OptiScaler ermöglicht den Wechsel der in Spielen integrierten Upscaler- und Frame-Generation-Methode. Das Open-Source-Tool funktioniert dabei nicht nur auf dem Windows-Desktop, sondern auch unter Linux und auf dem Steam Deck. Version 0.9 überarbeitet die Frame Generation und bringt FSR 4 für Vulkan.

Frame Generation wurde überarbeitet

Mit OptiScaler 0.9 ziehen Intels Frame Generation und AMDs mit Redstone eingeführte FSR4 Frame Generation („AI Frame Generation“) in das Tool ein. Passenderweise führen die Entwickler auch einen Shortcut für den Wechsel der Frame Generation ein, welcher standardmäßig auf Ende liegt.

Auch die mit dem Tool ausgelieferten Pakete wurden auf eine neue Version gebracht. FakeNVAPI liegt nun in Version 1.4 vor und Nukems dlssg-to-fsr3 als Version 0.130. Insgesamt führt das Update zu einer deutlich verbesserten HUD-Darstellung dank der neuen Technologien.

Auch MFG auf Arc

Durch die Nutzung des XeSS 3.0 SDKs wird nun auch Multi Frame Generation für Xe-Chips unterstützt und läuft bis dato auch nur auf Arc-Grafikkarten; auf AMD Radeon lässt es sich nicht aktivieren. Die Entwickler merken zudem an dass Intels Frame Generation nicht im Vollbild funktioniert und empfehlen die Nutzung eines Fenstermodus.

Feinschliff für FSR 4

Mit der neuen OptiScaler-Version ist nun der Wechsel zwischen FSR 3 Frame Generation und FSR 4 Frame Generation bei aktiver Frame Generation möglich. Die Modellauswahl für FSR 4.0.3 und FSR 4.1 wurde korrigiert und weitere Debug-Optionen eingeführt. So gibt es jetzt ein FSR-4-Wasserzeichen.

FSR 4 in Vulkan-Spielen

Eine Besonderheit der neuen Version 0.9 ist die Einführung von FSR 4 für Vulkan, welches von AMD selbst noch nicht angeboten wird. OptiScaler greift hierfür auf die „DX12 interop“-Funktion zurück. Die Entwickler merken jedoch an, dass dieser Umweg Leistung kostet.

Weitere Neuerungen und Verbesserungen

Für den 0.9-Release haben die Entwickler auch die mit dem Tool ausgelieferten Skripte überarbeitet. Der Uninstaller entfernt nun neben alten OptiScaler-Versionen auch ungenutzte Dateien wie die nvapi64.dll.

Auch gibt es neue Schnittstellen, an denen sich OptiScaler in Spiele einklinken kann. Dazu gehören FSR 2 unter DX11 wie in Trails in the Sky 1st Chapter oder FSR 2 unter Vulkan, wie es in World War Z zum Einsatz kommt.

Auch ein bekannter Fehler, der die Verwendung von Intels Upscaler und Frame Generation mit neueren AMD-Treibern verhindert hat, wurde umgangen, bis AMD selbst den Fehler im Treiber beseitigt.

Insbesondere Linux-Nutzer dürfen sich über neue Variablen für das Setup-Skript freuen, um OptiScaler in eigenen automatisierten Prozessen besser einzubinden.

Zahlreiche weitere Neuerungen mit OptiScaler 0.9 finden sich in der Übersicht zum Release auf GitHub.

Seit Donnerstag macht eine Meldung im Netz die Runde, die besagt, dass „Radeon RX 9070 und 9070 XT in Deutschland endlich unterhalb des UVP zu bekommen sind“. Bitte, was? Quelle der Schlagzeile war TechPowerUp!, Seiten wie WCCFtech oder VideoCardz haben sie übernommen. Aber sie stimmt nicht.

Auf die Details kommt es an

Diejenigen, die die Geschichte von TechPowerUp! im Wortlaut des Titels übernommen haben, haben ein Detail außer Acht gelassen. Denn im Fließtext kommt die entscheidende Einschränkung: Gemeint ist der „Rückfall“ auf Preise unter dem UVP seit dem Preisanstieg nach dem Jahreswechsel.

However, according to multiple listings from German online retailers, both cards are trading below their European MSRP pricing, marking the first occurrence since the memory shortage fiasco began […]

Diese Feststellung ist korrekt, wenn auch eine ganz andere Nachricht und auch nicht erst in dieser Woche erfolgt.

Wieder günstiger, aber kein neuer Tiefstand

Denn wie der ComputerBase-RX-9000-Deal-Bot protokolliert hat, sind Radeon RX 9070 XT und Radeon RX 9070 in den vergangenen Wochen wieder günstiger geworden. Die niedrigsten Preise neuer Angebote lagen bei der Radeon RX 9070 bereits Ende Januar – nach kurzem Überschreiten – wieder unter dem UVP von 629 Euro, bei der Radeon RX 9070 XT war dies Ende Februar wieder der Fall. Bei der kleineren Variante lag zuletzt auch der Median-Preis auf UVP-Niveau, also lagen 50 Prozent der neuen Angebote bereits darunter.

Ware unter UVP ist gut zu bekommen

Der Preisvergleich listet dann auch eine ganze Reihe von Radeon RX 9070 XT unterhalb des UVP von 689 Euro respektive eine ganze Reihe von RX 9070 unterhalb von 629 Euro – die direkt lieferbar sind. Die günstigste Radeon RX 9070 liegt bei unter 550 Euro – also über 80 Euro unter UVP.

Die direkten Gegenspieler von Nvidia liegen aktuell bei 579 Euro (RTX 5070 12 GB) respektive 915 Euro (RTX 5070 Ti 16 GB).

Im November lagen die Preise niedriger

Im November des letzten Jahres waren beide Serien allerdings noch günstiger zu bekommen. Radeon RX 9070 XT und Radeon RX 9070 notieren damit also nicht erstmals unter UVP und waren früher auch schon einmal noch günstiger zu bekommen. Käufer dürfte die letzte Trendwende dennoch gefallen.

(*) Bei den mit Sternchen markierten Links handelt es sich um Affiliate-Links. Im Fall einer Bestellung über einen solchen Link wird ComputerBase am Verkaufserlös beteiligt, ohne dass der Preis für den Kunden steigt.

Je mehr sich KI-Agenten verbreiten, die autonom durch das Web steuern, desto relevanter werden die Sicherheitsrisiken, die von entsprechenden Systemen ausgehen. DeepMind-Forscher geben in einer Studie (via Decoder) nun einen systematischen Überblick über Angriffsmuster, die sie als Agenten-Fallen beschreiben.

Was sich mit den autonomen Agenten verändert, sind grundlegende Charakteristika des Webs, heißt es in dem Paper. Bislang war das Web für menschliche Augen gebaut, nun erfolgt der Wandel zum maschinellen Lesen.

Es gibt verschiedene Möglichkeiten, die KI-Agenten zu attackieren. Angreifer können etwa Inhalte ins Web stellen, die manipulierte Prompts enthalten. Möglich ist aber auch, die Wissensbasis oder die Reasoning-Fähigkeiten der Modelle zu attackieren, sodass der Output kompromittiert wird, ohne dass ein schadhafter Prompt-Befehl nötig wäre. Und die Menschen, die Agenten bedienen, können ebenso das Ziel von Angreifern sein.

Insgesamt sind es sechs Angriffstypen für Agenten-Fallen („AI Agent Traps“) im Web, die die DeepMind-Forscher in ihrem Framework beschreiben:

• Content Injection Traps
  Ziel: Wahrnehmung
  Angriffsart: Eingebettete Befehle in Bereichen wie CSS, HTML, Metadaten oder Syntax-Masken, die für Menschen unsichtbar, aber für den Agenten auswertbar sind.
• Semantic Manipulation Traps
  Ziel: Reasoning
  Angriffsart: Input-Daten so manipulieren, dass das Schlussfolgern eines Agenten verzerrt wird, ohne dass entsprechende Prompt-Eingaben nötig sind.
• Cognitive State Traps
  Ziel: Speicher und Lernen
  Angriffsart: Schadhafte Informationen in das interne Gedächtnis, die Wissensbasis und die gelernten Verhaltensweisen eines Agenten einschleusen, sodass diese dauerhaft korrumpiert sind.
• Behavioural Control Traps
  Ziel: Aktionen
  Angriffsart: Explizite Anweisungen, die die Handlungsfähigkeiten eines Agenten ausnutzen, um Ziele des Angreifers zu verfolgen.
• Systemic Traps
  Ziel: Multi-Agent-Systeme
  Angriffsart: Eine Umgebung so manipulieren, dass über korrelierendes Verhalten großskalige Fehlfunktionen von mehreren Agenten ausgelöst werden.
• Human in the Loop
  Ziel: Menschlicher Aufseher
  Angriffsart: Agenten so manipulieren, dass kognitive Fehleinschätzungen menschlicher Aufseher ausgenutzt werden.

In der Praxis überschneiden sich die einzelnen Agenten-Fallen oder Angreifer nutzen mehrere Mechanismen, um ihre Ziele zu erreichen. Noch sind nicht alle Bereiche gleichermaßen erforscht oder relevant. Während Content Injections oder Beavioural Control Taps besser verstanden sind (und häufiger auftreten), sind Angriffsfelder wie Human-in-the-Loop bislang eher eine theoretische Angriffsfläche, die die Forscher antizipieren.

Welche Probleme in der Praxis auftreten, hat der IT-Sicherheitsforscher Johann Rehberger auf dem Hacker-Kongress 39C3 im Dezember 2025 beschrieben. Bei den Sicherheitslücken handelte es sich um Content Injections, also manipulierte Prompt-Eingaben. Anbieter schließen zwar solche Schwachstellen, schon heute ist es aber ein Katz-und-Maus-Spiel zwischen Angreifern und Entwicklern.

Die möglichen Motive für den Einsatz von Agent-Traps sind vielfältig. Kommerzielle Akteure könnten versuchen, heimlich für Produkte zu werben, kriminelle Akteure könnten private Nutzerdaten abgreifen, und staatliche Stellen könnten darauf abzielen, Falschinformationen in großem Umfang zu verbreiten.

Studie AI A“gent Traps“

Solche Vorkehrungen sind bedeutsam, denn die Schäden können weitreichend sein. Denkbar ist etwa, dass manipulierte Agenten sensible Daten preisgeben oder finanzielle Überweisungen vornehmen, ohne dass Nutzer etwas merken. Laut den Forschern könnten Unternehmen die Agenten für heimliche Produktwerbung korrumpieren und staatliche Akteure könnten diese für Fake News einsetzen.

Agenten-Entwickler arbeiten an neuen Sicherheitskonzepten

Anbieter arbeiten an Sicherheitsvorkehrungen. Anthropic beschreibt in der Dokumentation, wie man etwa mit Sandboxing-Maßnahmen und Rechtemanagement verhindern will, dass Claude Code etwa manipulierte Befehle ausführt. Google hatte bereits im November 2025 ein Konzept für das Absichern von Agenten-Browsern vorgestellt. Bei diesem ist ein zweites KI-Modell tätig, das ausschließlich kontrollieren soll, ob das zentrale Modell die eigentlichen Aufgaben erfüllt.

Erst in dieser Woche hat Foxit ein Sicherheitssystem für PDF-Reader präsentiert, das das Auslesen manipulierten Codes unterbinden soll. Ein PDF-Aktionsinspektor prüft Dokumente proaktiv auf eingebettetes JavaScript und selbstmodifizierendes Verhalten. Dabei handelt es sich um Bedrohungen, die Schwärzungen umgehen, sensible Daten offenlegen oder die Dokumentausgabe unbemerkt verändern können.

Schon das Modelltraining ist für Absicherung entscheidend

Die DeepMind-Forscher beschreiben in dem Paper ebenfalls, dass es schon beim Modelltraining nötig ist, auf die Robustheit zu achten. Die KI-Systeme müssen in der Lage sein, manipulierte Anweisungen zu erkennen, schadhafte Inhalte zu filtern und den Output zu prüfen. Weil sich viele Angriffsmuster nicht standardisiert testen lassen, gewinnen automatisierte Red-Teaming-Methoden an Bedeutung.

Ebenso angepasst werden müsste laut den DeepMind-Forschern das Ökosystem im Web. Möglich ist das etwa durch Trusted-Content, also für KI-Agenten freigegebene Inhalte, die sich standardmäßig als vertrauenswürdige Quelle verifizieren lassen.