EfficientRollout nutzt selbstspekulative Dekodierung mit adaptiver Systemauslastung, um Rollout-Latenz in RL-Szenarien zu senken, ohne separate Drafter-Pretraining oder das Zielmodell zu gefährden.
STARE nutzt Überraschungsmetriken und selektive Advantage-Reweighting, um Policy-Entropie über lange Trainingssequenzen stabil zu halten und dabei Genauigkeit um 4–8 % zu verbessern.
Claude Opus 4.7 führt komplexe Robotik-Aufgaben ohne menschliche Assistenz 37-mal schneller durch als menschliche Teams ein Jahr zuvor und schreibt Code, der zumeist beim ersten Versuch funktioniert.
Geleakte GitHub-Token bei Novo Nordisk verdeutlichen, dass Secrets Management richtig als Identitätsproblem gelöst werden muss, nicht nur als Werkzeug-Challenge.
Das vierjährige Popa-Botnet zur Monetisierung gehackter TV-Boxen wird technisch und personell zu dem israelischen Proxy-Anbieter NetNut (Alarum Technologies) zurückverfolgt.
Klue Battlecards ist die dritte kompromittierte Salesforce-integrierte App, über die Kundendaten gestohlen wurden; Opfer sind unter anderem die Cybersecurity-Firma Huntress.
CVE-2026-48907 in Joomla JCE ermöglicht unauthentifizierte Code-Ausführung mit CVSS 10.0 und wird aktiv ausgenutzt, parallel laufen groß angelegte WordPress-Angriffsserien über manipulierte Plugins.
Angreifer nutzen legitime AI-Tools und populäre Entwickler-Infrastrukturen systematisch als Angriffsvektor, während traditionelle Sicherheitssignale bewusst minimiert werden.
GitLab und Google Cloud stellen ein verwaltetes DevSecOps-Angebot bereit, das Datensouveränität, regulatorische Kontrolle und KI-Integration in stark regulierten Unternehmensbereichen kombiniert.
Open-Source-KI-Modell des Bundes automatisiert die Abfrage geltenden Rechts und dessen Anwendung auf Infrastrukturprojekte, um Genehmigungszeiten zu verkürzen.
Eine OAuth-Schwachstelle in der Plattform Klue erlaubte Angreifern, Zugriff auf Salesforce-CRM-Daten von Unternehmenskunden zu erhalten und diese für Erpressung zu missbrauchen.