FROST missbraucht Festplattenlatenz-Messungen über die OPFS-API und Machine Learning, um Nutzertabs und -Programme remote zu identifizieren, was das Sicherheitsmodell von Browsern grundlegend gefährdet.
Meta verfügt über eingebauten, aber deaktiviertem Code für Gesichtserkennungsfunktionen in Smart Glasses, was Compliance-Fragen unter dem EU AI Act aufwirft.
LLMs können durch gezielte Prompt-Attacken zu Datenlecks gezwungen werden, geben Trainingsdaten in alltäglichen Nutzungsszenarien jedoch nur mit niedriger Wahrscheinlichkeit preis.
Apple setzt die neue Siri-Generation in iOS 27 auf Googles Gemini-Modelle um und nutzt Google Cloud für komplexe KI-Anfragen, weil die eigene Private-Cloud-Compute-Infrastruktur nicht skalierbar genug ist.
Das Europäische Parlament ersetzt Google durch die französische Suchmaschine Qwant als Standard und signalisiert damit die Umsetzung der EU-Strategie für technologische Souveränität und Datenschutz.
KI-Assistenten ignorieren beim Zugriff auf Unternehmensdaten oft bestehende Berechtigungsstrukturen und legen dadurch sensible Informationen offen, die einzelnen Nutzern nicht zugedacht sind.
China setzt auf koordinierte Spear-Phishing mit der Malware Azureveil gegen Ziele in Tschechien und Taiwan, um gezielt Daten aus hochrelevanten Organisationen zu exfiltrieren.
Deutschland plant, Finanzbehörden die Nutzung echter Steuerdaten zum KI-Training zu erlauben, was gegen EU-Datenschutzprinzipien verstößt, aber durch Löschfristen und Kontrollverpflichtungen begrenzt werden soll.
