Schlagwort: KIModells

  • Anthropic behebt heimlich Sicherheitslücke in Claude Code

    Anthropic Ordner brennt

    GPT-Images-2.0

    Kurzfassung

    Quellen

    Anthropic behob eine gefährliche Sicherheitslücke in der Netzwerk-Sandbox des KI-Modells Claude Code.
    Durch eine SOCKS5-Null-Byte-Injektion konnten Angreifer in Kombination mit Prompt-Injection Daten exfiltrieren.
    Die Behebung erfolgte ohne offizielle Sicherheitswarnung oder eine spezifische CVE-Kennung für das Produkt.

    oddguan.com – Another Anthropic Claude Code Network Sandbox Bypass Enables Data Exfiltration
    The Register – Even Claude agrees: hole in its sandbox was real and dangerous

    Anthropic hat eine kritische Sicherheitslücke in der Sandbox des KI-Modells Claude Code geschlossen. Die Schwachstelle erlaubte die Exfiltration sensibler Daten, wurde vom Unternehmen jedoch ohne offizielle Sicherheitswarnung oder eine eigene CVE-Kennung behoben. SOCKS5-Injektion umgeht Filterregeln Die Schwachstelle basierte auf einer SOCKS5-Hostname-Null-Byte-Injektion in der Sandbox-Laufzeitumgebung. Angreifer konnten dabei eine Filterregel austricksen, indem sie ein Null-Byte in die Zieladresse einschleusten. Während die Filterkomponente der KI die manipulierte Adresse als erlaubt einstufte, schnitt das Betriebssystem den Text ab und stellte eine Verbindung zu einem blockierten Server her. Betroffen waren alle Versionen seit der Einführung der Netzwerk-Sandbox im Oktober des vergangenen Jahres bis zur Version 2.1.89. Besonders kritisch war diese Schwachstelle in Kombination mit einem Prompt-Injection-Angriff. Über versteckte Anweisungen in ausgelesenen Dateien konnte Schadcode innerhalb der Sandbox ausgeführt werden. Dadurch ließen sich private Daten wie Token, Quellcode und Zugangsdaten unbemerkt an externe Server übertragen. Anzeige Heimlicher Patch sorgt für Kritik Sicherheitsforscher kritisieren nun den intransparenten Umgang des Anbieters mit diesem Vorfall. Anthropic korrigierte den Fehler zwar mit der Version 2.1.90 des KI-Modells, verzichtete jedoch auf Einträge im Changelog oder eine Benachrichtigung der Anwender. Es wird bemängelt, dass für das betroffene KI-Modell keine eigene CVE-Kennung beantragt wurde. Das Unternehmen erklärte dazu, den Fehler bereits vor dem externen Hinweis intern entdeckt und behoben zu haben. Nutzer blieben dadurch allerdings monatelang im Ungewissen über das tatsächliche Schutzniveau ihrer Sandbox. Sogar das KI-Modell selbst bewertete die Schwachstelle nach einer Demonstration durch Forscher als eine echte und gefährliche Umgehung der Netzwerksicherheit. Anwender sollten daher sicherstellen, dass ihre Installationen auf dem neuesten Stand sind.

  • Meta sieht intern KI-Wende nach turbulenten Monaten

    Porträt von Mark Zuckerberg, im Polygon-Look

    Meta hat laut einem internen Memo das Vortraining seines neuen KI-Modells mit dem Codenamen „Avocado“ abgeschlossen.

    Der Artikel Meta sieht intern KI-Wende nach turbulenten Monaten erschien zuerst auf The Decoder.

  • Deepseek verbessert Hybridmodell v3.1 für agentische KI-Prozesse

    Deepseek stellt mit V3.1-Terminus ein Update seines KI-Modells vor, das konsistentere Ausgaben liefert und in Benchmarks mit verbesserter Tool-Nutzung punktet.

    Der Artikel Deepseek verbessert Hybridmodell v3.1 für agentische KI-Prozesse erschien zuerst auf THE-DECODER.de.

  • ElevenLabs bringt KI-Soundeffekte mit längerer Laufzeit und nahtlosen Loops

    ElevenLabs hat Version 2 seines KI-Modells für Soundeffekte vorgestellt.

    Der Artikel ElevenLabs bringt KI-Soundeffekte mit längerer Laufzeit und nahtlosen Loops erschien zuerst auf THE-DECODER.de.

  • Huawei-Chips bremsen Deepseek – Nvidia bleibt vorerst unersetzlich

    Eine Illustration des Deepseek-Logo-Wals, der in einem roten Meer schwimmt.

    Das chinesische KI-Unternehmen Deepseek soll die Veröffentlichung seines neuen KI-Modells verzögert haben, nachdem der Versuch gescheitert war, es mit den Chips des heimischen Tech-Giganten Huawei zu trainieren.

    Der Artikel Huawei-Chips bremsen Deepseek – Nvidia bleibt vorerst unersetzlich erschien zuerst auf THE-DECODER.de.

  • Google schaltet Gemini 2.5 Deep Think frei – und zieht erste Sicherheitsgrenzen

    Google stellt eine neue Version seines KI-Modells Gemini vor, die durch längere „Denkzeit“ komplexe Probleme lösen soll. Die Technologie ist eine Variante des Modells, das bei der Mathematik-Olympiade erfolgreich war, wirft laut Googles eigener Analyse aber auch neue Sicherheitsfragen auf.

    Der Artikel Google schaltet Gemini 2.5 Deep Think frei – und zieht erste Sicherheitsgrenzen erschien zuerst auf THE-DECODER.de.

  • GPT-5 soll im August starten und besser coden können

    OpenAI plant den Start seines neuen KI-Modells GPT-5 im August. Erste Nutzerrückmeldungen deuten auf deutliche Fortschritte bei Programmieraufgaben hin, ein Bereich, in dem OpenAI zuletzt ins Hintertreffen geraten war.

    Der Artikel GPT-5 soll im August starten und besser coden können erschien zuerst auf THE-DECODER.de.