Apps & Mobile Entwicklung
Anordnung der Trump-Administration: Anthropics Top-Modelle Fable 5 und Mythos weltweit gesperrt
Anthropic sperrt weltweit den Zugang zu den neuen Spitzenmodellen Fable 5 und Mythos. Vorausgegangen war eine Anordnung der US-Regierung. Unter Verweis auf die nationale Sicherheit sollte der Export der neuen Modelle untersagt werden, schreibt Anthropic im Blog.
Die Anordnung erreichte Anthropic gegen 17 Uhr amerikanischer Zeit. Die Auflage lautet eigentlich, Fable 5 und Mythos nicht mehr für nicht-amerikanische Nutzer bereitzustellen. Der Bann bezieht sich laut Anthropic aber explizit nicht nur auf das amerikanische Ausland, sondern auch auf ausländische Nutzer, die sich innerhalb der USA aufhalten.
Um die Einhaltung der Anordnung sicherzustellen, hat Anthropic die neuen Modelle für sämtliche Nutzer – also auch US-Bürger – abgeschaltet.
Fable 5 nicht mehr in Claude abrufbar
Die Umsetzung ist bereits aktiv. Noch befindet sich Fable 5 in der Modell-Auswahlliste des Claude-Assistenten, nutzen lässt es sich aber nicht. Erfahrungsberichte aus der Nacht zeigen, dass der Zugang plötzlich nicht mehr möglich war.
Möglicher Jailbreak als Grund
Ein Grund für die Exportkontroll-Anordnung der US-Regierung waren Hinweise auf einen möglichen Jailbreak, mit dem sich Sicherheitsvorkehrungen in Fable 5 umgehen lassen. Das Modell hat strikte Restriktionen, damit es etwa im Bereich Cyber-Sicherheit nicht verwendet wird, um Sicherheitslücken zu enttarnen.
Von dem Jailbreak hat Anthropic bislang in Gesprächen erfahren. Nach Einschätzung ist es kein universeller Jailbreak, mit dem sich sämtliche Sicherheitsvorgaben von Fable 5 umgehen lassen. Aufgrund kleinerer Schwachstellen im Modell sei es hingegen möglich, Cybersicherheitsfähigkieten in einem sehr engen Rahmen freizuschalten. Auf diese Weise lassen sich mit Fable 5 dann Schwachstellen in Code finden. Laut Anthropic handele es sich aber um alltägliche Fähigkeiten
These vulnerabilities all appear relatively simple, and we have found that other publicly-available models are able to discover them as well without requiring a bypass.
Anthropic
Weitere Details will Anthropic im Verlauf des Tages mitteilen.
Fable 5 als neue Modellklasse
Fable 5 und Mythos hat Anthropic in dieser Woche vorgestellt. Während Fable 5 eine eingeschränkte Variante des Modells für die Allgemeinheit ist, stand Mythos weiterhin nur ausgewählten Partnern im Bereich Cybersicherheit zur Verfügung. Insbesondere Mythos sorgte in den letzten Wochen für Aufsehen, weil es in der Lage ist, in bislang nicht bekanntem Ausmaß Sicherheitslücken zu entdecken.
Die Sicherheitsvorkehrungen waren bis dato aber so weitreichend, dass selbst alltägliche Aufgaben im Bereich Coding oder anderen Gebieten wie der Biologie blockiert worden sind. Kuriose Chat-Abbrüche kursierten in den letzten Tagen auf Social Media.
Für Anthropic und die Trump-Administration ist es der zweite Konflikt binnen weniger Monate. Ende Februar kam es zum Zerwürfnis, weil Anthropic dem Militär keine Modelle bereitstellen wollte, bei denen sämtliche Sicherheitsrichtlinien entfernt sind. Das amerikanische Verteidigungsministerium stufte Anthropic in der Folge als Lieferkettenrisiko ein. Den Fall verhandeln derzeit noch Gerichte.
Apps & Mobile Entwicklung
Alarmstufe Rot: Google schließt 28 teils kritische Lücken in Chrome 149
Google hat mit Chrome 149 ein Update für seinen Browser veröffentlicht. Die Entwickler schließen darin 28 Schwachstellen, die überwiegend als hochriskant eingestuft werden, teilweise aber sogar als kritisch gelten. Angesichts des Gefährdungspotenzials wird die zeitnahe Installation der neuen Version dringend empfohlen.
Mehrere Komponenten betroffen
Die entdeckten Sicherheitslücken in der Anwendung reichen von Use-after-free-Fehlern in verschiedenen Komponenten, bei denen weiterhin auf bereits freigegebene Speicherbereiche zugegriffen wird, über eine unzureichende Validierung nicht vertrauenswürdiger Eingaben im Bereich der Barrierefreiheit bis hin zu Fällen von Insufficient Policy Enforcement, bei denen Sicherheitsrichtlinien nicht konsequent genug durchgesetzt werden.
Die meisten dieser Schwachstellen werden als hochriskant eingestuft, fünf davon gelten sogar als kritisch und damit als besonders gefährlich. Angreifer könnten einige dieser Lücken ausnutzen, um schadhaften Code einzuschleusen und darüber sensible Daten abzugreifen oder im schlimmsten Fall die vollständige Kontrolle über ein betroffenes System zu erlangen.
Weitere Informationen will Google wie üblich erst zu einem späteren Zeitpunkt veröffentlichen. Dies geschieht aus Sicherheitsgründen, um Nutzern ausreichend Zeit für die Installation der neuen Version einzuräumen und Angreifern keine zusätzlichen Informationen für mögliche Angriffe bereitzustellen.
Eine detaillierte Übersicht der einzelnen Sicherheitslücken liefern die Release Notes.
Korrigierte Version ab sofort verfügbar
Aufgrund der Gefährdungslage wird die Installation des Updates dringend empfohlen. Google stellt dafür Chrome in Version 149.0.7827.114/.115 für Windows und macOS bereit, Linux-Nutzer erhalten Version 149.0.7827.114. Die meisten Nutzer dürften bereits eine entsprechende Update-Benachrichtigung erhalten haben, alternativ kann die neue Version wie gewohnt auch über den Link am Ende dieser Meldung aus dem Download-Bereich von ComputerBase bezogen werden.
Auch für Android steht mit Version 149.0.7827.114 bereits eine korrigierte Chrome-Ausgabe über den Play Store zum Download bereit. Erfahrungsgemäß dürften bereinigte Versionen für iOS sowie Chromium-basierte Browser wie Microsofts Edge in den kommenden Tagen folgen.
Downloads
-
3,0 Sterne
Google Chrome ist der meistgenutzte Browser, bietet aber keinen nennenswerten Tracking-Schutz.
- Version 149.0.7827.114/.115 Deutsch
- Version 150.0.7871.13 Beta Deutsch
- Version 109.0.5414.120 Deutsch
Apps & Mobile Entwicklung
Patent-Trolle: TSMC in den USA von zwei irischen Firmen angezählt
Patent-Trolle haben es auf TSMC in den USA abgesehen. Zwei irische Firmen nutzen dafür unter anderem Know-How von UMC, welches vor vielen Jahren einmal erworben wurde. Wie üblich sind hunderte Millionen an Forderungen oder Blockaden im Spiel, die U.S. International Trade Commission (ITC) untersucht noch, Taiwan unterstützt TSMC.
Longitude Licensing und Marlin Semiconductor haben die Untersuchungen angestrengt, die ITC geht den Anschuldigungen nun nach. Sowohl Longitude als auch Marlin operieren unter IPValue Management, im Mai dieses Jahres hat wiederum das darüberstehende Unternehmen Vector Capital IPValue an die Fortress Investment Group verkauft. Fortress wiederum ist ein richtig alter bekannter „Patent-Troll“, mit dem nahezu jede große Firma bereits zu tun hatte.
Vor allem scheint sich dabei mit den erworbenen Patenten von UMC im Jahr 2021 Geld machen zu lassen, hoffen die Firmen. Schon in den letzten Jahren verklagten Longitude Licensing und Marlin Semiconductor unzählige Firmen in loser Reihenfolge. Nun ist TSMC an der Reihe. Auch TSMC soll in modernen Fertigungsprozessen auf die Entwicklungen von UMC zurückgegriffen haben, heißt es in den Anschuldigungen.
In den USA bekommen sie dabei Unterstützung von einigen Senatoren, die eine harte Linie gegenüber TSMC fahren wollen. Sollten US-Patente verletzt worden sein, sollen Chips aus Übersee nicht mehr in die USA kommen, heißt es dort. Nur weil Firmen strategisch wichtig sind, sollen sie keine spezielle Behandlung erhalten, führen sie ihre Argumentation fort. Dass die republikanischen Senatoren gern medial wirksam harte Linien fahren ist nicht Neues, zudem stehen am 3. November die Midterms in den USA an.
TSMC hat bisher nicht offiziell auf die Anschuldigungen reagiert, Taiwans Economic Ministry hat bereits Unterstützung zugesagt. Die ITC soll noch im Juni eine erste Einschätzung abgeben, im Oktober dann ein finales Urteil fällen. Erst dann könnte es zu einer echten Klage und einem Gerichtstermin kommen.
Apps & Mobile Entwicklung
Plantation Simulator: Bundesnetzagentur ermittelt gegen Steam
Die Bundesnetzagentur hat Ermittlungen gegen Steam eingeleitet. Geprüft wird, ob die Spieleplattform Meldungen und Beschwerden zum umstrittenen „Plantation Simulator“ entsprechend den Vorgaben des Digital Services Act bearbeitet hat. Am Ende des Verfahrens könnte ein Bußgeld stehen.
Zuständig für die Untersuchung ist der bei der Bundesnetzagentur angesiedelte Digital Services Coordinator, kurz DSC. Die Behörde geht der Frage nach, ob Steam ein ausreichend zugängliches Verfahren zur Meldung möglicherweise rechtswidriger Inhalte bereitgestellt und eingegangene Hinweise unverzüglich sowie sorgfältig geprüft hat.
Den Ermittlungen vorausgegangen waren Erkenntnisse der französischen Regulierungsbehörde Arcom. Diese wurden an den deutschen DSC weitergeleitet. Deutschland ist für das Verfahren zuständig, weil Steam seinen gesetzlichen Vertreter innerhalb der Europäischen Union hierzulande benannt hat.
Spiel löste internationale Proteste aus
Auslöser des Verfahrens ist der „Plantation Simulator“. In seiner ursprünglichen Fassung simulierte das Spiel den Betrieb einer historischen Plantage. Dabei konnten Spieler die Produktivität steigern, indem sie die als Arbeitskräfte eingesetzten schwarzen Sklaven auspeitschen ließen. Nach der Veröffentlichung kam es international zu Protesten und öffentlicher Kritik.
Steam ließ nach Angaben der Bundesnetzagentur jedoch nicht erkennen, ob das Unternehmen den Inhalt des Spiels geprüft, eine Entscheidung getroffen und die Nutzer über diese Entscheidung informiert hatte. Der Entwickler veränderte das Spiel im weiteren Verlauf zunächst und ließ es später vollständig von Steam entfernen.
Damit ist das Verfahren für die Behörde allerdings nicht erledigt. Im Mittelpunkt steht nicht die Frage, ob ein bestimmtes Spiel weiterhin angeboten wird. Stattdessen soll geklärt werden, ob Steam grundsätzlich die im Digital Services Act festgelegten Sorgfaltspflichten erfüllt.
Ob die Inhalte des Spiels tatsächlich rechtswidrig waren, ist ebenfalls nicht Gegenstand einer abschließenden Bewertung durch die Bundesnetzagentur. Eine solche Entscheidung könnten nur die zuständigen Gerichte treffen. Plattformen müssen Meldungen über möglicherweise rechtswidrige Inhalte jedoch unabhängig davon entgegennehmen, prüfen und über das Ergebnis informieren.
Steam kann zu den Vorwürfen Stellung nehmen
Steam erhält nun Gelegenheit, auf die Vorwürfe zu reagieren. Stellt die Bundesnetzagentur Verstöße gegen den Digital Services Act fest, kann sie das Unternehmen dazu verpflichten, diese abzustellen und konkrete Maßnahmen anordnen. Daneben ist die Verhängung eines Bußgeldes möglich.
Der Digital Services Coordinator überwacht in Deutschland die Einhaltung des Digital Services Act durch Online-Plattformen und andere Vermittlungsdienste. Zugleich dient er Nutzern als zentrale Beschwerdestelle und koordiniert die Zusammenarbeit mit deutschen sowie europäischen Behörden.
KI geht einkaufen | c’t uplink
Anordnung der Trump-Administration: Anthropics Top-Modelle Fable 5 und Mythos weltweit gesperrt
Post zum Freitag: Deepfake-Selbsttest, Panther-Lake-Notebooks und SpaceX-IPO
iPhone Fold Leak: Apple spart sich wohl iPad‑Multitasking
JBL Bar 1300MK2 im Test: Soundbar mit Dolby Atmos, starkem Bass und Akku‑Rears
Oscars 2026: Was die heise‑Leser anders entschieden hätten
-
Künstliche Intelligenzvor 3 MonateniPhone Fold Leak: Apple spart sich wohl iPad‑Multitasking
-
Künstliche Intelligenzvor 3 Monaten
JBL Bar 1300MK2 im Test: Soundbar mit Dolby Atmos, starkem Bass und Akku‑Rears
-
Künstliche Intelligenzvor 3 MonatenOscars 2026: Was die heise‑Leser anders entschieden hätten
-
Künstliche Intelligenzvor 3 MonatenEmpfehlungsalgorithmen bei TikTok erklärt: Die Maschine hinter dem Endlos‑Feed
-
Social Mediavor 3 MonatenVon Kennzeichnung bis Plattformpflichten: Was die EU-Regeln für Influencer Marketing bedeuten – Katy Link im AllSocial Interview
-
Künstliche Intelligenzvor 2 MonatenWeitere Entlassungswelle bei Disney: Bis zu 1000 Mitarbeiter betroffen
-
Künstliche Intelligenzvor 2 Monaten„Don’t Starve Elsewhere“: Survival‑Hit kehrt nach zehn Jahren zurück
-
Künstliche Intelligenzvor 2 MonateniX-Workshop Angriffsziel lokales AD − Schwachstellen finden und beheben
