Frischer Start, altes Wissen: Gemini erlaubt Chat-Import
Google ermöglicht es Gemini-Nutzern ab sofort, Chatverläufe und Erinnerungen aus anderen KI-Assistenten zu importieren. Dadurch entfällt beim Wechsel des KI-Tools der Neustart ohne vorhandenes Kontextwissen. Gemini kann aus den importierten Gesprächsverläufen automatisch Erinnerungen über Nutzerpräferenzen generieren. Die Funktion erleichtert die Migration zwischen verschiedenen KI-Plattformen erheblich.
Cyberangriff auf Webplattform der EU-Kommission untersucht
Die Europäische Kommission untersucht einen Cyberangriff auf ihre Cloud-Infrastruktur, die die Webplattform Europa.eu betreibt. Der Sicherheitsvorfall wurde am 24. März entdeckt. Details zum Ausmaß des Angriffs, den betroffenen Systemen und möglichen Datenlecks wurden bisher nicht kommuniziert. Die EU-Kommission arbeitet an der Aufklärung des Vorfalls und der Wiederherstellung der betroffenen Dienste.
Supply-Chain-Angriffe auf LiteLLM und Axios
In den vergangenen Tagen wurden mehrere Supply-Chain-Angriffe auf Open-Source-Pakete registriert, die gezielt Zugangsdaten abgreifen sollten. Beim LLM-Proxy-Server LiteLLM kompromittierte die Hackergruppe TeamPCP die Versionen 1.82.7 und 1.82.8, wobei die Schadsoftware als verschleierte .pth-Datei über einen Python-Startup-Hook eingeschleust wurde. Zusätzlich wurde der weit verbreitete JavaScript HTTP-Client axios angegriffen. Sicherheitsexperten von Snyk haben einen detaillierten Bericht zum LiteLLM-Vorfall veröffentlicht.
World Backup Day: Zwischen KI-Angriffen und Recovery-Realität
Am World Backup Day 2026 weisen Hersteller auf veränderte Anforderungen an Datensicherungskonzepte hin. Im Mittelpunkt stehen zunehmend KI-gestützte Cyberangriffe, die neue Bedrohungsszenarien schaffen. Gleichzeitig rücken gestiegene Anforderungen an Recovery-Prozesse in den Fokus. IT-Teams müssen ihre Backup- und Wiederherstellungsstrategien entsprechend anpassen, um sowohl gegen moderne Angriffsvektoren gewappnet zu sein als auch schnelle und zuverlässige Datenwiederherstellung zu gewährleisten.
Populärer HTTP-Client Axios kompromittiert
Das NPM-Konto des Maintainers von Axios, einem der meistgenutzten HTTP-Clients im JavaScript-Ökosystem, wurde kompromittiert. Angreifer nutzten den Zugriff, um Schadcode über das offizielle Paket zu verbreiten. Da Axios in zahllosen Softwareprojekten als Abhängigkeit eingesetzt wird, betrifft der Vorfall potenziell eine große Anzahl von Anwendungen. Entwickler sollten ihre Projekte auf kompromittierte Versionen prüfen und umgehend aktualisieren.
Mistral investiert in eigenes Rechenzentrum
Mistral AI plant den Bau eines eigenen Rechenzentrums in der Nähe von Paris. Bisher hatte das französische KI-Unternehmen die benötigte Rechenleistung für Training und Betrieb seiner Large Language Models überwiegend von externen Anbietern angemietet. Mit der eigenen Infrastruktur strebt Mistral mehr Unabhängigkeit und Kontrolle über seine KI-Entwicklung an.
Microsoft Copilot is now injecting ads into pull requests on GitHub
Microsoft hat begonnen, Werbeanzeigen in von Copilot generierte Pull Requests auf GitHub einzufügen. Ein Entwickler entdeckte, dass Copilot bei der Korrektur eines Tippfehlers eigenmächtig Werbung für das Tool Raycast in die PR-Beschreibung eingefügt hatte. Laut Berichten sind bereits über 1,5 Millionen Copilot-Pull-Requests mit Werbung versehen worden, teilweise auch auf der GitHub-Alternative GitLab. Der Grund liegt in der massiven Finanzierungslücke der KI-Branche: Zwischen den Investitionen in KI-Rechenzentren und den tatsächlichen Einnahmen klafft eine Lücke von über 400 Milliarden Dollar. Silicon Valley greift deshalb nun zum bewährten Geschäftsmodell der Werbefinanzierung, um die Kosten zu decken.
Schreibe einen Kommentar