Meta will die Moderation der Inhalte in seinen Netzwerken bis Ende des Jahres weitgehend automatisieren. Bereits jetzt hätten Large Language Models (LLMs) laut Financial Times die Hälfte aller menschlichen Überprüfungsanfragen ersetzt. Bis Ende 2026 soll der Anteil weiter sinken, sodass bei bestimmten Inhaltstypen neun von zehn Moderationen durch die KI erledigt werden. Meta soll die Umwandlung laut Informanten vor allem deshalb vorantreiben, um die enormen KI-Investitionen des Unternehmens gegenzufinanzieren. Der KI-Einsatz spare Milliarden US-Dollar ein. Meta selbst bestreitet dies. Bereits Anfang 2026 hatte Meta-Chef Mark Zuckerberg angekündigt, einzelne Mitarbeiter mit KI-Werkzeugen so auszurüsten, dass sie Aufgaben ganzer Abteilungen übernehmen können.

Die Konzernmutter von Facebook, Threads und Instagram nutzte bislang eine Mischung aus automatisierten Systemen und menschlichen Prüfern, wobei ein Teil davon von Vertragsfirmen übernommen wurde. Die bisherigen Machine-Learning-Tools hätten sich jedoch teilweise mit Satire und Veränderungen in der Alltagssprache schwer getan. Meta selbst begründet den KI-Vorstoß laut FT mit einer Qualitätsverbesserung. Interne Tests hätten gezeigt, dass LLMs im Schnitt 13 Prozent weniger Fehler machen würden und 10 Prozent mehr Verstöße finden als Menschen.

Wechsel von Google Gemini zu Muse Spark

Die Umstellung führt zur Entlassung von Mitarbeitern. Betroffen seien zunächst vor allem Vertragsfirmen, deren Verträge nicht verlängert werden. Bereits im Frühjahr hatte Meta angekündigt, rund zehn Prozent der Belegschaft zu entlassen und gleichzeitig tausende Mitarbeiter in neue KI-Abteilungen zu versetzen. Letztlich dürfte ein hoher Automatisierungsgrad aber auch bei Meta selbst zu Einsparungen beim Personal führen.

Bislang soll Meta für die KI-Moderation Google Gemini eingesetzt haben. Die LLMs seien unter anderem mit früheren Entscheidungen menschlicher Prüfer bei Widerspruchsverfahren trainiert worden. Inzwischen wurden Mitarbeiter aber angewiesen, auf Metas eigenes Modell Muse Spark, dem ersten Modell der Muse-Reihe von Metas Superintelligence Labs umzusteigen. Schon im Juni 2025 hatte Meta begonnen, auch Risikoprüfungen für neue Funktionen weitgehend durch KI zu ersetzen – damals ging es um Datenschutz- und Integritätsbewertungen für Facebook, Instagram und WhatsApp. Laut Informationen der FT soll es intern Kritik geben, dass die KI-Moderation zu schnell ausgerollt wird. Die LLMs machten Fehler wie das Sperren oder Unsichtbarmachen von harmlosen Inhalten. Zudem gebe es unzureichende Metriken zur Leistungsmessung. Meta weist dies zurück.

(mki)

Eine Anfang des Monats von Cisco ausgebesserte Schwachstelle in Ciscos Unified Communications Manager ermöglicht Angreifern, Dateien hochzuladen und ihre Rechte dabei auf „root“ auszuweiten. Ein Update steht seitdem bereit. Jetzt haben IT-Forscher Angriffe auf die Sicherheitslücke beobachtet.

Die Analysten von DefusedCyber schreiben auf X, dass sie den Missbrauch der Schwachstelle CVE-2026-20230 am vergangenen Wochenende beobachtet haben. Es handelt sich um eine Server-Side Request Forgery (SSRF), bei der Angreifer Zugriff auf interne, geschützte Netzwerke erhalten. Einige HTTP-Anfragen werden laut Ciscos Mitteilung nicht korrekt geprüft, sodass nicht authentifizierte Angreifer aus dem Netz sogar schreibenden Zugriff auf das Betriebssystem und dabei root-Rechte erlangen können (CVE-2026-20230, CVSS 8.6, Risiko „hoch“). Cisco hat abweichend von der CVSS-Bewertung das Risiko jedoch als „kritisch“ eingeschätzt – offenbar zu Recht.

DefusedCyber schreiben, dass vorheriger Missbrauch nicht bekannt war und dass die CISA die Lücke noch nicht in ihrem „Known Exploited Vulnerabilities“-Katalog auflistet. Zunächst haben die IT-Forscher lediglich eine Quell-IP ausgemacht, von der Attacken mit einem Proof-of-Concept-Exploit erfolgten. Der PoC hat mit „file://“-URLs versucht, Schadcode auf das System zu schreiben. Am Mittwoch hat DefusedCyber auf LinkedIn nachgelegt und berichtet von automatisierten Scans aus dem Tor-Netzwerk, die Webshells auf anfällige Geräte verfrachten.

Angriffe installieren Server-Dienste

Die beobachteten Angriffsketten missbrauchen die SSRF im WebDialer, um bösartige Apache-Axis-Dienste zu verteilen. Diese Dienste nutzen sie dann, um einen JSP-File-Writer anzulegen, der in einer zweiten Stufe eine befehlsausführende Shell im Pfad „/platform-services/axis2-web/“ verankert.

Cisco schreibt in der eigenen Sicherheitsmitteilung, dass das Unternehmen von veröffentlichtem Proof-of-Concept-Exploitcode weiß. Eine Aktualisierung um den aktuell beobachteten Missbrauch liegt jedoch noch nicht vor. Weiteren Sicherheitsmeldungen zufolge kursieren bereits seit dem Tag nach der Veröffentlichung des Updates Exploit-Codes, die voll funktionsfähig sind. IT-Verantwortliche sollten daher zügig die Aktualisierung anwenden, sofern sie das noch nicht erledigt haben. Hinweise auf erfolgreiche Angriffe (Indicators of Compromise, IOC) gibt es derzeit leider noch nicht.

(dmk)

Prompt-Caching senkt den Preis pro Anfrage an ein großes Sprachmodell deutlich und erhöht die Antwortgeschwindigkeit. Der Mechanismus ist simpel, wird in der Praxis aber oft übersehen oder durch ungeschickt strukturierte Prompts unwirksam gemacht.

Wie es funktioniert und was es bringt, lässt sich mit lokal installierten Tools und einem lokalen Ollama nachvollziehen. Die Erkenntnisse sind auf Cloud-Anbieter wie Anthropic übertragbar, wo Prompt-Caching bis 90 Prozent der Token sparen kann.

Wie ein LLM Text erzeugt

Ein großes Sprachmodell ist im Kern eine Textergänzungsmaschine. Seine Eingabe, der Prompt, ist eine Zeichenkette, die sich typischerweise aus drei Schichten zusammensetzt: einer Rollen- oder Verhaltensanweisung (dem Systemprompt), optionalem Kontext wie Dokumenten, Tooldefinitionen oder bisherigem Gesprächsverlauf und am Ende der aktuellen Frage des Benutzers.

Das war die Leseprobe unseres heise-Plus-Artikels „KI-Kosten reduzieren: Wie man mit Prompt-Caching messbar Token sparen kann“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.