Samstag23. Mai

Die Woche bringt einen seltenen Moment der Klarheit über den Zustand der KI-Industrie: Agentische Systeme liefern messbare Ergebnisse — sprengen dabei aber Sicherheitsmodelle und Unternehmensbudgets gleichermaßen. Am deutlichsten zeigt sich das bei Anthropics Project Glasswing: Innerhalb eines Monats identifizierte das Claude-Mythos-Preview-Modell gemeinsam mit rund 50 Partnern über 10.000 kritische Sicherheitslücken in systemrelevanter Software. Cloudflare meldete 2.000 gefundene Bugs, Mozilla fand in Firefox 150 mehr als zehnmal so viele Schwachstellen wie mit dem Vorgängermodell. Das Problem: Von 23.019 gefundenen Schwachstellen in Open-Source-Projekten wurden erst 97 tatsächlich gepatcht. Anthropic räumt selbstkritisch ein, dass bisher kein Unternehmen — das eigene eingeschlossen — ausreichende Schutzmaßnahmen gegen den Missbrauch dieser Modelle etabliert hat. Die Lücke zwischen Entdeckung und Behebung ist das eigentliche Risiko dieser Übergangsphase.

Dass agentische KI Budgets unter Druck setzt, belegen unterdessen zwei Datenpunkte aus dem Unternehmensalltag. Microsoft hat begonnen, die meisten direkten Claude-Code-Lizenzen zu kündigen und seine Ingenieure auf GitHub Copilot CLI umzuleiten — nur sechs Monate nachdem tausende Mitarbeiter Zugang zu Claude Code erhalten hatten. Gleichzeitig meldete Uber, sein gesamtes KI-Coding-Tools-Budget für 2026 bereits in vier Monaten verbrannt zu haben. Das Paradox: Goldman Sachs prognostiziert, dass agentische KI den Token-Verbrauch bis 2030 um das 24-Fache steigern könnte, während Gartner-Analyst Will Sommer warnt, man solle "die Deflation von Commodity-Tokens nicht mit der Demokratisierung von Frontier-Reasoning verwechseln." Kurzum: Sinkende Token-Preise werden durch explodierende Nutzungsmengen mehr als kompensiert. Dass die Kostenstruktur selbst führender Anbieter noch nicht tragfähig ist, unterstreicht OpenAIs Q1-2026-Ergebnis: Bei 5,7 Milliarden Dollar Umsatz betrug die bereinigte operative Marge minus 122 Prozent — das Unternehmen verlor 1,22 Dollar je verdientem Dollar, selbst nach Herausrechnung aktienbasierter Vergütung.

Vor diesem Hintergrund verdichtet sich ein Strukturwandel, den Latent Space als "All Model Labs are now Agent Labs" beschreibt: OpenAI, AI21 und selbst DeepSeek bauen erstmals eigene "Harness Teams", weil das Produkt zunehmend als Kombination aus Modell, Workflow und Benutzeroberfläche verstanden wird. DeepSeek hat seinen 75-prozentigen Rabatt auf V4-Pro permanent gemacht; laut Artificial Analysis liegt das Modell damit auf der Pareto-Grenze für Intelligenz vs. Kosten — rund zwölfmal günstiger als GPT-5.5 und rund 19-mal günstiger als Claude Opus 4.7. Wer KI-Systeme beschafft, muss diese Verschiebung einkalkulieren: Ein Beitrag auf Hugging Face argumentiert, dass domänenspezifische Modelle bei Einkaufsentscheidungen systematisch unterschätzt werden — Spezialisierung könne Kosten und Leistung günstiger beeinflussen als bloße Parameterskalierung.

Für Builder kristallisieren sich indes konkrete Werkzeuge heraus, die auf die skizzierten Probleme antworten. GBrain v0.38.2.0, das von Y-Combinator-Präsident Garry Tan entwickelte Open-Source-Projekt, gibt KI-Agenten über das MCP-Protokoll sitzungsübergreifendes Kontextwissen — ohne LLM-Inferenz für die Graph-Extraktion. Die Produktionsdatenbank hinter Tans eigenen Deployments hält nach eigenen Angaben 146.646 Seiten und 24.585 Personen vor. Parallel dazu adressiert Perplexitys Open-Source-Tool Bumblebee ein unmittelbar drängenderes Problem: Der Read-Only-Supply-Chain-Scanner für macOS und Linux inventarisiert npm-, PyPI-, Go- und RubyGems-Pakete sowie MCP-Konfigurationsdateien auf Entwickler-Endpoints — genau jene Angriffsfläche, die weder SBOMs noch EDR-Produkte vollständig abdecken. Der Kontext ist nicht zufällig: Während Anthropics Mythos Preview Tausende Lücken in Open-Source-Code findet, müssen Entwicklerteams gleichzeitig ihre eigene lokale Paketlandschaft im Blick behalten. Wer strukturierte Transparenz über Modellpreise und Capabilities sucht, findet in Models.dev eine maschinenlesbare Open-Source-Datenbank, die über eine REST-API direkt in die AI-SDK-Integration eingebunden werden kann.

Architekturfragen bleiben das blinde Fleck vieler Deployments. Ein Praxisbericht auf Towards Data Science zeigt, wie LLMs mit Code-Interpreter bei komplexen Tabellenanalysen systematisch versagen — Zeilen überspringen, Datensätze mischen, plausible Zahlen erfinden —, und beschreibt ein Hybridmuster, das deterministische Analyse von LLM-Interpretation trennt. Das ist kein akademisches Problem: In Produktionssystemen, die auf Unternehmenskennzahlen beraten, ist "plausibel" kein Ersatz für "korrekt". Geopolitisch setzt OpenAI derweil ein Signal mit seinem ersten Applied-AI-Lab außerhalb der USA in Singapur: Mehr als 200 technische Stellen sollen entstehen, das Partnerschaftsvolumen liegt bei über 300 Millionen Singapur-Dollar. Singapurs Infocomm Media Development Authority hat zeitgleich sein Governance-Framework für agentische KI aktualisiert — mit expliziter Guidance zu Multi-Agenten-Systemen, Drittanbieter-Agenten und menschlicher Rechenschaftspflicht. Ein institutioneller Rahmen, der angesichts der in dieser Woche sichtbar gewordenen Lücken zwischen Entdeckung, Kosten und Kontrolle nicht zu früh kommt.