Aktuell - Interessant - Neu
Android Banking-Malware bleibt eine der wichtigsten Gefahren für Smartphone-Nutzerinnen und -Nutzer. Dieser Text erklärt klar, wie solche Trojaner typischerweise arbeiten, woran man eine Infektion erkennt und welche pragmatischen Schutzschritte sich im Alltag bewährt haben....
Computer Use Agenten führen Aufgaben auf dem eigenen Gerät aus, statt nur zu antworten. Diese Form von on‑device KI reduziert laufende Datenübertragungen, bringt schnellere Reaktion und erlaubt Automatisierung von Abläufen wie Formularen ausfüllen oder...
Wer Chats nicht verlieren möchte, fragt sich schnell: Wie lässt sich ein Signal-Backup auf dem iPhone sicher aktivieren? Signal bietet seit 2025 eine end-to-end verschlüsselte Backup-Option für iOS, die lokale Schlüsselverwaltung und unterschiedliche Speicherpläne...
Viele greifen zur Kameraabdeckung, wenn es um Privatsphäre am Laptop oder bei der Webcam geht. Eine Kameraabdeckung stoppt visuelle Spionage sofort und ist eine günstige Maßnahme, bietet jedoch keinen Rundumschutz. Neben der physischen Sperre...
Zuletzt aktualisiert: 2025-11-21 Kurzfassung Privacy‑Guardrails für autonome Agenten sind eine mehrschichtige Strategie: Input‑Filtering, Runtime‑Sandboxing, Policy‑Engines und Observability arbeiten zusammen, um Datenexfiltration, Prompt‑Angriffe und unerwünschte Aktionen zu verhindern. Dieser Beitrag erklärt pragmatische Muster, die Sie...
Zuletzt aktualisiert: 2025-11-20 Kurzfassung Cisco warnt davor, dass Risiken alternder Netzwerke Generative‑AI‑Deployments massiv ausbremsen können. Dieser Text erklärt, wie veraltete Switches, fehlende GPU‑Kapazitäten und unzureichende Segmentierung die Einführung von Modellen erschweren, liefert eine pragmatische...
Zuletzt aktualisiert: 2025-11-19 Kurzfassung Machine‑Learning‑gestützte Pre‑submit vulnerability detection kann Codeänderungen vor dem Merge filtern und so potenzielle Schwachstellen im Android‑Ökosystem früher sichtbar machen. Dieser Text erklärt, warum ein Random‑Forest‑Ansatz für AOSP‑Workflows praktisch ist, welche...
Zuletzt aktualisiert: 2025-11-18 Kurzfassung Agent digital identity ist die Grundlage, damit autonome Agenten vertrauenswürdig, prüfbar und begrenzt handeln können. Dieser Text erklärt, wie “Agent‑Passports” (attestierbare Credentials) mit Laufzeit‑Delegation via OAuth/JWT kombiniert werden, welche Risiken...
Zuletzt aktualisiert: 2025-11-18 Kurzfassung Der Bericht zu GTG‑1002 hat gezeigt: Agentische Angriffe mit orchestrierenden Modellen sind kein Science‑Fiction mehr. Diese Anleitung fokussiert auf praktikable Maßnahmen zur AI‑Agenten‑Sicherheit, von sofortiger Credential‑Härtung über Rate‑Limiting bis zu...
Zuletzt aktualisiert: 2025-11-17 Kurzfassung Multimodale Systeme sind angriffspfadreicher geworden: die neue Phase, oft als Prompt Injection 2.0 bezeichnet, kombiniert visuelle Träger, agentische Workflows und Trainings‑Angriffe. Dieser Artikel zeigt praktikable Muster für prompt injection 2.0...
Zuletzt aktualisiert: 14. November 2025 Kurzfassung Das Trusted Agent Protocol von Visa ist ein Rahmenwerk, das Händler und Plattformen bei der Integration einer sicheren agentic commerce infrastructure unterstützen soll. Es beschreibt signaturbasierte Agent‑Nachweise, Agent‑Registries...
Zuletzt aktualisiert: 14. November 2025 Kurzfassung Dieser Text erklärt, wie AI-orchestrated cyber espionage in der Praxis aussieht — am Beispiel des Anthropic‑Berichts und anschließender BBC‑Berichterstattung. Der Vorfall zeigt, wie ein Sprachmodell als Orchestrator eingesetzt...
Zuletzt aktualisiert: 12. November 2025 Kurzfassung BlueCodeAgent zeigt, wie blue teaming for CodeGen praktisch funktioniert: automatisiertes Red‑Teaming erzeugt Angriffs‑Szenarien, aus denen ein Blue‑Agent Regeln und Tests ableitet. Das Ziel ist nicht nur, Halluzinationen zu...
Zuletzt aktualisiert: 12. November 2025 Kurzfassung Git‑Repositorys sind heute Arbeitsräume und Fallen zugleich. Der Begriff AI secret leakage beschreibt, wie API‑Keys, Tokens und Notebooks offen im Code landen — und so Modelle, Trainingsdaten und...
Zuletzt aktualisiert: 10. November 2025 Kurzfassung Agentische KI verlangt eine neue Praxis der Verteidigung: zero-trust AI security kombiniert Identität, Laufzeitkontrolle und observability, damit Entscheidungen von Maschinen nicht unkontrolliert eskalieren. Dieser Artikel beschreibt pragmatische Bausteine...
