Relativ unerwartet hat Epic Games die Unreal Engine 6 offiziell enthüllt. Demnach wird Rocket League in der Zukunft auf die neue Game-Engine setzen, wie aus einem Trailer hervorgeht, der auf dem Paris Major Championship gezeigt wurde.

Rocket League: Von UE3 auf UE6

Bislang setzt das eSports-Spiel Rocket League noch auf die betagte Unreal Engine 3. Doch auf dem Paris Major Championship haben Entwickler Psyonix und Epic Games im Rahmen eines kurzen Trailers eine neue Version von Rocket League gezeigt, die auf die Unreal Engine 6 setzen wird und damit zeitgleich diese neue Ausgabe der bekannten Game-Engine erstmals der Öffentlichkeit vorgestellt.

Damit springt Rocket League direkt zur sechsten Version des Grafikmotors von Epic Games, wobei ein Zeitpunkt des Wechsels aktuell zur kommenden Ausgabe der Game-Engine noch nicht bekannt ist. Weitere offizielle Details zur kommenden Neuauflage von Rocket League oder der Unreal Engine 6 gibt es derzeit jedoch noch nicht.

Das kurze Trailer-Video, das auf dem Paris Major Championship gezeigt wurde, gewährt zumindest einen ersten Blick auf Szenen aus Rocket League in der Unreal Engine 6. Dabei fallen direkt die starken Spiegelungen auf dem Lack der Fahrzeuge, detaillierte Texturen und aufwendige Beleuchtungseffekte auf. Natürlich darf im Video auch der Drehsprung durch die Spielarena inklusive Ballkontakt nicht fehlen.

Unreal Engine 6 mit besserer Performance?

Das Logo der Unreal Engine 6 erstrahlt im Video dabei in einem auffälligen, violetten Farbton. Im Rahmen der Ankündigung wird zudem lediglich „eine neue Ära“ versprochen. Es stellt sich außerdem die Frage, warum sich Epic Games dafür entschieden hat, Rocket League für den ersten Showcase der neuen Engine-Version zu nutzen und nicht ein anderes Spiel.

Epic-Games-Chef Tim Sweeney sprach vor rund einem Jahr davon, dass die Unreal Engine 6 dank besserer Kernauslastung von Prozessoren eine höhere Performance als die aktuelle Version bieten soll. Das wäre sehr erfreulich, da gerade die Unreal Engine 5 in der Vergangenheit vermehrt durch Leistungsprobleme aufgefallen ist. Zudem sollen die kommende Version der Unreal Engine einfacheres Programmieren für Fortnite bieten, aber gleichzeitig besser bei umfangreichen Spielen skalieren, wie Sweeney im Lex Fridman Podcast angedeutet hat.

Bei der Unreal Engine 5 waren die Software-Raytracing-Beleuchtung „Lumen“ und „Nanite“ zur Darstellung extrem detaillierter Oberflächen die großen Neuerungen. Das erste Spiel mit Unreal Engine 5 war Fortnite.

Der KI-Anbieter Perplexity hat mit Bumblebee einen Sicherheitsscanner für Entwickler veröffentlicht, der helfen soll, risikobehaftete Pakete und Erweiterungen aufzuspüren. Weshalb das Unternehmen die Open-Source-Lösung nach der gemeinhin als besonders friedfertig geltenden Hummel benannt hat, bleibt bislang allerdings offen.

Aktuell nicht für Windows erhältlich

Mit Bumblebee will Perplexity Entwicklern ein internes Werkzeug an die Hand geben, um den zunehmenden Bedrohungen durch Angriffe auf die Software-Lieferkette besser begegnen zu können. Bislang wurde das Tool ausschließlich für macOS und Linux entwickelt, ob künftig auch eine Windows-Version geplant ist, bleibt derzeit offen. In lokalen Entwicklerumgebungen soll Bumblebee risikobehaftete Pakete, Browser- und Editor-Erweiterungen sowie Konfigurationen von KI-Werkzeugen aufspüren können, ohne dabei Änderungen am jeweiligen System vorzunehmen.

Fokussierte Problemlösung

Dabei hält Perplexity den Aufgabenbereich von Bumblebee bewusst eng gefasst und konzentriert sich gezielt auf ein einzelnes Problem, statt daraus eine umfangreiche Sicherheits-Suite mit zahlreichen Funktionen zu machen. Entsteht durch kompromittierte Pakete, Erweiterungen oder Entwicklerwerkzeuge ein Sicherheitsrisiko, soll das Tool Teams dabei unterstützen, schnell nachvollziehen zu können, welche und zugleich wie viele Rechner betroffen sein könnten. Statt wie häufig üblich ausschließlich ausgelieferte Software über SBOMs oder das Laufzeitverhalten mittels EDR-Lösungen zu analysieren, greift Bumblebee auf lokale Metadaten aus Lockfiles, Paketmanager-Einträgen, Erweiterungsmanifesten sowie unterstützten MCP-Konfigurationsdateien zurück und wertet diese aus. Anschließend erzeugt das Werkzeug strukturierte NDJSON-Datensätze, die sich sowohl manuell prüfen als auch mit anderen Expositionskatalogen abgleichen lassen.

Nur gucken, nicht anfassen!

Laut einem Blog-Eintrag von Perplexity arbeitet der Scanner dabei ausschließlich schreibgeschützt. Weder Paketmanager wie npm, pip oder Go noch andere Befehle werden aktiv ausgeführt, zudem liest Bumblebee keine Quelldateien aus. Gerade npm-Pakete können sogenannte Postinstall-Skripte enthalten, die automatisch gestartet werden, sobald npm install diese verarbeitet. Nach Angaben von Perplexity sollen sich auf diesem Weg zahlreiche der jüngsten Lieferketten-Würmer verbreitet haben. Ein Scanner, der npm zur Überprüfung einer möglichen Exponierung direkt aufruft, würde den eigentlichen Angriff damit bereits selbst auslösen. Genau solche Risiken sollen mit Bumblebee vermieden werden.

Damit macht Perplexity zugleich deutlich, dass Bumblebee nicht dafür entwickelt wurde, Sicherheitslücken im eigentlichen Quellcode aufzuspüren. Stattdessen steht die schnelle Erkennung von Beständen und potenziellen Schwachstellen auf Entwickler-Endpunkten im Mittelpunkt.

Bereits jetzt unterstützt Bumblebee eine Vielzahl unterschiedlicher Entwicklungsumgebungen:

• Paketmanager für Programmiersprachen: npm, pnpm, Yarn, Bun, PyPI, Go modules, RubyGems, Composer
• KI-Agenten-Konfigurationen: MCP 
• Editor-Erweiterungen: VS Code-Familie (VS Code, Cursor, Windsurf, VSCodium)
• Browser-Erweiterungen: Chromium-Familie (Chrome, Comet, Edge, Brave, Arc) und Firefox

Verschiedene Levels für die Praxis

Für die Ausführung bietet Bumblebee unterschiedliche Profile für Basis-, Projekt- und Tiefen-Scans. Dadurch sollen Entwickler abhängig vom jeweiligen Risiko flexibel reagieren können. Bei regelmäßigen Überprüfungen oder bekannten Meldungen könnten bereits oberflächliche Scans ausreichen, während bei bislang unbekannten Bedrohungen gezielte Analysen bestimmter Repositories oder Workspaces möglich sein sollen. Falls auch das nicht genügt, soll das Deep-Profil einen umfassenden Scan aktiver Sicherheitsvorfälle ermöglichen.

Perplexity sieht die wichtigsten Einsatzgebiete von Bumblebee insbesondere bei Sicherheitsingenieuren, DevSecOps-Teams sowie Unternehmen mit Entwicklern, die zahlreiche lokale Werkzeuge und Paket-Ökosysteme einsetzen. Besonders relevant sei das Werkzeug dort, wo kompromittierte Pakete möglichst schnell lokalisiert und bereinigt werden müssen.

Sicherer Einsatz vom Agenten soll vorangetrieben werden

Darüber hinaus unterstreicht Perplexity mit der Veröffentlichung von Bumblebee seine strategische Ausrichtung auf den sicheren Einsatz von KI-Agenten. Das gilt insbesondere vor dem Hintergrund, dass entsprechende Werkzeuge zunehmend stärker in Entwicklungs- und Geschäftsprozesse integriert werden.

Neue Hinweise sprechen dafür, dass die Veröffentlichung von Anthropics Cybersecurity-Werkzeug Mythos als Mythos 1 nicht mehr lange auf sich warten lassen dürfte. Darauf deuten inzwischen unter anderem Änderungen am Security-Dashboard für Unternehmenskunden hin. Ebenso soll Claude Opus 4.8 bereits in den Startlöchern stehen.

Mythos bislang nur als Vorschau und nur für ausgewählte Kreise

Einem Bericht von TestingCalatog zufolge scheint Anthropic seine Sicherheitslösung Mythos deutlich schneller für eine breitere Anwenderbasis öffnen zu wollen als ursprünglich angenommen. Noch Anfang April hatte das Unternehmen erklärt, das damals neue KI-Modell nicht offiziell veröffentlichen zu wollen. Hintergrund waren Erkenntnisse, wonach das Modell nicht nur außergewöhnlich leistungsfähig beim Auffinden und Ausnutzen von Sicherheitslücken sei, sondern auf Basis dieser Erkenntnisse ebenso problemlos passende Exploits erzeugen könne. Deshalb stellte Anthropic Mythos bislang lediglich als Vorschau für einen ausgewählten Kreis von Organisationen bereit, damit diese ihre eigenen Systeme mithilfe des Modells absichern können. Selbst das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte damals vor den möglichen Konsequenzen von KI-Modellen wie Mythos.

Mythos könnte mit entsprechenden Sicherheitsmaßnahmen veröffentlicht werden

Entsprechende Andeutungen zu einer möglichen Veröffentlichung von Mythos hatte Anthropic bereits am vergangenen Freitag in einem Update zu „Project Glasswing“ gemacht. An dem Sicherheitsprojekt sind unter anderem Amazon Web Services, Anthropic, Apple, Google, die Linux Foundation, Microsoft und Nvidia beteiligt. In dem Blogeintrag deutete das Unternehmen an, dass das KI-Modell künftig zum Schutz eines deutlich breiteren Spektrums an Organisationen beitragen soll. Dazu sollen unter anderem zahlreiche Open-Source-Projekte zählen. Gleichzeitig verdichteten sich Hinweise darauf, dass Modelle auf Mythos-Niveau künftig öffentlich zugänglich gemacht werden könnten, sobald die notwendigen Sicherheitsvorkehrungen getroffen wurden. Der Text lässt sich allerdings ebenso dahingehend interpretieren, dass diese Sicherheitsvorkehrungen erst durch noch leistungsfähigere KI-Modelle gewährleistet werden sollen, die Mythos künftig überwachen oder kontrollieren.

Immer mehr Hinweise werden öffentlich

Auch wenn Anthropic bei mehreren Punkten weiterhin vage bleibt, markiert die aktuelle Entwicklung dennoch eine überraschende Abkehr von der früheren Aussage, Mythos dauerhaft eingeschränkt halten zu wollen. Zwischenzeitlich sind bereits Teile des Modells über Lösungen zur Erkennung von Sicherheitslücken auf Google Cloud sowie Amazons Web Services (AWS) aufgetaucht. Hinzu kommen neue Hinweise auf ein Produkt namens Mythos 1 mit der Kennzeichnung „claude-mythos-1-preview“, das offenbar für Claude Code und Claude Security vorbereitet wird. Einige Anwender konnten entsprechende Hinweise bereits kurzzeitig in ihren Benutzeroberflächen entdecken. Zusätzlich fand sich im Quellcode mit „Zugriff auf das Claude-Mythos-Modell in Claude Code und Claude Security“ ein weiterer Verweis auf das neue Modell.

Auch bei Claude Security deuten sich Änderungen an

Parallel dazu soll Anthropic auch die Seite von Claude Security überarbeiten. Geplant sein soll unter anderem ein neues Dashboard, das entdeckte Schwachstellen, historische Diagramme über Zeiträume von sieben und dreißig Tagen sowie detailliertere Triage-Ergebnisse anzeigen kann. Hinweise darauf, dass Anthropic das neue Modell Unternehmenskunden bereits offiziell vorgestellt oder angeboten hat, gibt es derzeit allerdings noch nicht. Dennoch spricht inzwischen vieles dafür, dass der KI-Spezialist entsprechende Schritte vorbereitet.

Opus 4.8 bereits in den Startlöchern

Darüber hinaus verdichten sich die Hinweise darauf, dass Anthropic zugleich die Veröffentlichung von Claude Opus 4.8 vorbereitet. Ausgewählte Partner sollen bereits interne Evaluierungen des neuen KI-Modells durchführen. Eine Veröffentlichung in den kommenden Wochen würde zudem zum bisherigen Release-Zyklus passen, den Anthropic mit Opus 4.7 im April dieses Jahres vorgegeben hatte, und sich nahtlos in die aktuellen Entwicklungen rund um Mythos und Sicherheitsfunktionen einfügen.