Daily AI News – 24.05.2026

Hallo, hier ist Alex.

Willkommen zu einer neuen Ausgabe von Daily AI News. Heute schauen wir uns an, wie sich die KI-Landschaft gerade massiv verändert. Es geht um autonome Agenten, die tagelang selbstständig arbeiten, um neue Wege beim Zugriff auf Daten und um die Frage, wer in diesem Rennen eigentlich Geld verdient.

Fangen wir mit Alibaba an. Die haben mit Qwen3.7-Max ein Modell vorgestellt, das wirklich beeindruckend ist. Nicht wegen irgendwelcher Benchmark-Zahlen, sondern wegen dem, was es praktisch leistet. Das Ding hat 35 Stunden lang völlig autonom an der Optimierung eines Attention-Kernels gearbeitet. 35 Stunden. Dabei hat es über 1.150 Tool-Aufrufe durchgeführt. Das ist genau das, was viele meinen, wenn sie von der Agenten-Ära sprechen. Nicht nur eine Antwort ausspucken, sondern wirklich über einen langen Zeitraum selbstständig an komplexen Problemen arbeiten.

In den Benchmarks schlägt Qwen3.7-Max sowohl Claude Opus als auch DeepSeek. Und hier wird es interessant für den Markt. Das Modell kostet 10 Dollar pro Million Tokens. Das ist deutlich günstiger als westliche Spitzenmodelle. Alibaba unterstützt sogar externe Frameworks wie Anthropics Claude Code. Aber, und das ist ein großes Aber, diesmal gibt es kein Open Source. Frühere Qwen-Versionen waren offen verfügbar, das hat die Community geschätzt. Jetzt ist es nur noch über eine kostenpflichtige API verfügbar. Das stößt bei Entwicklern auf gemischte Gefühle. Einerseits verständlich aus Geschäftssicht, andererseits verliert Alibaba damit einen Teil dessen, was die Qwen-Familie attraktiv gemacht hat.

Jetzt zu einem Thema, das auf den ersten Blick nicht direkt nach KI klingt, aber extrem relevant ist für alle, die KI-Tools in der Entwicklung einsetzen. Am 19. Mai sind 633 bösartige npm-Pakete durch die Sigstore-Verifikation gerutscht. Sigstore soll eigentlich sicherstellen, dass Pakete von vertrauenswürdigen Quellen kommen. Aber die Angreifer, vermutlich die Gruppe TeamPCP, haben einfach die Zugangsdaten echter Maintainer gestohlen. Damit konnten sie gültige Signaturzertifikate generieren. Insgesamt geht es um über 1.000 bösartige Paketversionen.

Was haben die gestohlen? AWS-Keys, GitHub-Tokens, npm-Tokens, also genau die Credentials, die Entwickler täglich nutzen. Und hier kommt der KI-Bezug. Sicherheitsforscher haben sieben kritische Angriffsflächen in der Entwickler-Tool-Infrastruktur identifiziert. Darunter ist besonders brisant: Die automatische Ausführung von MCP-Servern in KI-Coding-Tools. Wenn ihr also Claude oder andere KI-Assistenten in eurer Entwicklungsumgebung nutzt, solltet ihr genau hinschauen, welche Pakete da automatisch ausgeführt werden. Die aktuellen Sicherheitslösungen decken diese Angriffsvektoren noch nicht ab. Das ist ein echtes Problem, gerade weil immer mehr Entwickler auf KI-gestützte Tools setzen.

Kommen wir zu einer wirklich spannenden technischen Entwicklung. Forscher haben eine Methode namens Direct Corpus Interaction entwickelt, kurz DCI. Das klingt erstmal trocken, ist aber ziemlich clever. Normalerweise funktioniert Retrieval so: Ihr habt eine Vektordatenbank, packt eure Dokumente da rein als Embeddings, und wenn die KI was suchen muss, durchsucht sie diese Vektoren. Das kostet Geld, braucht Infrastruktur und ist manchmal nicht besonders präzise.

DCI macht es anders. Die KI-Agenten durchsuchen die Daten direkt mit klassischen Kommandozeilen-Tools. Grep, find, sed, solche Sachen. Klingt altmodisch, funktioniert aber erstaunlich gut. In Tests hat DCI bei komplexen Multi-Hop-Aufgaben eine Genauigkeit von 83 Prozent erreicht. Traditionelle Retrieval-Methoden kamen nur auf 52 Prozent. Gleichzeitig sind die Kosten niedriger.

Wo macht das Sinn? Besonders in Unternehmensumgebungen mit dynamischen Daten. Logs, die sich ständig ändern. Code-Repositories, die täglich wachsen. Finanzberichte, die aktualisiert werden. Bei solchen Daten ist DCI richtig stark. Natürlich gibt es Grenzen. Bei wirklich riesigen Datenmengen stößt die Methode an Skalierungsgrenzen. Aber für viele praktische Anwendungsfälle ist das ein echter Gamechanger. Es zeigt auch, dass nicht immer die neueste, komplexeste Technologie die beste Lösung ist. Manchmal reichen bewährte Unix-Tools, intelligent von einem KI-Agenten gesteuert.

Jetzt zur Geschäftsseite. Google hat auf seiner I/O-Konferenz einen neuen Tarif angekündigt. 100 Dollar für agentische KI. Das ist interessant, weil es zeigt, wie Google seine Monetarisierungsstrategie anpasst. Das klassische Werbegeschäft schrumpft, weil KI-Zusammenfassungen die Leute seltener auf Websites klicken lassen. Also braucht Google neue Einnahmequellen.

Ein Plan ist die Universal Cart. Google will an jedem Online-Einkauf mitverdienen. Das ist ambitioniert und wirft natürlich Fragen auf. Wie viel Kontrolle will man einem Unternehmen über seine Einkäufe geben? Aber es zeigt die Richtung. KI-Agenten, die nicht nur Informationen liefern, sondern aktiv Transaktionen durchführen.

Und dann ist da Anthropic. Die werden als erstes großes KI-Labor profitabel. Im zweiten Quartal erwarten sie einen operativen Gewinn von 559 Millionen Dollar. Das ist beachtlich. Haupttreiber ist Claude Code, ihr Programmierwerkzeug. Das zeigt, dass spezialisierte Tools, die echte Produktivitätssteigerungen bringen, sich am Markt durchsetzen. Nicht die allgemeinsten Chatbots, sondern fokussierte Lösungen für konkrete Probleme.

Anthropic und Google arbeiten übrigens zusammen an einheitlicher KI-Kennzeichnung mit SynthID. OpenAI ist auch dabei. Das ist wichtig für Transparenz. Wenn Inhalte von KI erstellt wurden, sollte man das erkennen können.

Kurz noch zu Nvidia. Die verschieben ihren Fokus weg von Gaming-Grafikkarten. Das ist logisch, wenn man sieht, wo das große Geld liegt. Rechenzentren, KI-Training, Inferenz. Der Gaming-Markt ist natürlich nicht unwichtig, aber die Margen und Volumina bei KI-Hardware sind einfach eine andere Liga.

Und eine kleine Randnotiz: OpenAI hat eine KI entwickelt, die ein jahrzehntealtes mathematisches Problem gelöst hat. Solche Durchbrüche zeigen, dass KI nicht nur für praktische Anwendungen taugt, sondern auch in der Grundlagenforschung neue Wege eröffnet.

Was bedeutet das alles zusammen? Wir sehen gerade mehrere parallele Entwicklungen. Erstens werden KI-Agenten immer autonomer und können über lange Zeiträume selbstständig arbeiten, wie Alibabas Qwen zeigt. Zweitens gibt es technische Innovationen wie DCI, die zeigen, dass manchmal einfachere Ansätze besser funktionieren als komplexe Vektordatenbanken. Drittens verschiebt sich das Geschäftsmodell. Die großen Player suchen nach Wegen, mit KI Geld zu verdienen, und Anthropic zeigt, dass das funktionieren kann. Und viertens gibt es ernsthafte Sicherheitsherausforderungen, besonders bei der Integration von KI-Tools in Entwicklungsumgebungen.

Für Entwickler und Unternehmen heißt das: Die Technologie wird mächtiger, aber auch komplexer. Man muss genau hinschauen, welche Tools man einsetzt, wie man sie absichert und welche Ansätze für die eigenen Anforderungen am besten passen. Die Zeiten, in denen man einfach die neueste API einbindet und hofft, dass alles gut geht, sind vorbei.

Das war es für heute. Morgen gibt es wieder Neues aus der Welt der KI-Modelle und Agenten. Bis dann.

Das waren die News vom 24.05.2026. Vielen Dank fürs Zuhören.