Razer legt die Razer Boomslang Gaming-Maus (Test) in Form einer auf 1.337 Exemplare limitierten Sonderedition ein weiteres Mal neu auf. Das für Sammler ausgelegte Modell hat aber noch keinen Preis und keinen Veröffentlichungstermin. Die Razer Boomslang wird dieses Jahr 25 Jahre alt, Razer hingegen 20.

2000 erschien die Boomslang zum ersten Mal

Und zum Jubiläum von Razer kommt bald die Razer Boomslang 20th Anniversary Edition auf den Markt. Razer war ursprünglich eine Tochtergesellschaft von Kärna LLC, die jedoch schon im Jahr 2000 Insolvenz anmelden musste. Razer selbst wurde daraufhin 2005 neu gegründet und hat das Erbe der Razer Boomslang, der ersten hochgelobten Gaming-Maus, angetreten und unter anderem 2007 eine Collector’s Edition der Maus veröffentlicht, nachdem 2003 schon TerraTec die Maus neu aufgelegt hatte.

Die markante Schlangenkopf-Silhouette der Boomslang wurde nicht für für Razer lange prägend. Die Original-Boomslang bot ein mechanisches Ball-Tracking mit 2.000 dpi und eine On-the-Fly-Sensitivitätsanpassung, die man auch heute noch bei Gaming-Mäusen findet.

Die Razer Boomslang 20th Anniversary Edition ist jedoch keine baugleiche Neuauflage des Originals, sondern wird von Razer mit moderner Technik ausgestattet. Das äußere Design bleibt, abseits einer nunmehr integrierten RGB-Beleuchtung und der mit PU-Leder ummantelten Primärtasten, jedoch unverändert.

Neue Technik in altem Design

Statt auf eine Kugel setzt die Boomslang 20th Anniversary Edition auf den Razer Focus Pro 45K Optical Sensor Gen-2 für bis zu 45.000 dpi mit 99,8 % Auflösungsgenauigkeit. Anstelle des Kabels zum PC kann nun die Razer HyperPolling-Wireless-Technologie genutzt werden, die mit 8.000 Hz arbeitet. Zudem kommen die Razer Optical Mouse Switches Gen-4 zum Einsatz, die laut eine Lebensdauer von 100 Millionen Klicks aufweisen. Damit der Akku der Maus stets geladen ist, verfügt die Anniversary Edition über Wireless Charging über das mitgelieferte Mouse Dock Pro.

Die anpassbare Chroma-RGB-Beleuchtung bietet neun Zonen, was für deutlich mehr Beleuchtung als das ursprüngliche transparente Leuchten der Boomslang sorgt. Doch nicht nur die Beleuchtung kann angepasst werden, sondern über Razer Synapse auch die Tasten, inklusive Makros und personalisierten Profilen.

Limitierung, Preis und Verfügbarkeit

Razer wird von der Boomslang 20th Anniversary Edition nur 1.337 eindeutig nummerierte Exemplare weltweit anbieten. Gedacht ist sie exklusiv für Sammler.

Den Preis und die Verfügbarkeit möchte Razer in Kürze bekannt geben, günstig dürfte die neue Boomslang jedoch nicht werden. Weitere Informationen hält die Produktseite bei Razer bereit.

Smarte Beleuchtung von Philips Hue ist sehr beleibt. In der Regel kosten die LED-Lampen recht viel. Anders ist es, wenn Ihr Euch die Lichter im Angebot schnappt. In einem aktuellen Deal verkauft Amazon ein Viererpack Philips Hue White E27 für weniger als 35 Euro.

Smarte Beleuchtung sieht nicht nur richtig gut aus, sondern bietet einige Vorteile, die herkömmliche Lampen nicht auf Lager haben. Einerseits habt Ihr die Möglichkeit, die Lampen per Sprachbefehl oder App zu steuern und zu dimmen. Andererseits bieten sie die Möglichkeit, effektiv Strom zu sparen. Zu den beliebtesten Varianten zählen die LED-Lampen von Philips Hue. Die „White„-Variante mit der herkömmlichen E27-Fassung gibt es jetzt bei Amazon im Mega-Deal. Der Versandriese verkauft das Viererpack für gerade einmal 34,98 Euro.

Philips Hue im Detail: Das bieten Euch die smarten Lampen

Im Angebot befinden sich die Philips Hue White. Diese bieten eine maximale Leuchtkraft von 1.055 Lumen. Sie bieten warmweißes Licht und lassen sich per App oder Alexa-Sprachbefehl bedienen. Neben Zeitplänen habt Ihr die Möglichkeit, die Lampen zu dimmen oder verschiedene Szenarien zu nutzen, um das perfekte Ambiente zu genießen. Entscheidend ist die geringe Leistung in Höhe von 9,5 Watt im Verhältnis zur Leuchtkraft. Herkömmliche Energiesparlampen erreichen nur 50 bis 80 Lumen pro Watt. Die smarte Beleuchtung von Philips Hue hat hier also definitiv die Nase vorn.

Nur für kurze Zeit: Deshalb lohnt sich das Amazon-Angebot

Das Viererpack der Philips Hue White E27-Lampen bekommt Ihr bei Amazon jetzt für 34,98 Euro. Das entspricht einer Ersparnis von 33 Prozent gegenüber dem regulären Preis. Ein Preisvergleich zeigt, dass Ihr beim Doppelpack ebenfalls sparen könnt. Das Möbelhaus XXXLutz verlangt derzeit 27,99 Euro (inkl. Versand), wodurch Ihr für vier Lampen 49,99 Euro zahlen müsstet. Günstiger kommt Ihr jetzt also nicht an eine solche Anzahl von Philips-Hue-Lichtern. Auch historisch gab es nur sehr selten ein ähnliches Angebot. Wie lange der Deal noch läuft, ist allerdings nicht abzusehen. Er kann also jederzeit enden.

Habt Ihr bereits ein Hue-Ökosystem im Einsatz, ist dieses Angebot eine optimale Ergänzung. Auch als Starter-Set eignet sich dieser Deal hervorragend. Das volle Potenzial könnt Ihr jedoch erst ausnutzen, wenn Ihr eine Hue-Bridge nutzt, die Ihr aktuell für 43,97 Euro bei Amazon erhaltet. Ohne das zusätzliche Gadget sind die Hue-Leuchten auf eine Bluetooth-Steuerung beschränkt. Dadurch könnt Ihr nicht den Fernzugriff nutzen oder Automatisierungen vornehmen. Könnt Ihr darauf verzichten oder möchtet einfach in die Welt der smarten Beleuchtung reinschnuppern und Strom sparen, seid Ihr mit dem aktuellen Amazon-Angebot sehr gut beraten.

Was haltet Ihr von dem Deal? Nutzt Ihr bereits smarte Beleuchtung von Philips Hue? Lasst es uns in den Kommentaren wissen!

Indem Browser immer mehr KI-Funktionen und Agenten erhalten, droht eine neue Klasse an Sicherheitsrisiken. Um die integrierten KI-Modelle abzusichern, will Google im Chrome-Browser ein weiteres KI-Modell einführen, das die KI-Aktivitäten kontrolliert.

Nathan Parker vom Chrome Security Team spricht in einem Blog-Beitrag von einer neuen Sicherheitsarchitektur, die insbesondere die Agenten-Fähigkeiten in Chrome absichern soll. Es geht also um Anwendungen, bei denen das KI-System im Browser autonom handelt, indem es etwa eigenständig Webseiten bedient.

IndirektePrompt Injections als Angriffsrisiko

Eine Bedrohung, die praktisch alle KI-Browser betrifft, sind indirekte Prompt Injections. Bei Prompt Injections handelt es sich im Kern um manipulierte Prompt-Eingaben, die Sprachmodelle (LLM) zu unerwünschten Antworten verleiten sollen, die etwa gegen die Vorgaben der KI-Entwickler verstoßen. Eines der klassischen Beispiele ist der Oma-Hack: Zeitweise konnte man die internen Vorgaben von ChatGPT aushebeln, indem man den Chatbot aufforderte, eine Gute-Nacht-Geschichte wie die verstorbene Oma zu erzählen. Auf diese Weise ließ sich ChatGPT dann auch das Rezept von Napalm entlocken, obwohl OpenAI solche Antworten eigentlich untersagt.

Bei den indirekten Prompt Injections befindet sich der manipulierte Prompt nicht direkt in der Eingabe des Nutzers, sondern beispielsweise auf einer Webseite. Wenn ein Nutzer mit einem aktivierten KI-Agenten im Browser dann eine solche Webseite aufsucht, besteht die Gefahr, dass das KI-System ein Einfallstor für eine Cyber-Attacke ist. Angreifer könnten den Agenten etwa dazu verleiten, persönliche Daten über den Nutzer preiszugeben. Denkbar wäre aber – je nach Grad der Autonomie eines Agenten –, dass dieser sogar finanzielle Transaktionen veranlasst.

KI-Entwickler versuchen sich ohnehin, die Systeme gegen Prompt Injections zu wappnen. Google legt nun ein Konzept mit weiteren Sicherheitsebenen vor. Ein zentraler Bestandteil ist die user alignment critic. Aktionen eines Agenten werden dabei von einem separaten Modell kontrolliert, das keinen Kontakt zu Inhalten hat, die als nicht-vertrauenswürdig gelten.

user alignment critic: Das Kontroll-Modell kann ein Veto einlegen

Das Ziel ist eine doppelte Kontrolle. Das zweite Modell kontrolliert jederzeit, ob Aktionen eines Agenten immer mit den Zielen des Nutzers in Einklang stehen. Wenn die Handlungen nicht den Vorgaben entsprechen, legt das Kontroll-Modell ein Veto ein. Um es selbst vor Angriffen zu schützen, ist es so konzipiert, dass es nur Zugang zu Metadaten hat, die die jeweiligen Aktionen beschreiben. Ungefilterte Inhalte bekommt es nicht zugespielt.

Its primary focus is task alignment: determining whether the proposed action serves the user’s stated goal. If the action is misaligned, the Alignment Critic will veto it. This component is architected to see only metadata about the proposed action and not any unfiltered untrustworthy web content, thus ensuring it cannot be poisoned directly from the web.

Anpassungen sind in weiteren Bereichen erforderlichen. Bestehende Techniken wie Site Isolation und same-origin policy können mit Agenten ausgehebelt werden, weil die KI-Systeme quasi per Konzept über mehrere Webseiten hinweg agieren sollen – also beispielsweise in einem Rezept die Zutaten erfassen und diese auf einer Shopping-Seite in den Warenkorb legen. Daher integriert man das Prinzip Agent Origins Set in die Sicherheitsarchitektur. Es soll sicherstellen, dass Agenten nur auf Daten zugreifen, die für die jeweilige Aufgabe erforderlich sind.

Weitere Änderungen an der Sicherheitsarchitektur beschreibt Parker noch im Blog. Transparenz und Nutzerkontrolle sollen etwa wie gehabt eine zentrale Rolle spielen. Selbst wenn die KI-Assistenten autonom handeln, sollen Nutzer nachvollziehen können, was im Browser vor sich geht. Wenn der Agent auf sensible Daten wie Gesundheitsdaten oder beim Online-Banking zugreift, müssen Nutzer zustimmen. Dasselbe gilt generell für Aktionen wie Bankgeschäfte, ohne Zustimmung sollen diese nicht stattfinden.

KI-Browser kommen – und damit auch die Risiken

Auftakt für Googles KI-Browser ist Gemini in Chrome. Derzeit werden die KI-Funktionen für berechtige Windows- und Mac-Nutzer in den USA eingeführt, wenn die Chrome-Sprache auf Englisch eingestellt ist. Weitere Sprachen und Regionen sollen im Laufe der Zeit folgen.

• ChatGPT Atlas: OpenAI bringt eigenen Browser auf den Markt

An AI-Browsern entwickelt ohnehin nicht nur Google. Perplexity hat mit Comet bereits eine entsprechende Variante vorgestellt, die Browser Company entwickelt Dia. Noch mehr Aufmerksamkeit erhielt das Thema, als OpenAI den Atlas-Browser vorstellte. Dieser bietet neben der engen Anbindung an ChatGPT auch einen Agenten-Modus, der eigenständig Aufgaben im Sinne der Nutzer erfüllen soll.

OpenAI bezeichnet Prompt Injections als ungelöstes Problem

Was Google jetzt vorstellt, ist ein konzeptueller Ansatz für die Risiken, vor denen Entwickler und Sicherheitsexperten bei den KI-Browsern seit geraumer Zeit warnen. Selbst OpenAIs Chief Information Security Officer Dane Stuckey räumte kurz nach dem Atlas-Start ein, dass Prompt Injections eines der ungelösten Probleme sind, die noch viel Zeit erfordern.

However, prompt injection remains a frontier, unsolved security problem, and our adversaries will spend significant time and resources to find ways to make ChatGPT agent fall for these attacks.

Dan Stuckey via X

Man hat das Problem also auf dem Schirm, man arbeitet an Lösungen und versucht es einzudämmen. Vom Tisch ist es aber noch nicht. Und wie relevant es ist, zeigt sich voraussichtlich erst, je weiter sich die KI-Browser verbreiten. Entwickler wie Simon Willison äußern sich daher skeptisch bis zurückweisend. Er würde keinem dieser Produkte trauen, solange eine Reihe von IT-Sicherheitsforschern diese nicht sehr gründlich untersucht haben. Aktuell bezeichnet er die Sicherheits- und Privatsphäre-Risiken noch als enorm.

The security and privacy risks involved here still feel insurmountably high to me – I certainly won’t be trusting any of these products until a bunch of security researchers have given them a very thorough beating.

Simon Willison

Googles Nathan Parker verspricht derweil, dass die Sicherheit der KI-Browser ein Prozess ist. Man will die Sicherheitsmechanismen mit Experten weiterentwicklen. Und das Bug-Bounty-Programm wird ebenfalls erweitert. Bis zu 20.000 US-Dollar erhält man, wenn man Schwachstellen in der KI-Absicherung entdeckt.