Analytics-Spezialist SAS hat auf seiner Kundenkonferenz Innovate den AI Navigator vorgestellt. Die neue Stand-alone-Plattform für KI-Governance soll Unternehmen helfen, KI-Projekte, Modelle und Agenten zentral zu erfassen, Richtlinien anzuwenden und Freigaben zu dokumentieren. SAS beschreibt die Plattform als Werkzeug, um KI-Assets über ihren gesamten Lebenszyklus hinweg zu verwalten und auch externe Modelle sowie Open-Source-Komponenten in eine zentrale Governance einzubeziehen. Die Plattform soll sichtbar machen, welche KI-Tools im Unternehmen überhaupt genutzt werden, welche Modelle zugelassen sind, wer worauf zugreifen darf und welche Use Cases von der Pilot-Phase in die Produktion übergehen sollen.

SAS adressiert damit vor allem ein Organisationsproblem, das in vielen Firmen längst größer geworden ist als die Frage nach dem nächsten LLM: Fachabteilungen, IT und Einkauf beschaffen oder testen parallel verschiedene KI-Dienste, oft ohne gemeinsamen Überblick und ohne einheitliche Leitplanken. Im Gespräch mit iX beschrieb Kristi Boyd, Trustworthy AI Specialist bei SAS, diese Sichtbarkeit als die erste Voraussetzung für jede Art von Governance. „Der Navigator schafft Transparenz über die Silos hinweg, etwa wenn HR ein Tool eines Anbieters nutzt und die IT parallel mit ähnlichen Modellen desselben Herstellers experimentiere“, war einer ihrer Hinweise.

Ihr Kernsatz lautete: „You can’t govern what you don’t see.“ Das bedeutet, dass der AI Navigator nicht die großen Probleme einer länder- und branchenspezifischen KI-Regulierung löst, denn diese unterscheiden sich in ihren Rechtsrahmen, den Aufsichtsverfahren und Risikoprofilen viel zu stark. Boyd bestätigte, dass Governance „je nach Region, Branche und Risikohaltung unterschiedlich ausfalle“ und dass es „oft weniger an Regeln fehle als an deren Auslegung und der operationalen Umsetzung“.

Governance skalieren – nicht Chaos

Damit ist der AI Navigator keine universelle Compliance-Schicht für sämtliche KI-Vorgaben in allen Märkten. Er ist eher ein Steuerpult für den firmeninternen Regelraum. Dort aber könnte die Plattform von Nutzen sein: Sie soll KI-Assets inventarisieren können, interne Policies bündeln, Audit-Trails nachvollziehbar machen und dabei helfen, Entscheidungen über Pilotprojekte, Produktiv-Vorgaben und Verantwortlichkeiten aus der E-Mail- und PowerPoint-Zone herauszuholen.

Boyd formuliert das so: „Ohne ein zentrales System skalieren Unternehmen am Ende nicht Governance, sondern Chaos.“ Hinzu kommt, dass SAS den AI Navigator auch als Mittel gegen Schatten-KI positioniert, denn in vielen Unternehmen nutzen Mitarbeitende ChatGPT, Copilot, Claude oder Spezialtools lange bevor rechtliche, organisatorische und sicherheitsrelevante Fragen sauber geklärt sind. Die Plattform soll hier zunächst Ordnung in die eigene KI-Nutzung bringen – aber nicht sämtliche regulatorischen Spezialfälle automatisch lösen.

Die großen Governance-Probleme werden ausgelagert

Sobald es um die großen Governance-Probleme, wie nationale Besonderheiten, branchenspezifische Vorgaben oder die Auslegung einzelner Regeln geht, endet naturgemäß der Bereich, der mit einer generischen Plattform abgedeckt werden kann. SAS verweist hierbei zu Recht auf Partner und auf die Erweiterungsmöglichkeiten der Plattform. Das ist ein klares Eingeständnis der Realität: KI-Governance besteht eben nicht nur aus Technik, sondern auch aus juristischer Interpretation, Branchenwissen und lokaler Aufsichtspraxis. Verfügbar sein soll der SAS AI Navigator ab dem dritten Quartal 2026.

Die Erwartungen an eine plattformübergreifende, allgemein umfassende Governance-Lösung sind groß. Tatsächlich aber adressiert der AI Navigator vor allem den kleinsten gemeinsamen Nenner: interne Sichtbarkeit, interne Regeln, interne Freigaben. Das ist nicht sonderlich spektakulär, aber ein solider, sinnvoller Ansatz. Denn bevor die komplizierten Vorgaben einzelner Länder und Branchen sauber abgebildet werden können, muss zunächst klar sein, welche KI bereits im eigenen Haus im Einsatz ist.

(axk)

Ein Problem im Domain-Name-System verhinderte am Dienstagabend, dass .de-Domains aufgelöst werden – unabhängig von Providern und DNS-Anbietern. Bislang ist die Ursache unklar, aber die DENIC konnte das DNS-Problem nach eigenen Angaben in der Nacht beheben. Derweil straft die Börse zur Abwechslung AMD nicht für seinen Geschäftsbericht ab. Umsatz und Ausblick übertreffen die Erwartungen, wobei dies vor allem Serverprozessoren und KI-Beschleunigern zu verdanken ist. Zwar verkaufen sich auch Ryzen und Radeon besser als befürchtet, doch dies dürfte ein kurzlebiger Effekt sein. In Taiwan nutzte ein 23-jähriger Student „Software Defined Radio“ und Handfunkgeräte, um vier Schnellzüge per Alarmsignal anzuhalten. Er konnte offenbar das Funksystem abhören und entschlüsseln und dann die Alarmmeldung absetzen. Ihm droht nun eine lange Haftstrafe, während die Regierung die Sicherheit prüft – die wichtigsten Meldungen im kurzen Überblick.

Wenn Sie heise.de am Abend des 5. Mai gelesen haben, war die IP-Adresse für die Domain heise.de noch in einem DNS-Cache gespeichert. Wer hingegen in den Abendstunden versuchte, eine deutsche .de-Domain aufzulösen, erhielt vom DNS-Server regelmäßig die Antwort NXDOMAIN. Für Nutzer äußert sich das Problem durch nicht funktionierende Apps (wie die der Deutschen Bahn), Fehlermeldungen im Browser und im Mailprogramm. Einen Ausweg für die Nutzer gab es zunächst nicht. Das Problem war auch nicht auf einzelne Internet-Provider beschränkt, sondern betrifft alle DNS-Server, die DNSSEC validieren. In der Nacht hat die DENIC die Signatur der .de-Zone aber erneuert, sodass die DNSSEC-Validierung wieder korrekt erfolgen kann. Details zur Ursache des Fehlers liegen noch nicht vor: .de-Domains wegen DNS-Problemen nicht erreichbar.

Ungewohnt war auch der Blick auf den nachbörslichen Handel. Denn die AMD-Aktie steigt nach der Veröffentlichung des Geschäftsberichts um 15 Prozent, seit dem Tagestief sogar um 20 Prozent. Grund sind Zahlen, die über AMDs letzter Prognose und über den Erwartungen der Analysten liegen. Börsendämpfer nach Geschäftsberichten sind bei AMD eigentlich Tradition, was dem Unternehmen in manchen Foren den Spitznamen „Advanced Money Destroyer“ verschafft hat. Doch zuletzt ist AMDs Umsatz im Jahresvergleich um 38 Prozent gewachsen. Der Operativgewinn steigt um 83 Prozent und der Nettogewinn um 95 Prozent. Das Wachstum kommt primär von Serverprozessoren und KI-Beschleunigern AMDs, während die Client-Sparte wohl nur einmalig gute Zahlen zeigt: Schere zwischen Server und Consumer geht bei AMD weiter auseinander.

In Taiwan ist ein 23-jähriger Student verhaftet worden, der mithilfe von „Software Defined Radio“ (SDR) und verschiedenen Handfunkgeräten eine Alarmmeldung im digitalen Funksystem der dortigen Bahngesellschaft ausgelöst hat. Dadurch wurden vier Schnellzüge automatisch angehalten, was zu Verspätungen von rund einer Dreiviertelstunde geführt hat. Nach Polizeiangaben hat der Student ein SDR zwischen Laptop und Antenne geschaltet, um den Bahnfunk abzuhören, die Parameter zu entschlüsseln und diese in eines der Handfunkgeräte zu programmieren, um das Alarmsignal abzusetzen. Nun verspricht die Regierung, die Sicherheit des Systems zu überprüfen, während dem Verdächtigen eine bis zu 10-jährige Haftstrafe droht: Student konnte nach Einbruch in Funksystem taiwanische Schnellzüge stoppen.

Noch jünger ist der Verdächtige, der im April 19 Millionen Datensätze der französischen Behörde für abgesicherte Ausweise (ANTS) online feilgeboten hat. Daraufhin musste die ANTS einen Einbruch in ihr System beichten. Immerhin hat es nicht lange gedauert, bis der vermeintliche Täter in Polizeigewahrsam genommen wurde: Ein 15-jähriger Bursche steht offiziell unter Verdacht, zu der illegalen Datenbeschaffung beigetragen zu haben. Ihm drohen bis zu sieben Jahre Gefängnis und bis zu 300.000 Euro Geldstrafe. Stecken tatsächlich keine gut ausgerüsteten, feindlichen Spione oder andere organisierte Verbrecher hinter dem Vorfall, sondern ein einzelner Jugendlicher, wäre das kein Ruhmesblatt für das französische Innenministerium: 15-Jähriger wegen Knacken der Behörde für abgesicherte Ausweise verhaftet.

A1 Telekom Austria wird sein GSM-Netz (2G) in zwei Jahren abschalten. Im Mai 2028 ist Schluss. Die Abschaltung betrifft vor allem Maschinen (M2M, Machine-to-Machine communication): Aufzüge, Automaten, Drehtüren, Rasenmäher, ältere Autos mit E-Call und so weiter. Reine GSM-Mobiltelefone sind inzwischen selten, aber seit der Abschaltung von UMTS (3G) in Österreich im Jahr 2024 sind ältere Handys ohne 4G-Unterstützung wieder auf GSM angewiesen. Diese Geräte müssen erneuert oder auf ein Konkurrenznetz umgestellt werden – sofern dieses weiter GSM betreibt. Auf Anfrage haben sowohl Drei (Hutchison Drei Austria) als auch Magenta (vormals T-Mobile Austria) angegeben, noch keine Termine für ihre GSM-Abschaltung zu haben: Der Anfang vom Ende für GSM in Österreich.

Das sogenannte High Bandwidth Memory, kurz HBM, nervt zurzeit viele Leute. Denn weil die Nachfrage extrem hoch ist, sind andere Speicherchips wie DDR5-SDRAM wahnsinnig teuer. Der Zusammenhang mag überraschen, weil nur sehr wenige Menschen jemals ein Gerät mit HBM in die Finger bekommen. HBM kommt ganz überwiegend in KI-Rechenbeschleunigern in Rechenzentren zum Einsatz, denn HBM ist pro Gigabyte nämlich viel teurer als andere DRAM-Typen. Wie sich HBM von DDR5-, LPDDR5X- und GDDR7-SDRAM unterscheidet, wie es hergestellt wird (und von wem), welche Versionen bereits im Einsatz sind, was das kommende HBM4 besser kann als HBM3E und wieso HBM5 vielleicht nur noch mit direkter Flüssigkeitskühlung nutzbar ist, besprechen wir im Bit-Rauschen, dem Prozessor-Podcast: High Bandwidth Memory für KI-Beschleuniger.

Auch noch wichtig:

(fds)

In Taiwan ist ein 23-jähriger Student verhaftet worden, der mithilfe von „Software Defined Radio“ (SDR) und verschiedenen Handfunkgeräten eine Alarmmeldung im digitalen Funksystem der dortigen Bahngesellschaft ausgelöst hat. Dadurch wurden vier Schnellzüge automatisch angehalten, was zu Verspätungen von rund einer Dreiviertelstunde geführt hat. Lokale Medien berichten, dass die Behörden nun die Sicherheit des Systems überprüfen, während dem Studenten eine bis zu 10-jährige Haftstrafe droht.

Demnach konnte der Täter in das digitale Funksystem der Bahngesellschaft eindringen. Dieses nutzt den auch hierzulande gebräuchlichen TETRA-Funkstandard für die Verschlüsselung von digitalem Behördenfunk. Bereits 2023 wurden massive Schwachstellen bei TETRA entdeckt (Terrestrial Trunked Radio). Dabei wurde der in Europa entwickelte Funkstandard verdächtigt, eine absichtlich integrierte Lücke zu besitzen, um die Verschlüsselung der Exportversion von TETRA zu schwächen und die Kommunikation einfach abhörbar zu machen.

Funksystem erst abgehört, dann Funkgerät programmiert

Ob der taiwanische Student diese Lücke ausgenutzt hat, ist nicht überliefert. Aber nach Polizeiangaben hat der Student das online gekaufte SDR zwischen Laptop und Antenne geschaltet, um den Bahnfunk abzuhören, die Parameter zu entschlüsseln und diese in eines der Handfunkgeräte zu programmieren. Allerdings soll ihm ein Freund auch einige kritische Parameter des Systems der „Taiwan High Speed Rail“ Corporation (THSR) genannt haben, wie das taiwanische Portal UDN schreibt.

Damit konnte der Student am Abend des 5. April einen „allgemeinen Alarm“ im THSR-System auslösen, bei TETRA das Signal höchster Priorität. Die vier in der Nähe befindlichen Schnellzüge, die regelmäßig rund 300 km/h erreichen, wurden dadurch automatisch instruiert, eine manuelle Notbremsung durchzuführen. Das führte zu Verspätungen von 48 Minuten, nachdem die Sicherheit der Strecken überprüft und bestätigt werden konnte.

Fragen zur Verschlüsselung des Funksystems

Details der Kompromittierung des THSR-Funks sind unklar oder wurden bislang nicht genannt. Beobachter vermuten aber, dass das TETRA-Funksystem der THSR entweder nicht verschlüsselt war, sodass der Verdächtige ein legitimes Signal vortäuschen konnte. Oder das THSR-Funksystem ist nur oberflächlich verschlüsselt, etwa mit TEA1 (TETRA Encryption Algorithm 1), einem veralteten Stromverschlüsselungsalgorithmus für den digitalen Bündelfunk. Dieser besitzt die seit 2023 bekannten Schwachstellen, sodass der Student dies überwinden konnte.

Die Polizei konnte den Täter anhand von TETRA-Protokollen und Überwachungskameras ausfindig machen. Nachdem das THSR-Kontrollzentrum den ausgelösten Alarm beim Sender per Funk bestätigen wollte, gab die Person widersprüchliche Antworten und schaltete das Funkgerät aus. Eine Überprüfung der THSR-Funkgeräte ergab, dass der Alarm extern ausgelöst wurde, sodass die Polizei informiert wurde. Durch TETRA-Logs konnten die Funksignale lokalisiert werden und Überwachungskameras der Gegend konnten den Studenten identifizieren. Bei der anschließenden Verhaftung und Durchsuchung seiner Mietwohnung wurden neben dem Laptop und dem SDR auch elf Handfunkgeräte sichergestellt.

Vorfall führt zu Untersuchung der Bahnsicherheit

Der Student wurde später gegen eine Kaution von umgerechnet 2700 Euro wieder auf freien Fuß gestellt, aber ihm drohen bis zu zehn Jahre Gefängnis wegen Verstößen gegen das Eisenbahngesetz und das Strafgesetzbuch Taiwans. Seine unmittelbare Erklärung, dass er „es in der Tasche trug und aus Versehen einen Knopf drückte“, scheint wenig überzeugend.

Derweil verspricht das taiwanische Ministerium für Verkehr und Kommunikation einen Bericht, wie die Sicherheit des Kommunikationssystems des Bahnverkehrs nach diesem Vorfall verbessert werden kann. Laut Taipei Times verlangte eine Oppositionspolitikerin im Parlament eine umfassende Sicherheitsüberprüfung des Bahnsystems, „wenn es einem Studenten gelingen konnte, sich in ein so komplexes System wie das der Schnellzüge einzuhacken“. Die Regierung arbeitet nach eigenen Angaben daran und will den Bericht nach Abschluss in rund einem Monat vorlegen.

(fds)