Connect with us

Apps & Mobile Entwicklung

Sicherheitsscanner: Perplexity veröffentlicht Bumblebee als freie Software


Der KI-Anbieter Perplexity hat mit Bumblebee einen Sicherheitsscanner für Entwickler veröffentlicht, der helfen soll, risikobehaftete Pakete und Erweiterungen aufzuspüren. Weshalb das Unternehmen die Open-Source-Lösung nach der gemeinhin als besonders friedfertig geltenden Hummel benannt hat, bleibt bislang allerdings offen.

Aktuell nicht für Windows erhältlich

Mit Bumblebee will Perplexity Entwicklern ein internes Werkzeug an die Hand geben, um den zunehmenden Bedrohungen durch Angriffe auf die Software-Lieferkette besser begegnen zu können. Bislang wurde das Tool ausschließlich für macOS und Linux entwickelt, ob künftig auch eine Windows-Version geplant ist, bleibt derzeit offen. In lokalen Entwicklerumgebungen soll Bumblebee risikobehaftete Pakete, Browser- und Editor-Erweiterungen sowie Konfigurationen von KI-Werkzeugen aufspüren können, ohne dabei Änderungen am jeweiligen System vorzunehmen.

Fokussierte Problemlösung

Dabei hält Perplexity den Aufgabenbereich von Bumblebee bewusst eng gefasst und konzentriert sich gezielt auf ein einzelnes Problem, statt daraus eine umfangreiche Sicherheits-Suite mit zahlreichen Funktionen zu machen. Entsteht durch kompromittierte Pakete, Erweiterungen oder Entwicklerwerkzeuge ein Sicherheitsrisiko, soll das Tool Teams dabei unterstützen, schnell nachvollziehen zu können, welche und zugleich wie viele Rechner betroffen sein könnten. Statt wie häufig üblich ausschließlich ausgelieferte Software über SBOMs oder das Laufzeitverhalten mittels EDR-Lösungen zu analysieren, greift Bumblebee auf lokale Metadaten aus Lockfiles, Paketmanager-Einträgen, Erweiterungsmanifesten sowie unterstützten MCP-Konfigurationsdateien zurück und wertet diese aus. Anschließend erzeugt das Werkzeug strukturierte NDJSON-Datensätze, die sich sowohl manuell prüfen als auch mit anderen Expositionskatalogen abgleichen lassen.

Nur gucken, nicht anfassen!

Laut einem Blog-Eintrag von Perplexity arbeitet der Scanner dabei ausschließlich schreibgeschützt. Weder Paketmanager wie npm, pip oder Go noch andere Befehle werden aktiv ausgeführt, zudem liest Bumblebee keine Quelldateien aus. Gerade npm-Pakete können sogenannte Postinstall-Skripte enthalten, die automatisch gestartet werden, sobald npm install diese verarbeitet. Nach Angaben von Perplexity sollen sich auf diesem Weg zahlreiche der jüngsten Lieferketten-Würmer verbreitet haben. Ein Scanner, der npm zur Überprüfung einer möglichen Exponierung direkt aufruft, würde den eigentlichen Angriff damit bereits selbst auslösen. Genau solche Risiken sollen mit Bumblebee vermieden werden.

Damit macht Perplexity zugleich deutlich, dass Bumblebee nicht dafür entwickelt wurde, Sicherheitslücken im eigentlichen Quellcode aufzuspüren. Stattdessen steht die schnelle Erkennung von Beständen und potenziellen Schwachstellen auf Entwickler-Endpunkten im Mittelpunkt.

Bereits jetzt unterstützt Bumblebee eine Vielzahl unterschiedlicher Entwicklungsumgebungen:

  • Paketmanager für Programmiersprachen: npm, pnpm, Yarn, Bun, PyPI, Go modules, RubyGems, Composer
  • KI-Agenten-Konfigurationen: MCP 
  • Editor-Erweiterungen: VS Code-Familie (VS Code, Cursor, Windsurf, VSCodium)
  • Browser-Erweiterungen: Chromium-Familie (Chrome, Comet, Edge, Brave, Arc) und Firefox

Verschiedene Levels für die Praxis

Für die Ausführung bietet Bumblebee unterschiedliche Profile für Basis-, Projekt- und Tiefen-Scans. Dadurch sollen Entwickler abhängig vom jeweiligen Risiko flexibel reagieren können. Bei regelmäßigen Überprüfungen oder bekannten Meldungen könnten bereits oberflächliche Scans ausreichen, während bei bislang unbekannten Bedrohungen gezielte Analysen bestimmter Repositories oder Workspaces möglich sein sollen. Falls auch das nicht genügt, soll das Deep-Profil einen umfassenden Scan aktiver Sicherheitsvorfälle ermöglichen.

Perplexity sieht die wichtigsten Einsatzgebiete von Bumblebee insbesondere bei Sicherheitsingenieuren, DevSecOps-Teams sowie Unternehmen mit Entwicklern, die zahlreiche lokale Werkzeuge und Paket-Ökosysteme einsetzen. Besonders relevant sei das Werkzeug dort, wo kompromittierte Pakete möglichst schnell lokalisiert und bereinigt werden müssen.

Sicherer Einsatz vom Agenten soll vorangetrieben werden

Darüber hinaus unterstreicht Perplexity mit der Veröffentlichung von Bumblebee seine strategische Ausrichtung auf den sicheren Einsatz von KI-Agenten. Das gilt insbesondere vor dem Hintergrund, dass entsprechende Werkzeuge zunehmend stärker in Entwicklungs- und Geschäftsprozesse integriert werden.



Source link

Apps & Mobile Entwicklung

OLED-Gaming: 480 Hz bringen 38 Prozent mehr Treffer, sagt LG


Dass eine hohe Bildwiederholrate schnelle Spiele flüssiger wirken lässt, ist wenig überraschend. LG Display will nun jedoch auch einen messbaren Vorteil im Spiel nachgewiesen haben: In einem FPS-Test schnitten Teilnehmer bei 480 Hz besser ab als mit 60, 240 oder 360 Hz. Die Untersuchung stammt allerdings von LG selbst.

31 Gamer testen vier Bildwiederholraten

Für die Untersuchung ließ LG Display 31 erwachsene männliche Spieler einen nicht näher genannten First-Person-Shooter spielen. Die Teilnehmer wurden vom Unternehmen als „gewöhnliche“ Gamer und damit nicht als professionelle E-Sportler beschrieben. Getestet wurden 60, 240, 360 und 480 Hz, wobei die Reihenfolge zufällig wechselte und die Spieler nicht wissen sollten, welche Bildwiederholrate gerade aktiv war.

Als messbare Werte erfasste LG Display unter anderem die Zahl erfolgreicher Treffer sowie die Zeit zwischen dem Erscheinen eines Ziels und dessen Ausschalten. Zusätzlich bewerteten die Teilnehmer auf einer fünfstufigen Skala, wie flüssig die Darstellung wirkte, wie gut sich Ziele verfolgen ließen und welche Einstellung sie insgesamt bevorzugten.

Das deutlichste Ergebnis zeigt sich beim sogenannten Hit Score. Bei 480 Hz lag der Trefferwert laut LG Display 38 Prozent über dem Ergebnis mit 60 Hz. Selbst der Sprung von bereits schnellen 240 auf 480 Hz soll noch einen Zuwachs von 10 Prozent gebracht haben. Auch bei den subjektiven Bewertungen schnitten die höheren Bildwiederholraten besser ab.

Weniger Verzögerung soll den Unterschied machen

Als Ursache nennt LG Display vor allem die geringere Eingabeverzögerung und weniger Bewegungsunschärfe. Im Versuch sei der Input-Lag bei 480 Hz um mehr als 10 Millisekunden niedriger ausgefallen als bei 60 Hz. Schnell bewegte Gegner hätten sich dadurch präziser lokalisieren lassen, was sich wiederum auf Reaktionsgeschwindigkeit und Treffergenauigkeit ausgewirkt habe.

Die Ergebnisse wurden unter dem Titel „A Study on the Impact of Refresh Rate on Real-time FPS Gaming Performance“ auf der Display Week 2026 vorgestellt. Wichtig ist, dass es sich nicht um eine unabhängige Untersuchung handelt, sondern um eine Studie des Panelherstellers selbst, auch wenn sich die Ergebnisse nicht konkret auf Panels von LG beziehen. Denn auch Samsung hat entsprechende Panels mit 480 Hz und mehr im Angebot.

Auch die geringe Zahl von 31 Teilnehmern setzt der Aussagekraft Grenzen. Die Ergebnisse zeigen zunächst, dass unter den gewählten Testbedingungen ein Zusammenhang zwischen höherer Bildwiederholrate und besserer Leistung gemessen wurde. Ob sich der Vorteil in gleichem Umfang auf andere Spiele, Spielergruppen oder Displays übertragen lässt, beantwortet die Untersuchung nicht.

LG Display baut das Wettrennen um Hertz weiter aus

Für LG Display passen die Ergebnisse zum eigenen Kurs bei Gaming-OLEDs. Der Hersteller will sein Angebot an Panels mit besonders hohen Bildwiederholraten weiter ausbauen und setzt dafür zuletzt auch auf Dynamic Frequency & Resolution (kurz DFR). Dabei kann ein Panel je nach gewählter Auflösung mit unterschiedlichen maximalen Bildwiederholraten arbeiten. Für schnelle Shooter lässt sich so eine niedrigere Auflösung mit einer besonders hohen Hertz-Zahl kombinieren.



Source link

Weiterlesen

Apps & Mobile Entwicklung

Nanya macht 680 % mehr Umsatz: DDR3, DDR4 und etwas DDR5 führen wieder ganz nach oben


Nanya macht 680 % mehr Umsatz: DDR3, DDR4 und etwas DDR5 führen wieder ganz nach oben

Noch vor einem Jahr verbuchte Nanya mit seinem DRAM-Portfolio Quartalsverluste. 1.324 Prozent später sieht das ganz anders aus, denn selbst mit DDR3, DDR4 und dem kleinsten Anteil an DDR5-Speicher macht Nanya nun hohe Gewinne. Eine Kapazitäts­erweiterung ist auch hier bis 2028 kaum möglich, wenngleich die Ausgaben steigen.

Nanya ist als Speicherhersteller die klassische zweite Reihe. Weder bietet das Unternehmen absolute State-of-the-Art-Produkte an, noch nutzt es EUV-Belichter für die modernsten Chips. Der Fokus lag bis vor Kurzem noch auf DDR3 und primär DDR4, erst langsam wurde DDR5 als Produktionslinie aufgebaut – viele Jahre nach den ersten Chips der großen namhaften Hersteller Samsung, SK Hynix und Micron.

Das Problem für Nanya war dabei aber selbst vor einem Jahr noch, dass die Preise für älteren Speicher am Boden lagen. Das Unternehmen schrieb so jedes Quartal einschließlich Q2/2025 Verluste. Doch mit dem Boom von HBM und DDR5 zog auch die Nachfrage nach allen älteren Lösungen überaus deutlich an, wie auch Nanyas heutiger Quartalsbericht darlegt.

Binnen eines Jahres konnte das Unternehmen seinen Umsatz um 684 Prozent steigern, der Nettogewinn ging aus dem negativen Bereich um 1.324 Prozent nach oben. Der Grund: Der Durchschnittspreis (Average Selling Price, ASP) stieg um über 500 Prozent, selbst in den zweiten drei Monaten dieses Jahres noch einmal um über 60 Prozent. Die Umsatzsteigerung im letzten Quartal ist also primär durch den höheren Durchschnittspreis bei gleicher Anzahl ausgelieferter Bits/Chips begründet.

Entwicklung von Umsatz, ASP und Auslieferungen
Entwicklung von Umsatz, ASP und Auslieferungen (Bild: Nanya)

Ausgaben werden vervierfacht, Fab-Bau beschleunigt

Verglichen mit den großen Herstellern bleibt Nanya aber ein vergleichsweise kleiner Fisch. Der Rekordumsatz von nun 82,5 Milliarden New Taiwan Dollar entspricht umgerechnet 2,55 Milliarden US-Dollar, der Nettogewinn von etwas über 50 Milliarden New Taiwan Dollar entsprechend 1,55 Milliarden US-Dollar. Diesen wiederum nutzt Nanya nun, um ein lange geplantes Fabrikprojekt endlich flotter umzusetzen, der CAPEX-Betrag wird dafür 2026 gegenüber dem Vorjahr effektiv vervierfacht.

Ausgaben steigen
Ausgaben steigen (Bild: Nanya)
CAPEX-Planung bei Nanya für 2026
CAPEX-Planung bei Nanya für 2026 (Bild: Nanya)

Die neue Fabrik soll in der ersten Phase 2028 mit 30.000 Wafern im Monat starten, später mit Phase 2 auf 45.000 Wafer pro Monat wachsen. Die Kosten dafür betragen 480 Milliarden New Taiwan Dollar, umgerechnet also rund 15 Milliarden US-Dollar. Das primäre Ausbaugebiet bleibt klassischer Speicher: DDR5, LPDDR5/5X, DDR4, LPDDR4/4X, DDR3 und LPDDR3 nennt das Unternehmen heute. Um die Kosten der sogenannten Greenfield-Investition dabei zu verteilen und sich selbst abzusichern, hat Nanya auch mehrjährige Langzeitverträge (LTAs) abgeschlossen.

Ausblick für Nanya
Ausblick für Nanya (Bild: Nanya)



Source link

Weiterlesen

Apps & Mobile Entwicklung

OpenAI widerspricht Gerüchten: GPT-5.6 wird „bevorzugtes Mo­dell“ für Microsoft 365 Copilot


OpenAI widerspricht Gerüchten: GPT-5.6 wird „bevorzugtes Mo­dell“ für Microsoft 365 Copilot

Bild: Microsoft

OpenAI reagiert auf in den vergangenen Wochen aufgekommene Gerüchte, wonach Microsoft seine KI-Strategie breiter aufstellen und verstärkt auf andere Modelle setzen will. Beide Unternehmen betonen nun jedoch, an ihrer strategischen Partnerschaft festhalten und die Zusammenarbeit auch künftig weiter ausbauen zu wollen.

Microsoft soll sich teilweise von OpenAI lösen wollen

Bereits im Juni kamen Berichte auf, wonach Microsoft für seine Copilot-Anwendung Cowork deutlich stärker auf offene und Open-Weight-Modelle setzen soll, als bislang bekannt war. Im Mittelpunkt stand die Vermutung, der Software-Konzern wolle seine Abhängigkeit von externen Anbietern verringern und gleichzeitig die hauseigenen MAI-Modelle weiter vorantreiben. Diese Familie hauseigener spezialisierter KI-Modelle kommt den Angaben zufolge bereits in einzelnen Microsoft-365-Anwendungen wie Word und Excel zum Einsatz. Auch eine von Microsoft selbst gehostete DeepSeek-Variante als kostengünstigere Alternative für Copilot Cowork soll geprüft worden sein.

Ein Artikel bei Bloomberg, in dem erneut darüber berichtet wurde, dass Microsoft OpenAI und Anthropic in einigen Anwendungen durch eigene KI-Modelle ersetzen wolle, befeuerte diese Spekulationen in den vergangenen Tagen zusätzlich. Zugleich löste der Bericht erneut Diskussionen darüber aus, ob sich die enge Partnerschaft zwischen Microsoft und OpenAI langfristig lockern könnte. Beide Unternehmen hatten sich in den vergangenen Monaten wiederholt unterschiedlich zu ihrer künftigen Zusammenarbeit geäußert.

Zusammenarbeit soll ausgebaut werden

Nun hat OpenAI laut einem Bericht von TechCrunch im Rahmen der Vorstellung von GPT-5.6 klargestellt, dass das neue Sprachmodell künftig als „Preferred Model“ für Microsoft 365 Copilot eingesetzt wird. GPT-5.6 soll damit die KI-Funktionen in Microsofts Produktivitätsanwendungen unterstützen, darunter Word, Excel, PowerPoint und Cowork. Das Modell soll qualitativ bessere Ergebnisse liefern, komplexe Aufgaben effizienter bearbeiten und zugleich das Verhältnis zwischen Leistung und Kosten verbessern, da weniger Korrekturdurchläufe beziehungsweise Folgeanweisungen erforderlich seien. In einem zeitgleich veröffentlichten Blog-Eintrag betont OpenAI zudem, dass die Partnerschaft mit Microsoft weiterhin darauf ausgerichtet sei, fortschrittliche KI-Technologien möglichst vielen Unternehmen und Anwendern zugänglich zu machen. Beide Unternehmen wollen daher ihre Zusammenarbeit fortsetzen und weiter ausbauen.

Aktuelle Erklärung widerspricht den Gerüchten nicht

Welche konkrete Bedeutung die Einstufung als „Preferred Model“ besitzt, erläutert OpenAI allerdings nicht näher. Fest steht lediglich, dass GPT-5.6 weiterhin einen zentralen Bestandteil von Microsoft 365 Copilot bilden und die KI-Funktionen in den Office-Anwendungen unterstützen wird. Den jüngsten Berichten über Microsofts künftige KI-Strategie widersprechen die aktuellen Aussagen von OpenAI jedoch nicht grundsätzlich. In diesen war nie von einer vollständigen Abkehr Microsofts von OpenAI die Rede, sondern vielmehr von einer breiteren Aufstellung bei den eingesetzten KI-Modellen.



Source link

Weiterlesen

Beliebt