Mittwoch27. Mai

Die kritischste Nachricht des Tages kommt aus der Infrastruktur-Schicht: Die als „BadHost" bezeichnete Sicherheitslücke CVE-2026-48710 in Starlette — dem ASGI-Framework hinter FastAPI mit 325 Millionen wöchentlichen Downloads — erlaubt es Angreifern, durch ein einziges injiziertes Zeichen im HTTP-Host-Header die Authentifizierung zu umgehen. Betroffen sind vLLM, LiteLLM, MCP-Server und weite Teile des Python-KI-Ökosystems; im Worst Case droht Remote Code Execution. X41 D-Sec, die das Problem entdeckte, beschreibt die Schwere als kritisch — höher als das offizielle CVSS-Rating von 7/10 suggeriert. Ein laufender Scan des Unternehmens zeigt bereits exponierte klinische Datenbanken, Mailboxen, IoT-Zugänge und Cloud-Topologien. Das Patch auf Starlette 1.0.1 steht bereit. Parallel dazu dokumentiert Simon Willison eine strukturell verwandte Angriffsfläche: Bei Microsoft Copilot Cowork ermöglichte ein Prompt-Injection-Angriff die Exfiltration von OneDrive-Dateien über extern gerenderte Bilder in Agenten-E-Mails. Beide Fälle illustrieren dasselbe Grundproblem: Agenten, die eigenständig Netzwerkanfragen auslösen und Credentials verwalten, vergrößern die Angriffsfläche proportional zu ihren Fähigkeiten.

Dass KI-Systeme auch in der Wissenschaft Schaden anrichten können, zeigt eine Studie aus dem Lancet: KI-halluzinierte Zitate infiltrieren zunehmend klinische Leitlinien-Forschung. Ein Audit von 2,47 Millionen biomedizinischen Papers aus dem PubMed-Central-Archiv (Januar 2023 bis Februar 2026) fand 4.046 fabrizierte Referenzen — die Rate stieg seit Mitte 2024 auf mehr als das Zwölffache des Ausgangswerts und lag Anfang 2026 bei 56,9 pro 10.000 Papers. Besonders heikel: Review-Artikel, die häufig als Basis für Behandlungsleitlinien dienen, weisen eine 57 Prozent höhere Fabrikationsrate auf als andere Papiertypen. 98,4 Prozent der betroffenen Publikationen hatten zum Zeitpunkt des Audits keine Reaktion ihrer Verlage erhalten. Die Forscher fordern automatisierte Referenz-Checks vor der Publikation sowie retroaktives Screening bereits veröffentlichter Arbeiten.

Auf der Produkt- und Architekturseite verdichten sich die Zeichen, dass Effizienz und Modularität die nächste Differenzierungsebene werden. Der Cactus Hybrid Router — ein 65.000-Parameter-Modell — routet Anfragen zur Laufzeit zwischen dem lokalen Gemma4-2B und dem Cloud-basierten Gemini: Durch Weiterleitung von 15 bis 55 Prozent der Tasks in die Cloud soll die Qualität von Gemini-2.5-Flash-Lite erreicht werden, ohne jede Anfrage zu vollem Cloud-Preis abzurechnen. Komplementär dazu steht MEMO, ein modulares Framework für Wissensspeicherung ohne LLM-Parameteranpassung, entwickelt von Forschern der National University of Singapore, MIT CSAIL und A*STAR: Ein kleines, dediziertes Memory-Modell internalisiert neues Wissen, während das Haupt-LLM eingefroren und als Black Box behandelt wird — kein Catastrophic Forgetting, kein teures Retraining. In Experimenten fungiert Qwen2.5-14B-Instruct als Memory-Modell, Qwen2.5-32B-Instruct oder Gemini-3-Flash als Executive-Modell. Und Stability AI rundet das Bild mit Stable Audio 3 ab: Die Familie aus latenten Diffusionsmodellen — small, medium, large — generiert Stereo-Audio mit 44,1 kHz; das Medium-Modell mit 1,4 Milliarden Parametern läuft bereits auf Consumer-Hardware mit 8 GB VRAM und schlägt laut Paper alle Open-Weight-Baselines auf dem BBC Sound Effects Benchmark.

Die Frage, wo KI-Agenten jenseits von Entwicklerwerkzeugen wirklich einsatzfähig sind, beantwortet ein Bericht vom AI Agent Conference: Upwork, DoorDash, Meta und andere zeigen, was reale Agenten in Unternehmensworkflows leisten. Upworks Uma Recruiter etwa erstellt Shortlists innerhalb von sechs Stunden, steigerte in frühen Tests die Einstellungsrate um 30 Prozent und senkte die Time-to-Hire um 11 Prozent. DoorDash verkürzt mit KI-gestütztem Onboarding die Markteinführung für Händler um mehr als 35 Prozent. Der Unterschied zwischen beiden Ansätzen ist konzeptuell bedeutsam: Uma Recruiter ist explizit agentisch mit Reasoning-Core und iterativem Plan-Act-Assess-Loop; DoorDash ist stärker in bestehende Produkt-Flows eingebettet. Nathan Lamberts Analyse zum Stand der Open-Source-Modelle ergänzt diesen Befund mit einer ernüchternden Einordnung: Der Leistungssprung, den Anthropics Claude Code im Dezember 2025 markierte, hat im Open-Weight-Segment bislang kein Äquivalent gefunden — Lambert schätzt, dass dieser Rückstand noch 12 oder mehr Monate andauern dürfte. Selbst Google besitze nach seiner Einschätzung keinen überzeugenden Konkurrenten für Claude Code und OpenAIs Codex.

Den größeren Bogen spannen zwei strategische Perspektiven. Sundar Pichai räumt im Decoder-Interview ein, was er früher noch zurückwies: „Google Zero" — null organischer Such-Traffic für Websites — ist für große Publisher wie Condé Nast bereits konkrete Planungsrealität. Die Verknüpfung der neuen intelligenten Suchbox mit der Gemini-Spark-Agenten-Plattform bedeutet, dass Suchen künftig Aufgaben auslösen statt nur Ergebnisse liefern — eine strukturelle Verschiebung mit weitreichenden Folgen für Publisher, Creator und das offene Web. Parallel dazu beobachtet die VC-Szene, wie Recursive Self-Improving AI als nächstes großes Narrativ Fahrt aufnimmt: 2027 gilt in der Branche als möglicher Wendepunkt, Startups wie Recursive Superintelligence sammeln bereits Kapital ein. Dass DeepSeeks Management seinen Investoren mitgeteilt hat, bahnbrechende KI-Forschung über kurzfristige Kommerzialisierung zu stellen, passt in dieses Bild einer Branche, die ihre Ziele zunehmend weit jenseits heutiger Produkte formuliert — während die dringendsten Probleme, wie BadHost zeigt, sehr nah und sehr konkret sind.