Da ist wohl etwas schief gelaufen: Vor rund zwei Wochen hat Ubisoft das genaue Erscheinungsdatum des DLCs „Verheißung des Vulkans“ für Anno 117: Pax Romana (Test) angekündigt: Am 23. April sollte es soweit sein. Doch daraus wird nun nichts mehr, wie Anno Union ankündigt. Doch der neue Inhalt verschiebt sich nur um ein paar Tage.

Der DLC erscheint eine Woche später

Am 30. April soll „Verheißung des Vulkans“ nun erscheinen, die Verschiebung beläuft sich damit auf genau eine Woche. Auch eine Begründung gibt es. Demnach haben die Entwickler einen Bug in der neuen, für alle verfügbaren Spielversion 1.5 gefunden – diese wäre zeitgleich mit dem DLC erschienen. So konnte es Probleme mit den Spielständen geben, genauere Details fehlen jedoch. Um das zu beheben, wurden Patch 1.5 und der DLC geringfügig verschoben.

Einige Tage lang kostenlos spielbar

Wer kein Anno 117: Pax Romana besitzt, wird die Möglichkeit haben, den Titel kostenlos anzuspielen. Von heute, den 23. April, bis Montag, den 27. April, wird Anno 117 kostenlos spielbar sein. Wer das Spiel anschließend erwirbt, wird seinen Spielstand weiterverwenden können. Neben den Einzelspieler-Modi steht auch der Koop-Modus zur Verfügung.

Drei Gameplay-DLCs sind für dieses Jahr geplant

„Verheißung des Vulkans“ ist der erste von drei DLCs, die im Season Pass 1 enthalten sind. Im August dieses Jahres soll mit „Das Hippodrom“ der zweite Inhalt erscheinen, in dem das gleichnamige Hippodrom gebaut werden kann. Dabei soll es sich um das „prächtigste Bauwerk in der Geschichte von Anno“ handeln, das neue Spezialisten auf die Insel anlockt und mächtige Boni freischalten soll.

Im November soll mit „Erwachen des Deltas“ der wichtigste Spieleinhalt der ersten Season verfügbar sein. Mit diesem wird eine neue Provinz mit „weitläufigen Wüsten und einem fruchtbaren Flussdelta“ freigeschaltet. Darüber hinaus gibt es mit den Ägyptern eine neue Bevölkerungsgruppe, die eigene Bedürfnisse hat. Auch die eigene Entscheidung zwischen römischen und ägyptischen Göttern wird wieder eine Rolle spielen, deren Einfluss unterschiedliche Boni (und auch Mali) freischaltet.

Bei OpenAI überschlagen sich derzeit die Entwicklungen: Nachdem das Unternehmen erst gestern mit Images 2.0 seine neue Generation von Bildgeneratoren vorgestellt hat, folgt nun bereits der nächste Schritt. Mit autonomen Agenten für den Arbeitsplatz sollen künftig KI-Agenten stetig anfallende Aufgaben übernehmen.

Mehr als nur ChatGPT

Mit den neuen Agenten will OpenAI eigenen Angaben zufolge einen weiteren Schritt über die bislang vor allem unter ChatGPT eingesetzten GPTs hinausgehen. Diese sollen Nutzern der KI-Modelle zwar weiterhin zur Verfügung stehen, langfristig plant das Unternehmen jedoch, die Umwandlung bestehender GPTs in sogenannte Workspace Agents deutlich zu vereinfachen.

Diese Agenten stellen laut einem Blogeintrag von OpenAI eine Weiterentwicklung der bisherigen GPTs dar, basieren auf Codex und agieren vollständig in der Cloud. Das bringt vor allem den Vorteil, dass sie Aufgaben auch dann fortsetzen können, wenn der Nutzer nicht anwesend ist oder der Rechner ausgeschaltet wurde. Ebenso ist es jederzeit möglich, Arbeiten an einem anderen Arbeitsplatz oder Gerät nahtlos fortzuführen. Während ihrer Ausführung können die Agenten Kontextinformationen sammeln und über angebundene Tools hinweg zuvor definierte Aufgaben eigenständig abarbeiten. Darüber hinaus lassen sich Zeitpläne festlegen, sodass bestimmte Aufgaben automatisch zu vorgegebenen Zeitpunkten ausgeführt werden. Dank integriertem Gedächtnis und der Möglichkeit zur nachträglichen Korrektur sollen sich die Agenten laut OpenAI kontinuierlich weiterentwickeln und ihre Ergebnisse im Laufe der Zeit immer besser an die jeweiligen Anforderungen anpassen.

Einfache Handhabung soll Einbindung erleichtern

Auch bei der Bedienung legt OpenAI den Fokus auf eine möglichst niedrige Einstiegshürde, sodass die neuen Agenten auch von weniger erfahrenen Anwendern genutzt werden können. Die Einrichtung erfolgt direkt über die Seitenleiste in ChatGPT, indem gewünschte Aufgaben und Abläufe in natürlicher Sprache beschrieben werden. Der Chatbot unterstützt dabei, einzelne Schritte zu strukturieren, externe Anwendungen, Tools oder zusätzliche Fähigkeiten einzubinden und den Agenten abschließend zu testen.

Viele Möglichkeiten zur Nutzung, auch bei OpenAI

In der Ankündigung nennt das Unternehmen mehrere Beispiele für typische Einsatzszenarien von Workspace Agents. So könnten diese etwa Softwareanfragen von Mitarbeitern anhand definierter Richtlinien prüfen, darauf basierend weitere Schritte vorschlagen oder bei Bedarf automatisch ein IT-Ticket erstellen. Ebenso eignet sich der Einsatz zur Überwachung von Feedback: Hierfür kann der Agent mit Slack verbunden werden und Support-Kanäle, soziale Netzwerke oder Foren beobachten. Die gesammelten Informationen lassen sich anschließend in Berichten zusammenfassen oder direkt in Tickets überführen. Darüber hinaus kann ein Agent zu festgelegten Zeitpunkten Daten erfassen, diese auswerten und in Form von Berichten oder Diagrammen aufbereiten, die anschließend automatisch versendet werden.

OpenAI selbst setzt nach eigenen Angaben bereits Workspace-Agenten in der eigenen Buchhaltung ein. Dort wurde beispielsweise ein Agent entwickelt, der zentrale Bestandteile des Monatsabschlusses vorbereitet – von Journalbuchungen über Bilanzabgleiche bis hin zu Abweichungsanalysen. Die Aufgaben werden innerhalb weniger Minuten erledigt. Zusätzlich erstellt der Agent Arbeitspapiere mit den zugrunde liegenden Eingaben und Kontrollsummen, die für Prüfungen erforderlich sind, und hält interne Richtlinien ein. Zudem ist der Agent innerhalb von ChatGPT für alle Teammitglieder verfügbar und kann auch in Slack-Channels integriert werden.

Vorlagen für die ersten Schritte und zahlreiche Kontrollmöglichkeiten

Um den Einstieg zu erleichtern, stellt OpenAI eine Vielzahl an Vorlagen für typische Anwendungsbereiche wie Finanzen, Marketing oder Vertrieb bereit, die sich mit geringem Aufwand anpassen und direkt in bestehende Arbeitsabläufe integrieren lassen. Ergänzend dazu bietet das Unternehmen Unternehmenskunden umfangreiche Verwaltungs- und Überwachungsfunktionen, um den Einsatz der Workspace-Agenten gezielt steuern und kontrollieren zu können.

Ab sofort verfügbar

Workspace-Agents stehen derzeit als Forschungsvorschau für ChatGPT Business-, Enterprise- und Edu-Pläne sowie für spezielle Lehrkräfte-Pläne zur Verfügung. In Enterprise- und Edu-Umgebungen können Administratoren die Agenten zusätzlich über rollenbasierte Zugriffskontrollen verwalten. Bis zum 6. Mai 2026 ist die Nutzung noch kostenlos, anschließend greift ein auf Credits basierendes Preismodell.

Eine Gruppe unautorisierter Nutzer hatte Zugang zu Anthropics Spitzenmodell Claude Mythos, berichtet Bloomberg. Vor allem für Anthropic ist der Vorfall heikel. Weil das Modell zu leistungsfähig sei beim Entdecken und Ausnutzen von Sicherheitslücken, wollte man es eigentlich nicht für die Allgemeinheit freigeben.

Verantwortlich für den Zugriff war dem Bloomberg-Bericht zufolge unter anderem eine Person, die bei einem Dienstleister von Anthropic tätig war. Er war in einem privaten Discord-Kanal aktiv, in dem sich Nutzer organisieren, die sich Zugang zu bis dato nicht veröffentlichten Modellen verschaffen wollen.

Laut einer Person, die mit den Vorgängen vertraut ist, wertete die Gruppe Informationen aus, die im Rahmen des Mecor-Datenlecks durchgesickert sind. Bei Anthropic konnte man so etwa erfahren, wie Modelle im Ökosystem abgelegt werden. Durch Erraten war es dann möglich, den Online-Standort von Claude Mythos Preview zu identifizieren. Nutzen ließ sich das Modell dann mit den Zugangsdaten, die die Person durch die Tätigkeit bei dem Anthropic-Dienstleister hatte.

Angreifer hatten scheinbar keine böswilligen Absichten

Mitglieder der Gruppe erklärten laut dem Bloomberg-Bericht, mit dem Zugang keinen Schaden anrichten zu wollen. Man habe vor allem spielerisches Interesse gehabt und das Modell etwa getestet, indem man simple Webseiten gebaut hat. Für die IT-Sicherheit relevante Abfragen wurden nicht gestartet, allein schon um von Anthropic nicht entdeckt zu werden.

Anthropic selbst erklärt in einer Stellungnahme, dass man den Bericht untersucht. Derzeit gebe es aber keine Hinweise, dass der Zugang zu Claude Mythos über diese Gruppe hinaus stattfand und weitere Systeme von Anthropic betroffen sind.

Die Gruppe selbst erklärte, noch Zugang zu weiteren Modellen zu haben, die Anthropic bislang nicht veröffentlicht hat.

Durch Mecor-Datenleck können noch weitere Sicherheitsvorfälle drohen

Entscheidend für den Zugang durch die Discord-Gruppe war also das Datenleck bei dem KI-Dienstleister Mercor. Das Unternehmen erstellt Trainingsdaten, die die Top-KI-Firmen wie OpenAI, Anthropic und Meta nutzen.

Zu dem Sicherheitsvorfall kam es laut einem Bericht von Wired, indem Angreifer die API des KI-Tools LiteLLM kompromittiert haben. LiteLLM standardisiert im Prinzip den Zugang zu mehr als 100 Modellen von diversen Anbietern. Man kann diese damit also ansprechen, ohne den Code umbauen zu müssen. Weil neben Mercor noch weitere LiteLLM-Firmen betroffen sind, könnte dieses Sicherheitsleck noch größere Kreise ziehen.

Zu den Daten, die die Angreifer bei Mercor erbeutet haben, zählen laut Wired eine über 200 GB Datenbank, fast 1 TB Quellcode sowie 3 TB an Videos und anderen Informationen.

Zweiter Sicherheitsvorfall bei Anthropic in kurzer Zeit

Es ist der zweite Sicherheitsvorfall bei Anthropic in kurzer Zeit. Ende März kam es direkt bei Anthropic zu einem Datenleck, durch das der Quellcode des KI-Agenten Claude Code publik wurde. Nun also der unautorisierte Zugriff auf die Preview-Version von Claude Mythos.

Brisant ist das für Anthropic, weil eigentlich nur eine ausgewählte Gruppe an Organisationen auf das Modell zugreifen soll. Zu den Partnern zählen Betreiber von IT-Infrastruktur wie Amazon, Google und Microsoft, hinzu kommen noch Open-Source-Anbieter wie die Linux Foundation. Diesen sollen frühzeitig die Gelegenheit haben, ihre Systeme abzusichern, bis Modelle wie Claude Mythos publik werden. Interessant ist aber: Die in den USA für IT-Sicherheit zuständige Cybersecurity and Infrastructure Security Agency (CISA) hat bislang noch keinen Zugang zum Modell.

Erst am Dienstag meldete die Mozilla Foundation, dass es möglich war, mit Claude Mythos 271 Schwachstellen im Firefox-Browser zu beheben. Die Entwickler bei Mozilla erklärten aber auch, dass Anthropics Modell keine Wunderdinge leistet. Wie viel Hype und Marketing hinter Anthropics Entscheidung stecken, das Modell zurückzuhalten, ist ohnehin strittig.

Eine ausführliche Bewertung von Claude Mythos erscheint auf ComputerBase am Samstag. IT-Sicherheitsexperten Manuel „HonkHase“ Atug erklärt in einem Interview, welche Auswirkungen die modernen KI-Modelle auf die IT-Sicherheitslandschaft haben.