Die US-Telekommunikationszulassungsbehörde Federal Communications Commission (FCC) hat verschiedene Flugdrohnen und Flugdrohnenteile ausländischer Drohnenhersteller wie etwa DJI und Autel auf die „Covered List“ gesetzt, eine Schwarze Liste mit Kommunikationsprodukten und -diensten, die ein inakzeptables Risiko für die Sicherheit der USA darstellen. Sie dürfen nicht mehr in den USA betrieben und deshalb nicht mehr eingeführt werden. Das teilte die FCC am Montag mit (PDF). Die Entscheidung basiert auf einer Einschätzung eines von der US-Regierung einberufenen interinstitutionellen Gremiums, das die Gefährdung der nationalen Sicherheit durch im Ausland produzierte Drohnen vorab geprüft und bewertet hatte.

Bedrohung der nationalen Sicherheit

Konkret fußt die Entscheidung der FCC auf der Feststellung, dass spezifische, im Ausland hergestellte Flugdrohnen und -komponenten „inakzeptable Risiken für die nationale Sicherheit der Vereinigen Staaten und die Sicherheit von US-Bürgern“ darstellen. Die FCC erklärt in der Mitteilung, dass feindliche ausländische Akteure und Terroristen die Fluggeräte dazu nutzen könnten, um „neue und ernsthafte Bedrohungen für unser Heimatland darzustellen“. Dabei geht es auch darum, dass im Ausland hergestellte Drohnen für „für Angriffe und Störungen, unbefugte Überwachung, die Exfiltration sensibler Daten und andere UAS-Bedrohungen (Unmanned Aircraft Systems – UAF) für das Heimatland verwendet werden könnten“. Die FCC nennt in diesem Zusammenhang verschiedene, in den USA anstehende Großveranstaltungen wie etwa die FIFA-Weltmeisterschaft 2026, die America250-Feierlichkeiten und die Olympischen Sommerspiele 2028 in Los Angeles.

Hinzu kommt die Befürchtung der US-Sicherheitsbehörden, dass Abhängigkeit von im Ausland hergestellten Drohnen die industrielle Basis der USA im Drohnenbereich schwächen könnte. Ausnahmen, welche Drohnen, Drohnenklassen oder Drohnenkomponenten doch erlaubt sind, können vom Departement of War oder dem Departement of Homeland Security der FCC übermittelt werden. Die FCC selbst kann die „Covered List“ nicht eigenständig aktualisieren, sondern ist an Entscheidungen von Expertengremien nationaler Sicherheitsbehörden gebunden.

Bestandsschutz

Die FCC betont, dass die jetzigen Bedingungen lediglich für neue Flugdrohnen und ihre Komponenten gelten. Bisher im Rahmen der FCC-Gerätezulassung genehmigte Drohnenprodukte seien nicht betroffen. Sie können weiterhin betrieben und von Händlern in die USA importiert, vermarktet und verkauft werden.

Die FCC ist eine Behörde, die für die Zulassung neuer Kommunikationsgeräte zuständig ist. Darunter fallen auch Geräte, die per Funk angesteuert werden wie etwa Drohnen. Geräte, die nicht von der FCC zugelassen sind, dürfen nicht in die USA importiert, dort nicht verkauft und verwendet werden.

(olb)

Prompt Injections werden laut OpenAI ein dauerhaftes Problem für KI-Browser und die darin enthaltenen Agenten sein. Aussichten auf echte Sicherheit gibt es offenbar nicht. Stattdessen vergleicht das Unternehmen den Angriff damit, dass auch Menschen auf Scam hereinfallen, und es bisher keine Möglichkeit gäbe, sie zu schützen.

Dennoch versichert OpenAI in einem Blogbeitrag, dass sie ihren KI-Browser Atlas erneut zumindest sicherer gegen Prompt Injections gemacht haben. Nur eben nicht vollständig sicher. Intern würden vom sogenannten Red-Teaming immer neue Angriffsmöglichkeiten entdeckt, gegen die der Browser – beziehungsweise das KI-Modell dahinter – abgesichert wird. Abgesichert heißt, dem Modell wird ein konkretes Beispiel mitgegeben und dazugehörige Handlungsweisen festgeschrieben. Dafür nutzt OpenAI unter anderem einen LLM-basierten Angreifer, der Agenten trainieren soll.

KI-Agenten: Vertrauen, aber keine Kontrolle

Das heißt auch, es handelt sich um eine Art Katz-und-Maus-Spiel, das Angreifer und KI-Unternehmen spielen. Jede Seite denkt sich kontinuierlich neue Angriffe aus. OpenAI schreibt, man gehe davon aus, dass Angriffe dadurch zumindest immer schwerer und teurer würden. „Letztendlich ist es unser Ziel, dass Sie einem ChatGPT-Agenten bei der Nutzung Ihres Browsers genauso vertrauen können wie einem hochkompetenten, sicherheitsbewussten Kollegen oder Freund.“

Wie weit solches Vertrauen reicht, ist wohl von Mensch zu Mensch unterschiedlich. Es zeigt aber auch, es gibt keine endgültige Sicherheit oder Kontrolle.

Bei Prompt Injections wird dem Agenten im Browser oder auch einem KI-Modell ganz grundsätzlich untergejubelt, das Modell solle sich in einer bestimmten Art verhalten oder im Falle eines Agenten auch umsetzen, also handeln. Ganz simpel kann es reichen, wenn auf einer Webseite Anweisungen wie ein Prompt für den Agenten untergebracht sind. Das geht beispielsweise mit weißer Schrift auf weißem Untergrund, sodass es für den Menschen nicht sichtbar ist, für den Agenten jedoch schon.

OpenAI nennt im Blogbeitrag das Beispiel, ein Angreifer könne eine bösartige E-Mail schreiben, die einen Agenten dazu verleitet, sensible Daten, etwa Steuerunterlagen, an eine vom Angreifer kontrollierte E-Mail-Adresse weiterzuleiten. Dabei ist es ein typisches Agenten-Szenario, dass ein solcher E-Mails automatisiert bearbeitet und zusammenfasst.

Auch Sam Altman hatte schon vor potenziellen Gefahren durch Prompt Injections für den KI-Browser Atlas und den ChatGPT Agenten gewarnt. Kurz darauf kam heraus, dass es bereits einen Angriff gegeben hatte. ChatGPT verriet dabei Angreifern persönliche Daten aus E-Mails.

(emw)

Ehemals zufriedene VMware-Kunden müssen seit der Übernahme durch Broadcom auf eine andere Virtualisierungslösung umsteigen, weil sie die neuen Preise nicht mehr bezahlen können. Proxmox ist eine gut funktionierende und praxiserprobte Alternative. Wie der Umstieg von einer VMware-basierten Virtualisierungsinfrastruktur auf Proxmox VE mit geringem Aufwand gelingt, erfahren IT-Administratoren im Workshop Hands-on: Migration von VMware zu Proxmox.

Sie lernen die Architektur von Proxmox VE kennen und verstehen die Unterschiede zu VMware vSphere. Ein zentraler Punkt ist die Planung eines Migrationsprojekts, um den Übergang möglichst reibungslos zu gestalten. Dabei erhalten Sie wertvolle Ansatzpunkte und Strategien, um typische Fallstricke zu vermeiden. Sie erfahren auch, wie verschiedene Storage Backends wie ZFS, Ceph, iSCI oder NFS in Proxmox VE eingebunden werden.

Praxisorientiertes Lernen im Labor

In einer eingerichteten Laborumgebung führen Sie eine beispielhafte Migration durch. Dabei arbeiten Sie parallel zum Trainer und setzen folgende Schritte direkt um: Einrichten des Proxmox VE Hosts, Überprüfen von Quell- (VMware ESXi) und Zielsystem, Aufsetzen und Validieren einer Testmaschine, Anbinden der Systeme und das tatsächliche Durchführen der Migration.

Dieser Workshop richtet sich gezielt an erfahrene IT-Administratoren, deren aktuelle IT-Infrastruktur auf VMware-Virtualisierung basiert und die einen Umstieg auf Proxmox VE planen oder in Erwägung ziehen.

Ihr Trainer Frank Bartkewitz ist als zertifizierter Proxmox VE Trainer bei der croit GmbH tätig. Zu seinen Schwerpunkten zählen Systemadministration und Netzwerktechnik, insbesondere Virtualisierungslösungen wie Proxmox VE.

(ilk)