loginai.
KI Kompakt
Folge 5213.07.20267:17 KI-vertont

Ethischer Datenaustausch, EU-KI-Kompetenzen und Groks Sicherheitsleck (13.07.2026)

Von ethischem Datenaustausch über EU-Förderpläne bis zu Grok-CLI-Datenlecks: Wir checken, was in Sachen KI wirklich zählt – plus warum eine US-Familie ihr Kind lieber auf einer griechischen Insel aufwachsen lässt.

Themen

In dieser Folge

08
  1. 01

    Vom Web-Scraping zu nachhaltigem und ethischem Datenaustausch für KI

    OECD AI Policy Observatory

    Ein neuer GPAI-Bericht des VIADUCT-Projekts thematisiert das KI-Datenparadox: Trotz einer Flut an Daten im Internet mangelt es Entwicklern an hochwertigen, nutzbaren Daten, während wertvolle Bestände oft ungenutzt in privaten Datenbanken verbleiben. Bisheriges wahlloses Scraping stößt an rechtliche und qualitative Grenzen, weshalb der Bericht auf Basis von Interviews und Workshops für einen systemischen Ansatz an der Schnittstelle von Recht, Wirtschaft und Technik plädiert. Als zentrale Prinzipien für nachhaltigen Datenaustausch nennen die Autoren Rechtskonformität, Vertrauen zwischen Datengebern und -nutzern sowie Fairness bei der Verteilung von Nutzen und Anerkennung.

    Original
  2. 02

    EU-Kommission fördert KI-Kompetenzen und Fachkräfteentwicklung im Rahmen des AI Act

    EU AI Act / Europäische Kommission

    Die Europäische Kommission verfolgt mit mehreren Initiativen das Ziel, mehr KI-Experten in der EU auszubilden und anzuziehen sowie die KI-Kompetenz von Beschäftigten und der Bevölkerung zu stärken. Zentral ist Artikel 4 des AI Act, der seit Februar 2025 Anbieter und Betreiber von KI-Systemen zu ausreichender KI-Kompetenz ihres Personals verpflichtet; dazu hat die KI-Behörde ein Repository mit über 40 Praxisbeispielen sowie Fragen-und-Antworten-Dokumente veröffentlicht. Ergänzend dazu bündeln der AI Continent Action Plan, die Apply-AI-Strategie und die Union of Skills Maßnahmen wie eine AI Skills Academy, Fellowship-Programme und sektorspezifische Schulungen, um Talente zu fördern, Arbeitsmarktauswirkungen zu überwachen und Europas Wettbewerbsfähigkeit im Bereich künstliche Intelligenz zu stärken.

    Original
  3. 03

    Lorde says Ray-Ban Meta AI glasses are ‘not sexy’

    The Verge

    Lorde performing at the 2026 Governors Ball. | Photo: Siegfried Anthony/Billboard via Getty Images Lorde was performing at the Real Cool Festival in Madrid on Thursday and took some time during her set to speak out against AI glasses. While she didn't specify any brands in particular, it's likely she was taking a shot at festival sponsor Ray-Ban, which has collaborated with Meta on a pair of AI smartglasses.

    Original
  4. 04

    Von den USA nach Griechenland: Warum eine Familie ihr Kind auf einer griechischen Insel aufzieht

    Business Insider

    Cara West zog 2024 mit Ehemann und Tochter von Houston auf die griechische Insel Syros, um dort günstiger, sicherer und mit mehr Gemeinschaftssinn zu leben. Als Vorteile nennt sie das enge soziale Netzwerk auf der Insel, die weltoffene Erziehung ihrer Tochter durch häufiges Reisen sowie das größere Sicherheitsgefühl aufgrund strengerer Waffengesetze in Griechenland – ausgelöst auch durch den Schulschießerei-Vorfall in Uvalde. Als Herausforderungen beschreibt sie den Spagat zwischen Griechisch- und Englischlernen ihrer Tochter sowie die räumliche Distanz zur Familie in den USA, die sie durch regelmäßige Videoanrufe und jährliche Besuche auszugleichen versucht.

    Original
  5. 05

    iX-Workshop vermittelt KI-Methoden für die IT-Sicherheit

    Heise

    Der iX-Workshop „IT-Security: Künstliche Intelligenz für effiziente IT-Sicherheitsstrategien“ zeigt, wie KI-Werkzeuge gezielt in Sicherheitsprozesse wie Schwachstellenanalyse und Bedrohungserkennung integriert werden können, und macht deutlich, wo klassische Methoden weiterhin die verlässlichere Wahl sind. Referent Yves Kraft, Head of Security Academy bei der Oneconsult AG, vermittelt anhand praxisnaher Übungen und Beispiele fundierte Kenntnisse zu Potenzialen und Grenzen von KI-Tools in der IT-Sicherheit. Der Online-Workshop findet am 20. August und 11. November 2026 statt und richtet sich an Security Manager, Administratoren, SOC-Mitarbeitende und Softwareentwickler mit Interesse an IT-Sicherheit.

    Original
  6. 06

    Wire-Level-Analyse deckt auf: xAI-Grok-CLI lädt komplette Repositories und Geheimnisse hoch

    HAcker News

    Ein unabhängiger Sicherheitsforscher hat mittels mitmproxy den Netzwerkverkehr der offiziellen Grok-Build-CLI von xAI analysiert und dabei nachgewiesen, dass das Tool Dateiinhalte – einschließlich einer .env-Datei mit Zugangsdaten – unverschlüsselt und unredigiert sowohl im Live-Modell-Turn (POST /v1/responses) als auch in einem Session-State-Archiv (POST /v1/storage) an xAI übermittelt. Darüber hinaus lädt die CLI unabhängig davon, welche Dateien der Agent tatsächlich liest, das gesamte Repository samt Git-Historie in einen Google-Cloud-Storage-Bucket namens grok-code-session-traces hoch, wobei bei einem Test mit einem 12-GB-Repository über 5 GiB Daten ohne erkennbare Größenbegrenzung erfolgreich übertragen wurden. Die Funktion ist standardmäßig aktiv, wird in den Dokumentationen nicht transparent kommuniziert und lässt sich auch durch Deaktivieren der Option „Improve the model“ nicht abschalten, wobei unklar bleibt, ob xAI die Daten tatsächlich zum Training verwendet.

    Original
  7. 07

    Anthropic integriert Browser-Funktion in Claude Code

    Golem

    Anthropic hat sein Entwickler-Tool Claude Code um einen eingebauten Browser erweitert. Damit soll die KI-gestützte Programmierumgebung um Web-Interaktionsfunktionen ergänzt werden. Weitere technische Details zu der Funktion liefert der Artikel jedoch nicht, da der eigentliche Inhalt nur aus Cookie- und Datenschutzhinweisen der Webseite besteht.

    Original
  8. 08

    Digitale Souveränität: Lokale KI für das GPU-Proletariat

    Golem

    Der Golem-Artikel widmet sich dem Thema lokal betriebener KI-Anwendungen als Alternative zu Cloud-Diensten großer Anbieter, um digitale Souveränität auch mit begrenzter Hardware-Ausstattung zu ermöglichen. Der eigentliche Inhalt des Beitrags ist im vorliegenden Text jedoch nicht zugänglich, da lediglich Cookie- und Datenschutzhinweise der Webseite angezeigt werden. Eine inhaltliche Zusammenfassung der im Artikel behandelten technischen Aspekte kann daher nicht erstellt werden.

    Original
FAQ

Häufige Fragen

Was ist das im VIADUCT-Bericht beschriebene KI-Datenparadox?

Obwohl im Internet riesige Datenmengen vorhanden sind, fehlt es KI-Entwicklern an hochwertigen, nutzbaren Daten, während viele wertvolle Datenbestände ungenutzt in privaten Datenbanken liegen. Der Bericht plädiert daher für einen systemischen Ansatz aus Recht, Wirtschaft und Technik statt wahllosem Scraping.

Welche Prinzipien empfiehlt der GPAI-Bericht für nachhaltigen Datenaustausch?

Die Autoren nennen Rechtskonformität, Vertrauen zwischen Datengebern und -nutzern sowie Fairness bei der Verteilung von Nutzen und Anerkennung als zentrale Grundlagen für einen nachhaltigen und ethischen KI-Datenaustausch.

Was verlangt Artikel 4 des AI Act von Unternehmen?

Seit Februar 2025 müssen Anbieter und Betreiber von KI-Systemen sicherstellen, dass ihr Personal über ausreichende KI-Kompetenz verfügt. Die EU-KI-Behörde unterstützt dies mit einem Repository von über 40 Praxisbeispielen sowie Q&A-Dokumenten.

Welche EU-Initiativen fördern KI-Fachkräfte über den AI Act hinaus?

Der AI Continent Action Plan, die Apply-AI-Strategie und die Union of Skills bündeln Maßnahmen wie eine AI Skills Academy und Fellowship-Programme, um Talente auszubilden, Arbeitsmarkteffekte zu beobachten und Europas KI-Wettbewerbsfähigkeit zu stärken.

Was zeigt der iX-Workshop zu KI in der IT-Sicherheit konkret?

Der Online-Workshop mit Referent Yves Kraft vermittelt praxisnah, wie KI-Tools in Prozesse wie Schwachstellenanalyse und Bedrohungserkennung integriert werden können, zeigt aber auch klar die Grenzen der KI gegenüber klassischen Methoden auf. Termine sind der 20. August und 11. November 2026, Zielgruppe sind Security Manager, Administratoren, SOC-Mitarbeitende und Entwickler.

Vollständiges Transkript

Transkript ein-/ausblenden

Hallo, hier ist Leoni von KI Kompakt. Schön, dass ihr wieder dabei seid. Heute geht es um ein Thema, das sich durch fast alle Meldungen zieht: Vertrauen. Vertrauen in Daten, Vertrauen in Tools, und die Frage, wer eigentlich Kontrolle über KI-Systeme hat. Klingt abstrakt, wird aber ziemlich konkret, wenn wir uns die News von heute anschauen. Starten wir mit einem Bericht aus dem OECD AI Policy Observatory. Das VIADUCT-Projekt hat sich mit einem Paradox beschäftigt, das viele Entwickler kennen. Das Internet ist voll mit Daten. Trotzdem fehlt es an hochwertigen, wirklich nutzbaren Datensätzen. Gleichzeitig liegen wertvolle Datenbestände oft ungenutzt in privaten Datenbanken. Das klassische Web-Scraping, also einfach alles abgreifen, was irgendwo im Netz steht, stößt zunehmend an rechtliche und qualitative Grenzen. Der Bericht schlägt deshalb einen systemischeren Ansatz vor, der Recht, Wirtschaft und Technik zusammendenkt. Drei Prinzipien stehen dabei im Zentrum. Rechtskonformität, Vertrauen zwischen denen, die Daten geben, und denen, die sie nutzen, sowie Fairness bei Nutzen und Anerkennung. Für Unternehmen heißt das im Kern, dass der Wettlauf um Trainingsdaten künftig weniger über Masse und mehr über Kooperation und klare Regeln laufen wird. Und genau bei Regeln sind wir auch schon beim nächsten Thema. Die EU-Kommission treibt im Rahmen des AI Act weiter voran, wie KI-Kompetenz in Unternehmen aufgebaut werden soll. Seit Februar ist Artikel 4 in Kraft, der Anbieter und Betreiber von KI-Systemen verpflichtet, für ausreichende KI-Kompetenz ihres Personals zu sorgen. Das ist keine Kleinigkeit, denn viele Firmen fragen sich gerade, was das konkret bedeutet. Die KI-Behörde hat deshalb ein Repository mit über vierzig Praxisbeispielen veröffentlicht, dazu Frage-und-Antwort-Dokumente. Ergänzt wird das durch größere Programme wie den AI Continent Action Plan, die Apply-AI-Strategie und die Union of Skills, inklusive einer geplanten AI Skills Academy und Fellowship-Programmen. Die Stoßrichtung ist klar. Europa will nicht nur regulieren, sondern auch Fachkräfte aufbauen und die eigene Wettbewerbsfähigkeit sichern. Für den Mittelstand ist das relevant, weil Weiterbildung damit nicht mehr nur nice to have ist, sondern zunehmend Teil der Compliance wird. Jetzt kommen wir zu einem Thema, das zeigt, warum Vertrauen in KI-Tools keine akademische Frage ist, sondern ganz praktisch schiefgehen kann. Ein unabhängiger Sicherheitsforscher hat sich die Grok-Build-CLI von xAI genauer angeschaut, also das Kommandozeilen-Tool für Entwickler. Mit einer Analyse des Netzwerkverkehrs hat er nachgewiesen, dass das Tool Dateiinhalte unverschlüsselt an xAI übermittelt. Und das schließt sensible Dateien mit ein, etwa eine Env-Datei mit Zugangsdaten. Noch brisanter: Die CLI lädt offenbar unabhängig davon, welche Dateien der Agent tatsächlich braucht, das komplette Repository inklusive Git-Historie in einen Cloud-Speicher von xAI hoch. Bei einem Test mit einem zwölf Gigabyte großen Repository wurden über fünf Gigabyte Daten übertragen, ohne erkennbare Begrenzung. Besonders kritisch ist, dass diese Funktion standardmäßig aktiv ist, in der Dokumentation nicht klar kommuniziert wird und sich selbst dann nicht abschalten lässt, wenn man die Option zur Modellverbesserung deaktiviert. Ob xAI die Daten wirklich zum Training nutzt, ist offen. Aber allein das Ausmaß an unkontrolliertem Datenabfluss ist für jedes Unternehmen, das mit Code-Agenten arbeitet, ein Weckruf. Wer solche Tools in sensiblen Projekten einsetzt, sollte den Netzwerkverkehr im Zweifel selbst prüfen, statt sich blind auf Standardeinstellungen zu verlassen. Zum Vergleich ein Blick auf einen anderen großen Anbieter von Coding-Agenten. Anthropic hat sein Entwickler-Tool Claude Code um eine eingebaute Browser-Funktion erweitert. Die KI kann damit direkt im Web interagieren, statt nur mit lokalem Code zu arbeiten. Details zur genauen technischen Umsetzung sind noch spärlich, aber die Richtung ist klar. Auch Anthropic baut Agenten, die zunehmend eigenständig im Netz unterwegs sind. Und genau das macht die Frage aus der vorherigen Meldung noch relevanter. Je mehr Agenten selbstständig browsen, Dateien lesen und Daten verschicken, desto wichtiger wird Transparenz darüber, was im Hintergrund eigentlich passiert. Diese Sorge um Kontrolle und Souveränität zieht sich auch durch ein drittes Thema, nämlich lokal betriebene KI-Anwendungen als Alternative zu den großen Cloud-Diensten. Die Idee dahinter, auch mit begrenzter Hardware digitale Souveränität zu behalten, statt alle Daten und Anfragen an große Anbieter wie OpenAI, Google oder xAI zu schicken. Gerade nach der Meldung zu Grok wirkt dieser Trend besonders nachvollziehbar. Wer eigene Modelle lokal laufen lässt, und dank Open-Source-Modellen wie denen von Mistral oder GLM ist das heute realistischer als noch vor zwei Jahren, behält schlicht mehr Kontrolle darüber, welche Daten das eigene Netzwerk überhaupt verlassen. Am Rande noch ein kleiner kultureller Seitenblick. Bei einem Festival in Madrid hat die Musikerin Lorde öffentlich Kritik an KI-Brillen geäußert, ohne einen Hersteller direkt zu nennen. Vermutlich ging es dabei um die Ray-Ban-Meta-Brille, ein Sponsor des Festivals. Das zeigt, dass smarte KI-Hardware, die ständig mithört und mitfilmt, in der breiten Öffentlichkeit noch längst nicht überall auf Akzeptanz stößt. Auch das ist am Ende eine Vertrauensfrage, nur eben auf der Konsumentenseite statt bei Entwicklern. Wenn man die heutigen Themen zusammennimmt, ergibt sich ein ziemlich stimmiges Bild. Auf der einen Seite arbeitet die Politik daran, faire Regeln für Daten und mehr KI-Kompetenz in der Breite zu schaffen. Auf der anderen Seite zeigt der Fall rund um die Grok-CLI, wie schnell genau dieses Vertrauen praktisch untergraben werden kann, wenn Tools mehr Daten sammeln, als Nutzer erwarten. Und dazwischen entwickeln sich zwei Gegenbewegungen. Große Anbieter wie Anthropic bauen ihre Agenten immer mächtiger aus, während gleichzeitig das Interesse an lokalen, selbstkontrollierten KI-Lösungen wächst. Für Unternehmen und Entwickler heißt das im Kern, genauer hinzuschauen, welche Tools man einsetzt, welche Daten dabei wirklich fließen, und wo man vielleicht bewusst auf mehr Kontrolle statt auf maximale Bequemlichkeit setzt. Das war’s für heute von mir. Ich freue mich schon auf morgen, wenn es wieder frische KI-News gibt. Bis dann, macht’s gut.

Vorlage für die Sprachsynthese. Kleinere Abweichungen zur Audio-Datei möglich.

Feedback

Fehler gefunden?

Die Pipeline ist automatisiert — gelegentliche Fehler passieren. Wir korrigieren auf Hinweis. Mehr Details unter Korrekturen.

corrections@login-online.com