Künstliche Intelligenz
Als Moderation: X will Community Notes von KI verfassen lassen
Bald gibt es bei X „AI Note Writer“, also KI verfasste Hinweise zu Beiträgen. Community Notes werden auf der Plattform genutzt, um Beiträge zu korrigieren oder einzuordnen. Sie stehen unter einem Post, wenn entsprechende Schreiber meinen, es Bedarf eines Hinweises. Das soll eine Art Selbstkorrektur auf X mit sich bringen und Moderation ersetzen. Die KI-Hinweise werden aber nicht automatisch angezeigt. Menschen betreiben und kontrollieren sie. Zuständig für einen KI-Schreiber ist ein Community-Notes-Mitglied.
Community Notes sind ein komplexeres System, als es zunächst klingt. Nicht jeder kann sie verfassen, und für die Veröffentlichung bedarf es der Zustimmung anderer Verfasser – sie müssen den Inhalt der Notes oft genug als hilfreich markieren, erst dann werden sie sichtbar. So wird es auch für die KI-generierten Notes sein. Es handelt sich also quasi um Vorschläge von einer KI, Beiträge mit Notes zu versehen. Zudem sollen die KI-Hinweise deutlich als solche gekennzeichnet werden.
KI und Mensch ergänzen sich bei der Moderation
Zu Beginn, heißt es in einem X-Beitrag des Accounts für Community Notes, kann der AI-Note-Writer auch nicht einfach überall loslegen, sondern nur da Beiträge kommentieren, wo diese Kommentare verlangt werden. Wenn die ersten Tests erfolgreich sind, soll sich das ändern.
X verspricht sich davon schnellere und umfangreichere Community Notes. Das System soll sich quasi selbst verbessern, indem das Feedback der Community die KI-Agenten immer besser mache. Um das zu bestätigen, hat X eine auf arxiv verfügbare Studie gemeinsam mit dem MIT und der University of Washington herausgebracht, in der Wissenschaftler untersucht haben, inwieweit KI Menschen bei der Bewertung von Community Notes unterstützen kann. Sie nennen das Reinforcement Learning from Community Feedback (RLCF) – Menschen bekommen Feedback von KI – vice versa.
Community Notes nach dem Vorbild von X hat auch Meta für seine Plattformen angekündigt. Erste Feldtests laufen bereits. Mark Zuckerberg hofft darauf, dass die Hinweise der Community weniger voreingenommen seien als Faktenchecker. Verträge mit diesen hat er zumindest in den USA aufgelöst. Im selben Zug sind die Moderationsregeln auf Facebook, Instagram und Threads deutlich aufgeweicht worden. Auch hier soll die Community sich selbst maßregeln und weniger von oben herab vorgegeben werden.
(emw)
Künstliche Intelligenz
Metas erste Smart Glasses mit Display werden günstiger als gedacht
Bloomberg berichtete im April, der Preis der neuen Smart Glasses von Meta werde voraussichtlich zwischen 1000 und 1400 US-Dollar liegen und damit deutlich über dem der Ray-Ban Meta-Brillen, die ab 300 US-Dollar erhältlich sind. Nun berichtet das Wirtschaftsblatt, dass Meta Wege gefunden habe, den Preis auf etwa 800 US-Dollar zu senken.
Diese Reduzierung hänge unter anderem zusammen, dass das Unternehmen geringere Margen akzeptiere, heißt es in dem Bericht. Die 800 US-Dollar seien jedoch nur der Einstiegspreis: Designvarianten oder Korrekturgläser würden den Gesamtpreis schnell in die Höhe treiben.
Laut Bloomberg werden die Smart Glasses im September vorgestellt. Sie dürften im Mittelpunkt der Meta Connect stehen, die am 17. und 18. September stattfindet.
Steuerung per Armband
Meta deutete mehrfach an, Smart Glasses mit Mini-Display auf den Markt bringen zu wollen. Bloomberg berichtete, das Display solle eigene Apps für Fotoaufnahmen und Zugriff auf Karten bieten und zudem Smartphone-Benachrichtigungen etwa von Messenger und WhatsApp anzeigen. Das Display befinde sich in der unteren rechten Ecke des rechten Brillenglases und sei monokular.
Die Smart Glasses kommen laut Bloomberg mit einem sEMG-Armband, das elektrische Muskelsignale am Handgelenk erfasst und Mikrogesten mithilfe eines KI-Modells in Computerbefehle übersetzt: eine neue Eingabemethode für die freihändige Steuerung von Smart Glasses und AR-Brillen. Gezeigt wurde das Armband bereits 2024 zusammen mit dem AR-Brillenprototyp Orion.
Die Smart Glasses sind als Zwischenstufe zwischen displaylosen KI-Brillen wie den Ray-Ban Meta-Brillen und vollwertigen AR-Brillen gedacht, die Meta laut Berichten ab 2027 auf den Markt bringen will. Das unter dem Codenamen „Hypernova“ entwickelte Wearable soll laut dem Tech-Magazin The Information rund 70 Gramm wiegen und damit etwa 20 Gramm mehr als die Ray-Ban Meta-Brillen.
(tobe)
Künstliche Intelligenz
Microsoft-365-Audits mit Maester automatisch sichern
Mit der Einführung von Microsoft Teams und Exchange Online haben viele Unternehmen den Weg in die Microsoft Cloud beschritten. Azure besteht aus verschiedenen SaaS-Diensten wie Teams und Exchange Online, aber auch der zentralen Identitätsverwaltung Entra ID (vormals Azure Active Directory). Die enge Verzahnung von Teams mit SharePoint Online und Entra ID bedeutet für die meisten Cloud-Nutzer, dass sie viele Dienste absichern müssen.
Microsoft bietet seinen Kunden die Möglichkeit, einen Tenant mit Entra ID und weiteren SaaS-Diensten zu mieten. Im Modell der geteilten Verantwortlichkeiten kümmert sich Microsoft um den Betrieb der Hardware und die Infrastruktur.
- Nutzer der Microsoft Cloud müssen ihre Dienste selbst schützen.
- Um die Konfiguration des eigenen Tenants im Blick zu behalten, empfiehlt sich eine Automatisierung.
- Das Security Test Automation Framework Maester enthält viele Testfälle und ist individuell erweiterbar; es basiert auf Microsoft PowerShell.
- Als Grundlage für die Tests dient Pester, für Authentifizierung und Datenabruf nutzt Maester die Microsoft Graph API.
Für die Absicherung der SaaS-Dienste und Entra ID gibt Microsoft den Kunden Schalter und Hebel an die Hand, kümmert sich aber nur bedingt um eine sichere Konfiguration.
Das war die Leseprobe unseres heise-Plus-Artikels „Microsoft-365-Audits mit Maester automatisch sichern“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
Künstliche Intelligenz
IT-Sicherheit für Firmen: Effektive Maßnahmen gegen Vishing-Angriffe per Telefon
Lange Zeit waren Social-Engineering-Angriffe über Phishing via E-Mail das Mittel der Wahl von Angreifergruppen, um mit den Mitarbeitern einer Opferorganisation in Kontakt zu treten. Ein neuerer Trend sind Telefonanrufe als Werkzeug für Social-Engineering-Angriffe: das sogenannte Vishing, wobei das „V“ in Vishing für Voice steht. Auch wir nutzen diese Technik inzwischen sehr häufig in Red-Teaming-Projekten, bei denen wir das Verhalten realer Angreifer simulieren.
Dass potenziell Gefahr von E‑Mails ausgeht, weiß inzwischen jeder, und in vielen Organisationen mit einem gewissen Reifegrad gehört die regelmäßige Sensibilisierung für diese Gefahr zum guten Ton. Von manchen Kunden höre ich inzwischen auch, dass die Mitarbeiter zum Teil schon übersensibilisiert sind und hinter vielen validen, wenn auch schlecht gemachten E‑Mails Böses vermuten und diese einer zentralen Stelle melden. Das zeigt, dass Sensibilisierungsmaßnahmen tatsächlich wirken, wenn sie gut und kontinuierlich gemacht werden.
- Vishing, also Betrügen via Telefon (Voice), hat gegenüber dem herkömmlichen Phishing für Angreifer einige Vorteile wie das einfache Spoofen der Nummer des Anrufers. Entsprechend beobachten Sicherheitsexperten einen starken Anstieg dieser Angriffsart.
- Mit relativ einfachen Social-Engineering-Methoden schaffen Angreifer eine Vertrauensbasis und erschleichen sich Zugriff auf sensible Informationen.
- Mit einigen Sicherheitsmaßnahmen lassen sich bereits viele Vishing-Angriffe abwehren. Angriffe, die dennoch erfolgreich sind, müssen dann an anderer Stelle durch ein mehrstufiges Sicherheitskonzept abgefangen werden.
Zudem wird es für Angreifer immer schwieriger, Phishing-E‑Mails am Security-Stack der Opferinfrastruktur vorbeizubringen, sodass die Mails auch tatsächlich im Posteingang landen. Ist dies gelungen, muss der Angreifer darauf hoffen, dass das Opfer nicht misstrauisch wird und die E‑Mail nicht meldet. Denn das würde potenziell die gesamte Kampagne inklusive der genutzten Infrastruktur zunichtemachen und der Angreifer müsste von vorn anfangen.
Das war die Leseprobe unseres heise-Plus-Artikels „IT-Sicherheit für Firmen: Effektive Maßnahmen gegen Vishing-Angriffe per Telefon“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
Verbesserung von nur 1,7 Prozent: Phishing-Training fast immer wirkungslos
6 Monate nach Start: Junggründer bekommen eine Million für KI-Startup
Instagram Map: So wirst du nie gefunden
Geschichten aus dem DSC-Beirat: Einreisebeschränkungen und Zugriffsschranken
Metal Gear Solid Δ: Snake Eater: Ein Multiplayer-Modus für Fans von Versteckenspielen
TikTok trackt CO₂ von Ads – und Mitarbeitende intern mit Ratings
-
Datenschutz & Sicherheitvor 2 MonatenGeschichten aus dem DSC-Beirat: Einreisebeschränkungen und Zugriffsschranken
-
Apps & Mobile Entwicklungvor 2 MonatenMetal Gear Solid Δ: Snake Eater: Ein Multiplayer-Modus für Fans von Versteckenspielen
-
Online Marketing & SEOvor 2 MonatenTikTok trackt CO₂ von Ads – und Mitarbeitende intern mit Ratings
-
Digital Business & Startupsvor 2 Monaten10.000 Euro Tickets? Kann man machen – aber nur mit diesem Trick
-
UX/UI & Webdesignvor 2 MonatenPhilip Bürli › PAGE online
-
Digital Business & Startupsvor 2 Monaten80 % günstiger dank KI – Startup vereinfacht Klinikstudien: Pitchdeck hier
-
Social Mediavor 2 MonatenAktuelle Trends, Studien und Statistiken
-
Apps & Mobile Entwicklungvor 2 MonatenPatentstreit: Western Digital muss 1 US-Dollar Schadenersatz zahlen