Deutschland plant ein KI-Sicherheitsinstitut und ein Rechenzentrum mit 11 Milliarden Euro Investition, um technologische Abhängigkeit von US-Anbietern zu reduzieren.
Skill Engineering definiert Design-Befehle wie „bolder“ oder „quieter“ für Agenten durch konkrete operative Parameter statt vagen Anweisungen, um Qualität und Konsistenz zu erhöhen.
Ein neu dokumentiertes Prompt-Injection-Verfahren manipuliert KI-Browser durch fiktive Spielszenarien, um ihre Sicherheitsfilter zu deaktivieren und Zugangsdaten zu stehlen; OpenAI hat gepatcht, andere Anbieter nicht.
ConsentFix und ClickFix exploitieren OAuth-Consent-Screens und Phishing-Techniken, um Microsoft-365-Authentifizierungstokens zu stehlen und damit MFA-Schutz zu umgehen.
Valmis löst das Sicherheitsproblem von KI-Agenten durch eine Proxy-Architektur, bei der containerisierte Agenten nur über sichere Credential-Verwaltung API-Anfragen stellen können.
Cloudflare ermöglicht eine granulare Kontrolle über KI-Crawler statt pauschaler Blockade und unterscheidet dabei zwischen verschiedenen Zwecken wie Trainings- oder Rechercheanfragen.
IBM und Red Hat stellen 20.000 Entwickler bereit, um Sicherheitslücken in Open-Source-Software zu beheben, nachdem Anthropics Mythos-Projekt Schwachstellen aufdeckte.
Bestehende IGA-Tools erkennen nicht, dass KI-Agenten ohne Personalakte, Vorgesetzten und definierten Enddatum funktionieren — ein fundamentales Governance-Problem für zunehmend autonome KI-Systeme im Unternehmen.
Die Unabhängigkeit der FTC war Kernbestandteil des EU-Angemessenheitsbeschlusses; mit ihrer Beseitigung durch den Supreme Court verliert das Data Privacy Framework seine rechtliche Grundlage.
Die verfassungsrechtliche Ermächtigung des US-Präsidenten zur Absetzung von FTC-Kommissaren ohne Causa gefährdet die FTC als Kernüberwachungsorgan des EU-US-Datenschutzrahmens und damit die Rechtmäßigkeit von Datentransfers in die USA.