen. Frei nach Monty Python: „Du kommst aus dem Nichts, gehst in das Nichts, was hast du verloren: Nichts.“

Darüber hinaus scheitert in der aktuellen Praxis ein effektiver Einsatz von generativer KI in der Cyberabwehr selten an der Rechenleistung des Modells, sondern fast immer am Mangel qualitativer Daten und optimalen Prozessen. Um ein System wie Fable 5 sinnvoll für die Codeanalyse oder Pentesting einzusetzen, benötigt die KI ausreichende und optimierte Kontextinformationen über den zu untersuchenden Aufgabenraum. Ohne diese Datenbasis erzeugen leistungsstarke KI-Frontier-Modelle wie Fable 5 und Mythos 5 ein Rauschen aus falschen, unerheblichen und relevanten Ergebnissen. Da bisher nur die wenigsten Organisationen die dafür notwendigen strukturierten Kontextdaten und Prozesse aufgebaut haben, ist das Modell Fable 5 für die breite Masse in der Cybersicherheitspraxis kaum zielführend einsetzbar. Daher ist der Verlust im Arbeitsalltag von Cybersicherheitsorganisationen gering.

Die Sprengkraft der Entscheidung in Washington liegt darin, dass er die strukturelle Abhängigkeit von Europa offenbart. Der Vorfall führt Unternehmen und Organisationen vor Augen, wie riskant Abhängigkeit von KI-Frontiermodellen aus Übersee und Asien ist. Wer seine Cybersicherheit und seine internen Prozesse auf einen einzelnen Anbieter stützt, macht sich erpressbar und manövriert sich in ein Lieferkettenrisiko. Wenn eine ausländische Regierung per Dekret über Nacht den Zugriff auf geschäftskritische KI entziehen kann, bedroht die technologische Abhängigkeit direkt die wirtschaftliche Stabilität.

Erster Schritt: Multi-Modell-Strategie mit Open Source

Daher muss Europa die Schritte in Richtung Souveränität und Resilienz beschleunigen. Die Zukunft gehört den Multi-Modell-Strategien bestehend aus Open-Source-Modellen im lokalen Betrieb und SaaS-Modellen (Software as a Service) aus Europa, Übersee und Asien. Unternehmen und Organisationen müssen dabei die IT- und KI-Architekturen so flexibel gestalten, dass sie ohne Systembrüche zwischen amerikanischen Modellen, asiatischen Alternativen und lokal betriebenen Systemen wechseln können. Eine Diversifizierung beim Einsatz von KI-Modellen schützt vor geopolitischer Willkür.

Dabei sollten lokale Open-Source-Modelle immer dann die erste Wahl sein, wenn sie die spezifischen Anforderungen einer Zielapplikation erfüllen können. Der Schlüssel zu dieser Flexibilität liegt im eigenen Datenraum: Durch den gezielten Aufbau lokaler Kontextdatenbanken und Retrieval-Augmented-Generation-Architekturen (RAG) können Unternehmen ein maximal robustes Fundament schaffen. In dem Szenario wandern externe KI-Modelle in die zweite Reihe und werden austauschbar. Der Datenkontext bleibt dagegen geschützt.

Politische Botschaft an Europa

Der Exportbann sendet eine politische Botschaft, die insbesondere die Verantwortlichen in Brüssel und Berlin hören müssen: Während die USA und China ihre digitalen Vormachtstellungen als geopolitisches Pfund einsetzen und Tatsachen schaffen, verharrt Europa weiterhin in langwierigen regulatorischen Debatten und Absichtserklärungen. Der aktuelle Fall von Anthropic macht deutlich, dass es ein gefährlicher Irrglaube ist, im Bereich der KI-Technologien auf den freien globalen Markt zu vertrauen.

Das Rennen um Spitzenpositionen bei leistungsfähigen Frontier-Modellen ist noch nicht verloren. Allerdings wird die Zeit zum Handeln immer knapper. Europa verfügt über exzellente Forschungseinrichtungen, talentierte EntwicklerInnen und eine starke Wirtschaft. Was allerdings fehlt, ist die administrative und finanzielle Entschlossenheit zur Umsetzung. Politik und Wirtschaft müssen den Übergang vom Reden zum praktischen Handeln beschleunigen.

Gefragt sind unbürokratische Initiativen und starke öffentlich-private Partnerschaften, um europäische KI-Frontier-Modelle zu finanzieren und zu bauen. Nur durch eine eigene, unabhängige KI-Infrastruktur kann Europa seine digitale Souveränität, seine Handlungsfähigkeit und letztlich seine wirtschaftliche Sicherheit global dauerhaft verteidigen.

(rme)

Warum scheitern gute Ideen in deutschen Unternehmen so oft – nicht an der Technik, sondern am System? In diesem Interview sprechen Richard Seidl und Gunter Dueck über den Innovationsstau in deutschen Unternehmen und darüber, warum gute Ideen so oft im System hängen bleiben. Sie diskutieren, wie übermäßige Prozesskontrolle, fehlende Budgetvollmachten und politische Zurückhaltung gegenüber neuen Technologien Entscheidungen ausbremsen. Und sie zeigen konkrete Auswege auf: eine gezielte Industriepolitik, die ganze Branchen statt einzelner Projekte fördert, und kleine Teams aus exzellenten Fachkräften, die echte Handlungsfreiheit bekommen.

„Es gibt keinen isolierten Business Case, der sich rechnet.“ – Gunter Dueck

Gunter Dueck (Jahrgang 1951) lebt als freier Schriftsteller, Philosoph, Business Angel und Speaker in Waldhilsbach bei Heidelberg. Nach einer Karriere als Mathematikprofessor arbeitete er fast 25 Jahre bei IBM Deutschland, zuletzt bei seinem Wechsel in den Unruhestand als Chief Technology Officer. Dueck ist korrespondierendes Mitglied der Akademie der Wissenschaften zu Göttingen, Fellow des amerikanischen Ingenieursverbandes IEEE und Fellow der Gesellschaft für Informatik. Er ist Autor vieler Spiegel-Bestseller, zuletzt „Das Neue und seine Feinde“, „Schwarmdumm“, „Heute schon einen Prozess optimiert?“ und „Keine Sinnfragen, bitte!“

Softwarequalität im Gespräch

Dieses Format fokussiert sich auf Softwarequalität: Ob Testautomatisierung, Qualität in agilen Projekten, Testdaten oder Testteams – Richard Seidl und seine Gäste betrachten die Dinge, die die Qualität in der Softwareentwicklung steigern.

Die aktuelle Episode ist auch auf Richard Seidls Blog verfügbar.

(map)

Dieses Mal etwas früher als gewohnt, erschien der neue Kernel Linux 7.1 bereits auch in unseren Breiten noch am Sonntag gegen 17:00 Uhr und nicht erst in den frühen Morgenstunden des Montags. Was Uneingeweihten ein extrem „glattes“ Release suggeriert, hatte einen ganz anderen banalen Grund. Linus Torvalds hielt sich in einer anderen Zeitzone auf, in der es bereits Sonntagnachmittag war. Daher führte er den Release zur „gewohnten Zeit – nur nicht in der regulären Zeitzone“ aus.

Neben einigen Neuerungen wie ein neuer NTFS-Treiber oder die Nutzung von Intel FRED zur Leistungssteigerung, macht sich der Einsatz von künstlicher Intelligenz im Entwicklungsprozess bemerkbar.

NTFS reloaded – erneut?

Bereits in 2021 mit dem Release von Linux 5.15 erhielt der Kernel einen frischen Treiber für Microsofts NTFS-Dateisystem. Dieser von der Paragon Software GmbH beigesteuerte Treiber ntfs3 schien die geeignete Lösung für das Arbeiten mit Windows-Datenträgern zu sein.

Bis dato hatte der Kernel selbst lediglich einen Treiber namens ntfs für rein lesenden Zugriff in petto. Für Schreibzugriff konnten die Anwenderinnen und Anwender lediglich auf den FUSE-Treiber (Filesystem in USErspace) ntfs-3g zurückgreifen. Der krankte aber an unvollständiger Kompatibilität mit der NTFS-Spezifikation und konnte nach Abstürzen Dateisysteme beschädigt zurücklassen. ntfs3 hingegen war ein waschechter Kernel-Treiber (kein FUSE) und konnte lesend und schreibend auf NTFS zugreifen. Er setzte die volle NTFS-Spezifikation 3.1 um; inklusive Unterstützung unter anderem für Access Control Lists (ACL), erweiterte Attribute, Kompression und das wichtige Journaling-Replay.

Obwohl ntfs3 im Grunde das lieferte, was das Nutzerherz begehrt, und eine gute Basis zum Weiterentwickeln bot, liefert Linux 7.1 einen weiteren Treiber für das Dateisystem aus Redmond. Die Unzufriedenheit mit der Entwicklungsgeschwindigkeit und der Wartung von ntfs3 war so groß, dass der neue Treiber trotzdem den Weg in den Mainline-Kernel fand.

Standards nutzen

Der neue NTFS-Treiber ist eine moderne grundlegende Neuimplementierung als Kernel-Treiber. Da der ursprüngliche alte „nur lesen“-Kernel-Treiber in Linux 6.9 entfernt wurde, erhält der neue Treiber nun den Namen des alten: ntfs. Anders als der alte Treiber bietet der Neue native Schreibunterstützung im Kernel. Eine zentrale technische Änderung ist der Umstieg auf iomap. Eng damit verbunden ist der Verzicht auf buffer_head-basierte Pfade. Stattdessen nutzt der Treiber Folios, also die modernere Speicherverwaltungsabstraktion des Kernels.

Für Schreibzugriffe implementiert der neue Treiber „Delayed Allocation“. Zum Treiber gehört außerdem eine begleitende Userspace-Programmsammlung. Die Aufnahme in den Mainline-Kernel ist mit Linux 7.1 erfolgt. Der produktive Einsatz von ntfs wird von einem vollständigen und funktionsfähigen Journaling abhängen.

Right said FRED

Linux 7.1 aktiviert Intels „Flexible Return and Event Delivery“ (FRED) auf unterstützten x86_64-Systemen standardmäßig. FRED modernisiert einen der empfindlichsten Bereiche der x86-Architektur, nämlich den Übergang zwischen Benutzer- und Kernelmodus sowie die Behandlung von Interrupts, Exceptions und anderen Ereignissen. Technisch ersetzt FRED klassische Kontrollflussübergänge über die Interrupt Descriptor Table (IDT) und Rückkehrpfade über IRET durch neue, spezialisierte Mechanismen.

Für den Linux-Kernel bedeutet FRED allerdings nicht nur das Setzen eines CPU-Flags. FRED verspricht niedrigere Latenzen bei Systemaufrufen, Interrupts und Exceptions und reduziert zugleich alte x86-Sonderfälle im Entry-Code.

AI – Fluch und Segen?

Bei Linux 7.1 kamen AI-gestützte Werkzeuge zum Einsatz, um Bugs zu finden, Patches vorzubereiten, Code-Reviews zu unterstützen und sicherheitsnahe Probleme in alten oder wenig beachteten Codepfaden aufzuspüren. Gleichzeitig zeigte Linux 7.1 die Schattenseite: Linus Torvalds kritisierte eine Flut von AI-generierten Bugreports, die die Security-Liste nahezu unbeherrschbar gemacht habe.

Die Kernel-Community reagierte pragmatisch mit strengeren Regeln für Transparenz und Verantwortlichkeit. AI-unterstützte Beiträge sollen über Assisted-by: gekennzeichnet werden. Die wichtigste Lehre aus dem AI-Einsatz in Linux 7.1 lautet: AI kann im Kernel-Projekt produktiv sein, wenn sie menschliche Analyse ergänzt.

Neues rein, Altes raus

Knapp die Hälfte der Code-Änderungen und -Neuerungen in Linux 7.1 entfallen auf die Pflege von Treibern. Gleichzeitig beginnt der Kernel, sehr alte x86-Altlasten loszuwerden. IPv6 verliert den Status als nachladbares Modul; es ist nun entweder fest im Kernel enthalten oder vollständig deaktiviert.

BPF bleibt ein Schwerpunkt. io_uring kann nun BPF verwenden, um die zentrale Dispatch-Schleife zu ersetzen. In der Speicherverwaltung wurde der alte Swap-Map-Code entfernt.

Linux 7.1 bringt kein neues, revolutionäres „Killer-Feature“. Viele kleine Verbesserungen und ein Zuwachs an Treibern lassen mehr auf ein Wartungsrelease schließen. Der neue Kernel steht wie üblich unter kernel.org zum Download bereit.

(dmk)