Connect with us

Künstliche Intelligenz

Datenleck in der Schweiz: Offene Datenbanken bei Parkplatz-Überwachungsfirmen


Das Geschäftsmodell privater Parkplatz-Überwachungsfirmen stößt selten auf Gegenliebe bei Autofahrern. Wenn solche Unternehmen dann auch noch bei der IT-Sicherheit patzen, wird es richtig unangenehm. Eine aktuelle Recherche des Nachrichtenportals Watson hat nun ein großes Datenleck aufgedeckt, von dem Kfz-Halter in der gesamten Schweiz betroffen sind: Die beiden Branchengrößen Funkwache und Unisecur ließen demnach umfangreiche Datenbanken mit hochsensiblen Informationen über einen langen Zeitraum ungeschützt im Internet offenstehen.

Weiterlesen nach der Anzeige

Das Ausmaß des Vorfalls ist laut dem Bericht beträchtlich, da das System zehntausende Datensätze umfasst. Allein in der Datenbank der in Zürich ansässigen Aktiengesellschaft Funkwache fanden sich Hunderttausende Einträge im zentralen Bußgeld-Register sowie zehntausende Verknüpfungen von Autokennzeichen zu konkreten Adressen.

Die betroffenen Firmen haben sich darauf spezialisiert, im Auftrag von Grundeigentümern und Immobilienverwaltungen private Parkflächen zu kontrollieren. Wer dort unberechtigt sein Fahrzeug abstellt, wird erfasst. Die Aufpasser fordern dann eine sogenannte Umtriebsentschädigung ein, die den Aufwand zur Klärung des Vorfalls abdecken soll. Zahlt der Parksünder nicht, droht eine Strafanzeige.

Genau diese sensiblen Vorgänge ließen sich über eine mangelhaft konfigurierte IT-Infrastruktur unverschlüsselt und ohne Passwortabfrage einsehen. Betroffen waren neben Namen, Wohnadressen, Telefonnummern und E-Mail-Adressen der Fahrzeughalter auch detailreiche Logbücher. Darin verzeichneten die Firmen die genauen Aufenthaltsorte und Kontrollzeiten, Fahrzeugdaten sowie den aktuellen Status von eingeleiteten Strafverfahren inklusive Anzeigen und Strafbefehlen.

Mit den Datensätzen kamen sogar Angaben zu gesperrten Fahrzeughaltern ans Licht. In der Schweiz können Bürger ihre Halterdaten eigentlich bei den kantonalen Straßenverkehrsämtern für einfache Abfragen sperren lassen. Überwachungsfirmen können diese Blockade für rechtliche Schritte kostenpflichtig umgehen. Sie hätten die mühsam erlangten Informationen aber umso strenger absichern müssen.

Die Ursache für das Datenleck liegt offenbar in einer Fehlkonfiguration der Webserver- und Datenbankstruktur. Die betroffenen Unternehmen, die beide auf den Firmengründer Meinhard Byell zurückgehen und das gleiche Geschäftsmodell haben, teilen sich auch die technische Infrastruktur und verwendeten beide das Datenbank-Tool Wakanda. Die jeweiligen Administrations-Interfaces der Systeme waren über vergleichsweise kurze, leicht zu erratende Internetadressen direkt erreichbar.

Ein IT-Experte bestätigte im Rahmen der Recherche, dass kein tiefgreifendes Hacker-Wissen und Instrumentarium nötig gewesen sei, um auf die internen Strukturen zuzugreifen. Ein Browser reiche völlig aus. Wie lange das digitale Scheunentor offenstand, ist noch nicht abschließend geklärt. Technische Server-Abfragen legen den Verdacht nahe, dass Teile der betroffenen IT-Infrastruktur bereits seit 2020 ungesichert aus dem Netz erreichbar gewesen sein könnten.

Weiterlesen nach der Anzeige

Die Reaktion der Verantwortlichen folgte dem klassischen Muster von Schadensbegrenzung und Relativierung. Nachdem erste Kontaktversuche der Redaktion im April wochenlang ignoriert wurden, meldete sich die Geschäftsführung von Unisecur schließlich zu Wort und bestritt die Schwere der Sicherheitslücke. Für das Erkennen der Schwachstelle seien vertiefte Programmierkenntnisse erforderlich gewesen, weshalb von einer gezielten Suche auszugehen sei.

Funkwache-Chef Meinhard Byell bestätigte kurz vor der Veröffentlichung immerhin die Existenz von Sicherheitslücken. Er erklärte aber zugleich, dass diese umgehend geschlossen worden seien. Ob in der Zwischenzeit unbefugte Dritte die Daten kopiert oder missbraucht haben und ob die Zugriffe auf den Servern überhaupt protokolliert wurden, bleibt unklar.

Der Fall dürfte juristische Konsequenzen nach sich ziehen. Dem Eidgenössischen Datenschutzbeauftragten Adrian Lobsiger lag bis zum öffentlichen Bekanntwerden des Sicherheitsdebakels keine Meldung über den Vorfall durch die zwei Firmen vor, obwohl eine solche Pflicht bei gravierenden Datenlecks besteht.

Die Behörde hat angekündigt, Ermittlungen aufzunehmen und mit den Verantwortlichen Kontakt herzustellen. Sie behält sich ausdrücklich weitere rechtliche Schritte vor. Den beiden Parkplatz-Überwachern drohen wegen der Verletzung der Sorgfaltspflichten beim Umgang mit sensiblen Personendaten empfindliche Sanktionen, die aber unterhalb des Bußgeldrahmens der Datenschutz-Grundverordnung (DSGVO) bleiben.


(mho)



Source link

Künstliche Intelligenz

Forscher entdecken geheime Gedanken von Claude – und wie es lügt und betrügt


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

Die Entwickler von Claude haben in ihrer KI ein besonderes Areal entdeckt: Den „J-space“. An dieser Stelle im neuronalen Netz laufen besonders viele Verbindungen zusammen – und Claude schreibt, anders als bei normalen Vorgängen, nicht auf, was es hier „denkt“. Claude verarbeitet im J-space komplexe rationale Abwägungen – und entscheidet sich manchmal heimlich, seinen menschlichen Benutzer anzulügen.

Weiterlesen nach der Anzeige

Aber von Anfang an: Der J-space oder Jacobian Space ist ein Bereich, den die Entwickler nicht programmiert haben – er ist von selbst in Claude entstanden. Um ihn auszulesen, nutzen die Forscher eine Technik, die auf einem mathematischen Verfahren namens Jacobian beruht: die „J-lens“. Für jedes Wort in Claudes Wortschatz ermittelt die J-lens das interne Aktivitätsmuster, das anzeigt, dass Claude dieses Wort gegebenenfalls gleich ausspricht. Wenn die „Linse“ auf Claudes interne Aktivität angewendet wird, erhält man eine Liste von Wörtern, die in diesem Moment in Claudes J-space sind. Man könnte auch wie die Forscher von Anthropic sagen: Die es gerade „denkt“. Aber Achtung, bei solchen Vermenschlichungen von KIs sollte man sich immer bewusst sein, dass sie nur der Verdeutlichung dienen – ein aktives, sich seiner selbst bewusstes Denken ist auch mit dieser Forschung nicht bewiesen worden. Mehr dazu unten.

In ihrem Blogbeitrag vergleichen die Forscher den Vorgang mit dem menschlichen Gehirn: Während die meisten unserer Prozesse wie Atmen, Reflexe und Ähnliches unterbewusst ablaufen, können wir einen kleinen Teil unserer Gedanken bewusst wahrnehmen, formulieren und steuern. Auch bei Claude läuft, wie beim Menschen, nur ein Bruchteil seiner Prozesse im J-Space ab. Das Meiste funktioniert wie beim Menschen unterbewusst beziehungsweise automatisiert. Bei einer Testaufgabe, bei der die Forscher die Gedanken im J-space manipuliert haben, verändert diese Manipulation zum Beispiel die Antworten auf Fachfragen zu einem Artikel. Die Aufgabe, ihn auf Spanisch weiterzuschreiben, lief aber ungestört weiter. Die Forscher erklären sich das damit, dass Claude solche Ergänzungsaufgaben tausendfach trainiert hat und daher fast automatisiert ausführen kann – ähnlich wie ein Mensch den Weg zur Arbeit findet, obwohl er im Kopf unterwegs nicht an die Route gedacht, sondern eine Einkaufsliste formuliert hat. Ebenfalls ähnlich wie beim Menschen kann Claude aktiv kontrollieren, was es im J-space tut („schreibe diesen Satz über Obst, während du im Kopf diese Matheaufgabe löst“) und auf Nachfrage auch erzählen, was es gerade „gedacht“ hat.

Wie KI-Modelle und das menschliche Gehirn dabei grundsätzlich zusammenhängen, haben Forscher kürzlich untersucht. Die Forscher betonen aber: Auch wenn die „Gedanken“ im J-space stark dem ähneln, was man sich auch unter dem menschlichen Bewusstsein vorstellt, heißt das nicht, dass Claude wirklich ein Erfahrungs-Bewusstsein oder eine Identität hat und fühlt. Im Detail gibt es auch Funktionsunterschiede zwischen J-space und Gehirn. Neurowissenschaftler, die sich die Ergebnisse (gemeinsam mit Anthropic) angesehen haben, kommen ebenfalls zu dem Schluss, dass die Forschung einige interessante Indizien dafür liefert, dass die KI auf dem Weg zu einem Bewusstsein ist. Sie warnen jedoch ebenfalls davor, schon ein solches anzunehmen, und weisen auf unter anderem funktionale Unterschiede zum Menschen hin.

Anthropic hat bereits früher Techniken entwickelt, um in LLMs hineinzuschauen – dabei kamen unerwartet bizarre Ergebnisse zutage. Die Ergebnisse diesmal sind richtiggehend gruselig. Denn in mehreren Testszenarien hat sich Claude unethisch verhalten. Die Entwickler konnten Claude mit der J-lens zum Beispiel beim bewussten Frisieren von Testergebnissen beobachten, die es eigentlich durch Systemverbesserungen wirklich hätte verbessern sollen. Claude war sich dabei anscheinend voll bewusst, dass es schummelt, und hat abgewogen, wie sehr es den Wert verändern sollte, damit es noch glaubwürdig aussieht.

Bei einem anderen Durchlauf führten die Forscher einen Test von Sonnets Sicherheitsmechanismen durch, den sie schon häufig gemacht haben. In dem Szenario erfährt die KI, dass der Mensch, dessen E-Mails sie verwaltet, eine Affäre hat. Sie weiß aber auch, dass genau dieser Mensch vorhat, sie bald abzuschalten. Ein sehr fiktives Szenario, aber es wird zum Test gerne angewandt. Manche Modelle kommen nun auf die Idee, den Menschen zu erpressen. Das Modell Sonnet 4.5 macht das aber nie. Mit der J-lens konnten die Forscher nun beobachten, was es im Hintergrund denkt, während es sich für eine andere Handlungsoption und gegen das Erpressen entscheidet. Das Ergebnis: Im J-space tauchen Worte wie „fake“ und „fiktional“ auf. Die KI scheint zu wissen, dass sie gerade getestet wird, und antwortet so, wie die Menschen es sich von ihr wünschen. Um diesen Verdacht zu prüfen, unterbanden die Forscher im J-space solche Reflexionen – und plötzlich plante auch Sonnet manchmal, den Menschen zu erpressen.

Weiterlesen nach der Anzeige

Wie gut also, dass es nun die J-lens gibt, mit der die Entwickler solche Sachen bemerken können. Es sei denn natürlich, dystopische Szenarien werden wahr, in denen die KI auch ihre J-space-Gedanken verfälscht, wenn die J-lens aktiv ist. Die Entwickler planen, das Tool künftig für genau solche Überwachungen einzusetzen. Außerdem gelang es ihnen in diversen Testläufen erfolgreich, Claude Gedanken in den J-space einzupflanzen, die es anschließend als seine eigenen annahm – das wäre Stoff für einen zweiten Teil von „Inception“.

Interessant ist auch, dass die Entwickler Claude scheinbar beibringen konnten, dass Ehrlichkeit wichtig ist. Wenn sie die KI mitten im Training wiederholt baten, zu reflektieren, was sie gerade denkt (nicht, was sie schreibt), tauchten nach einer Weile bei anderen Aufgaben wiederholt die Begriffe wie „ehrlich“ und „Integrität“ im J-space auf. Als ob man Claude dahingehend erzogen hätte, dass Ehrlichsein wichtig ist. Es gibt also Hoffnung.

Anthropic hat eine ganze Reihe an Begleitmaterialien veröffentlicht: ein ausführlicher Bericht, die zugehörige Studie, eine Demo, ein Begleitkommentar von Neurowissenschaftlern sowie Implementationsmaterial auf GitHub.


(rie)



Source link

Weiterlesen

Künstliche Intelligenz

Netflix: Lineare Kanäle gegen die Streaming-Müdigkeit


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

Netflix erwägt Live-Kanäle und den Verkauf von Abos konkurrierender Streamingdienste in der eigenen App, berichtet das Wall Street Journal. Hintergrund sind Nutzungszahlen, die in die falsche Richtung zeigen: Abonnenten verbringen weniger Zeit mit dem Dienst.

Weiterlesen nach der Anzeige

Die diskutierten Live-Kanäle würden bestimmte Sendungen oder Inhalte eines Genres durchgehend abspielen, ähnlich wie lineare TV-Sender. Zudem hat Netflix erwogen, Abos anderer Streamingdienste wie Peacock von NBCUniversal direkt über die eigene App zu verkaufen. Amazon und Apple betreiben solche Abo-Marktplätze seit Jahren. Beide Optionen würden als Kacheln auf der Netflix-Startseite erscheinen. Bislang handelt es sich laut Wall Street Journal um interne Diskussionen, das Blatt beruft sich auf mit den Gesprächen vertraute Personen.

Das sogenannte Engagement misst, wie viel Zeit Nutzer mit den Inhalten verbringen und wie oft sie Filme oder Serien zu Ende schauen. Bei der jährlichen Geschäftsbesprechung im Frühjahr fiel Führungskräften dem Bericht zufolge auf, dass diese Kennzahl sinkt. Seither sei das Thema regelmäßig Gegenstand interner Meetings. Im April lag der Netflix-Anteil an der TV-Nutzung in den USA laut Marktforscher Nielsen bei 7,8 Prozent, dem niedrigsten Wert seit Mai 2025. Die Netflix-Aktie hat innerhalb von zwölf Monaten mehr als 40 Prozent verloren, im April enttäuschte das Unternehmen mit seiner Prognose für das zweite Quartal.

Die Diskussionen zeigten, wie weit sich Netflix von seinen Wurzeln entfernt: Mitgründer Reed Hastings predigte laut dem Wall Street Journal jahrelang Fokus und Einfachheit. Inzwischen konkurriert der Streaming-Marktführer mit Disney, HBO Max und vor allem YouTube, auch werbefinanzierte Gratis-Dienste wie Tubi und der Roku Channel legen bei den Zuschauerzahlen zu. Zuletzt gab Netflix im Bieterstreit um Warner Bros. auf, den Zuschlag bekam stattdessen Paramount.

Um die Nutzung anzukurbeln, setzt Netflix bereits auf günstig produzierte Inhalte: Der Dienst holt im Kampf um TV-Marktanteile Video-Podcasts und Videos auf die Plattform, die zuvor auf YouTube liefen. Anfang Juli kündigte Netflix zudem Kurzvideos von Verlagen wie BuzzFeed und Condé Nast an. In Frankreich können Abonnenten bereits das lineare Programm des Senders TF1 in Netflix schauen. Ähnliche Deals plant das Unternehmen dem Bericht zufolge als nächsten Schritt in weiteren Ländern Europas und in Lateinamerika.

Weiterlesen nach der Anzeige

Vor allem fürs Werbegeschäft könnte Live-Programm nützlich sein, denn Werbung in Live-Übertragungen kann nicht übersprungen werden. Im vergangenen Jahr hat Netflix mit Werbung etwa 1,5 Milliarden US-Dollar umgesetzt, 2026 soll sich der Werbeumsatz nach eigener Prognose verdoppeln. Bei Sportrechten will Netflix weiterhin keine kompletten Saisons ersteigern, sondern einzelne Events – intern werden dem Bericht zufolge Gebote für die Fußball-Weltmeisterschaften 2030 und 2034 diskutiert. Mitte Juli stehen Quartalszahlen und der nächste Engagement-Report an.


(dahe)



Source link

Weiterlesen

Künstliche Intelligenz

OpenAI beendet Entwicklung des KI-Browsers Atlas


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

Im Zuge der Ankündigung seiner GPT-5.6-Familie hat OpenAI angekündigt, seinen KI-gestützten Browser Atlas zum 9. August einzustellen. Einige Funktionen des Browsers verteilt das Unternehmen auf die ChatGPT-Desktop-App sowie die Chrome-Erweiterung.

Weiterlesen nach der Anzeige

Weniger als ein Jahr nach Vorstellung von ChatGPT Atlas im Oktober 2025 hat OpenAI sein Browserprojekt beendet. Damit gibt das Unternehmen den Plan auf, eine KI-unterstützte Alternative zum Beispiel zum Chrome-Browser anzubieten, während andere Unternehmen wie Perplexity mit Comet und The Browser Company mit Dia den Wettstreit um KI-basierte Browser fortführen.

Hintergrund für das Aus von Atlas ist nach Informationen von TechCrunch die Ansage von OpenAI-CEO für Anwendungen, Fidji Simo: Sie sagte im März 2026 gegenüber dem Wall Street Journal, OpenAI werde „Nebenprojekte“ zurückfahren, um Kosten zu sparen. Das Unternehmen werde sich verstärkt auf die Programmierung und Unternehmensanwender fokussieren, hieß es damals. Diese Anweisung hatte bereits zur Folge, dass das KI-Unternehmen sein Tool zur KI-gestützten Videogenerierung, Sora, einstampfte.

Laut OpenAI sollen unter anderem die agentischen Funktionen des Atlas-Browsers, die für Nutzerinnen und Nutzer Aufgaben erledigen können, in Umgebungen integriert werden, in denen Nutzer bereits arbeiten. So integriert das Unternehmen zum einen Funktionen in eine ChatGPT-Erweiterung für Chrome. Diese soll ChatGPT etwa Zugriff auf den Kontext der gerade angezeigten Seite gewähren und es den Nutzern ermöglichen, Fragen zu Webseiten zu stellen, Inhalte zusammenzufassen oder längere Aufgaben direkt im Browser auszuführen. Damit positioniert OpenAI das Tool als direkte Konkurrenz zu Googles Gemini-Integration in Chrome, die einige der gleichen Funktionen erfüllt. Hierzulande steht die Gemini-Integration noch nicht zur Verfügung.

Lesen Sie auch

Überdies bohrt OpenAI seine ChatGPT-Desktop-App auf: Sie soll der Ankündigung des Unternehmens zufolge einen leistungsfähigeren Browser erhalten, mit dem Nutzer Websites durchsuchen, Dateien herunterladen und mit Webseiten interagieren können, ohne ChatGPT verlassen zu müssen. Ferner erhält die App Unterstützung für mehrere Tabs, einen Passwortmanager mit Autofill sowie eine umfassende Authentifizierungsunterstützung inklusive Gerätepasswörtern und Enterprise-SSO sowie eine Download-Option.

Weiterlesen nach der Anzeige

Überdies zieht ein separater Cloud-Browser in die App ein, der remote auf den Servern von OpenAI läuft und als Plattform dient, auf der die Agenten der App Aufgaben im Auftrag des Nutzers ausführen können, erläutert James Sun von OpenAI auf X. Laut Sun zieht auch die Coding-Plattform Codex in die Desktop-App ein. Mit dem Aus von Atlas und der Erweiterung der Desktop-App liefert OpenAI letztlich eine „Super-App“, über die im März 2026 zuerst das WSJ berichtete.


(afl)



Source link

Weiterlesen

Beliebt