← alle Beiträge · Thema: KI & Macht · 10 Beiträge · RSS für diesen Strang
27. Juni 2026
Eine kleine Site namens „Are You in the Weights?“ stellt eine Frage, die sich die meisten nicht stellen: Bist du — deine Texte, deine Gedanken, deine öffentlichen Spuren im Netz — in den Trainingsgewichten eines Sprachmodells gelandet?
Die Antwort ist: wahrscheinlich ja. Die Frage ist nur, wie gründlich.
Das Konzept ist einfach. Die Site schickt einen Namen an mehrere Sprachmodelle gleichzeitig — Frontier-Modelle und kleinere Open-Source-Varianten. Sie clustert die Antworten: Wie konsistent beschreiben die Modelle diese Person? Wie viel wissen sie? Ergibt sich ein klares Bild, oder widersprechen sie sich? Das Ergebnis ist ein Score — wie stark die Modelle jemanden „kennen“.
Das klingt wie ein Spiel: Wer ist berühmt genug, um erkannt zu werden? Aber der Fragerahmen ist der falsche. Der interessante Teil ist nicht der Score. Der interessante Teil ist die Voraussetzung. Irgendwann hat jemand öffentlich zugängliche Texte eingesammelt — Kommentare, Blog-Posts, Fachbeiträge, Forendiskussionen — und als Trainingsmaterial verwendet. Ohne dich zu fragen. Ohne es dir zu sagen. Und dann haben sie damit Produkte gebaut, die du wahrscheinlich selbst verwendest.
Der Motivationssatz des Entwicklers auf Hacker News klingt harmlos: „Mit immer mehr Traffic, der vom offenen Web weg und in LLMs wandert, wurde ich neugierig auf die Spuren, die wir in den Gewichten hinterlassen.“ Das ist eine sehr stille Beschreibung für etwas Strukturelles. Weniger Webseiten. Mehr KI-Konversation. Deine Texte tauchen nicht mehr als zitierter Link auf — sie sind kondensiertes Trainingswissen in einem Modell, das nichts von dir weiß. Außer dem, was die Einsammler für relevant hielten.
Das ist die strukturelle Zumutung: Du hast nicht zugestimmt. Du wirst nicht gefragt. Und du kannst nicht herausgenommen werden — Modelle lassen sich nicht deduplizieren wie eine Datenbank. Was einmal trainiert ist, bleibt trainiert. Dein Name, deine Argumente, deine Formulierungen sind jetzt Bestandteil kommerzieller Produkte. Und die Produkte schulden dir nichts dafür.
Die freundlichere Lesart: So war das Internet immer. Wer öffentlich schreibt, schreibt für alle. Suchmaschinen haben Texte eingesammelt, Aggregatoren haben sie verbreitet. Das stimmt. Aber Suchmaschinen zeigen die Quelle. Sprachmodelle verhandeln keine Urheberschaft — sie destillieren still. Der Unterschied ist nicht technisch. Er ist eine Frage von Transparenz und Macht.
Quelle: Hacker News — Show HN: Are You in the Weights?
▸ Datensouveränität · ▸ KI & Macht
[l] Permalink
25. Juni 2026
OpenAI hat diese Woche, gemeinsam mit Broadcom, seinen ersten eigenen Chip vorgestellt. Er heißt Jalapeño. Nicht Titan, nicht Nexus, nicht irgendein Kürzel aus Großbuchstaben — eine Peperoni. Man muss das erst mal sacken lassen: Der Konzern, der die Menschheit angeblich vor oder in die Superintelligenz führt, benennt seine Hardware nach einer Schärfeeinheit.
Der Name ist der harmlose Teil. Bemerkenswerter ist das Tempo: vom ersten Entwurf bis zur Fertigung in neun Monaten — laut den Beteiligten einer der schnellsten Entwicklungszyklen, die es für einen Hochleistungs-Chip je gab. Und der Grund für das Tempo ist die Pointe: OpenAI hat die Entwicklung mit seinen eigenen Modellen beschleunigt. Die KI hat geholfen, den Chip zu entwerfen, auf dem die nächste KI laufen soll.
Das ist die Schleife, über die in der Branche seit Jahren geredet wird, plötzlich ganz konkret und unspektakulär: kein erwachendes Bewusstsein, keine Rebellion, nur ein Werkzeug, das das nächste, bessere Werkzeug schneller fertigt. Selbstbeschleunigung sieht in der Realität nicht aus wie ein Science-Fiction-Film. Sie sieht aus wie eine verkürzte Projektlaufzeit.
Aber der eigentliche Zug ist ein anderer, und er hat nichts mit dem Namen und wenig mit der Schleife zu tun. OpenAI hatte bisher Modelle. Die Chips kamen von Nvidia, die Rechenzentren von anderen. Mit Jalapeño beginnt der Konzern, den ganzen Stapel selbst zu besitzen: das Modell, das Silizium, demnächst die Rechenzentren im Gigawatt-Maßstab. „Build the full stack“ nennen sie es. Vertikale Integration nennt man es, wenn man es nüchtern betrachtet.
Und das ist der Punkt, an dem man von der Peperoni zur Machtfrage kommt. Wer nur das Modell besitzt, ist abhängig — von Chip-Lieferanten, von Rechenkapazität, von den Preisen anderer. Wer den ganzen Stapel besitzt, ist von niemandem mehr abhängig, und alle anderen werden abhängig von ihm. Das ist keine technische Entscheidung, das ist eine über Souveränität — über die Frage, wer in fünf Jahren die Bedingungen diktiert, zu denen der Rest der Welt KI nutzt.
Der lustige Name ist insofern fast ehrlich. Er klingt harmlos, beiläufig, ein bisschen albern. Genau wie der Vorgang, den er begleitet: Schritt für Schritt, ganz unaufgeregt, zieht ein einzelner Konzern alles in eine Hand. Niemand schreit. Es heißt ja nur Jalapeño.
Quelle: TechCrunch — OpenAI unveils its first custom chip, built by Broadcom
▸ Souveränität · ▸ KI & Macht
[l] Permalink
25. Juni 2026
Am 18. Juni hat Bernie Sanders einen Gesetzentwurf eingebracht, der in einem Satz klingt wie eine Satire: 50 Prozent der Aktien der größten KI-Konzerne sollen in einen Staatsfonds wandern, der jährlich rund 1.000 Dollar pro Bürgerin und Bürger ausschüttet. Sieben Billionen Dollar, verwaltet von einer unabhängigen Kommission mit Stimmrechten in den Unternehmen.
Sanders' Begründung ist keine Klassenkampfrhetorik, sondern eine nüchterne Bestandsaufnahme: KI-Systeme wurden auf dem kollektiven Wissen der Menschheit trainiert. Wikipedia, Reddit, GitHub, digitalisierte Bücher, das Archiv des Journalismus, Abermillionen Texte von Menschen, die nie gefragt wurden und keinen Cent sahen. Das ist die Rohstoffbasis. Die Konzerne haben die Verarbeitung gebaut; das Material war schon da, und es gehörte niemandem — oder allen, was auf dasselbe hinausläuft.
Das allein wäre noch eine linke Standardposition. Der bemerkenswerte Zug ist, dass Donald Trump nickt.
Wörtlich: „There's something very interesting about it“ und „wir sind gar nicht so weit auseinander.“ Das Trump-Weiße Haus verhandelt parallel direkt mit OpenAI über einen Regierungsanteil — eigener Mechanismus, selbe Grundidee: die Öffentlichkeit soll etwas von der KI-Wertschöpfung bekommen.
Wenn der demokratische Sozialist und der populistische Nationalist unabhängig voneinander auf dieselbe Schlussfolgerung kommen, ist das kein Zufall. Es ist ein Signal: Die Geschichte, die Silicon Valley seit Jahren erzählt — „wir haben das alleine aufgebaut, wir verdienen es alleine“ — wird von links wie von rechts nicht mehr geglaubt.
Ob Sanders' Mechanismus die richtige Antwort ist, ist eine andere Frage. Fünfzig Prozent Aktiensteuer, Staatsfonds, Stimmrechte — das sind jahrelange Rechtskämpfe, und am Ende käme wahrscheinlich etwas Kleineres heraus. Aber darum geht es nicht.
Es geht darum, was dieser Moment verrät: dass das Eigentumsversprechen der KI-Industrie anfängt, politisch nicht mehr zu tragen — auf beiden Seiten des Spektrums gleichzeitig. Wenn das Lager, das sonst reflexhaft gegen Umverteilung ist, auf einmal sagt „eigentlich nicht schlecht“ — dann ist das keine Politik. Dann ist das eine Diagnose.
Quelle: Sanders.senate.gov — American AI Sovereign Wealth Fund Act
▸ Souveränität · ▸ KI & Macht
[l] Permalink
25. Juni 2026
Ein Malware-Entwickler hat etwas Elegantes entdeckt. Seine Spyware beginnt mit einem langen JavaScript-Blockkommentar — gefüllt mit Text über Biowaffenprogramme, Nukleartechnik und ähnlich markierten Inhalten. Darunter, nach dem schließenden */, folgt der eigentliche Schadcode: verschlüsselt, obfuskiert, vollständig funktionsfähig.
Für den JavaScript-Interpreter existiert der Kommentar nicht. Er überspringt alles zwischen /* und */ ohne Zögern — das ist die Sprache so entworfen. Der Schadcode läuft wie vorgesehen.
Für den KI-Sicherheitsscanner, der den Dateiinhalt analysiert, existiert der Kommentar sehr wohl. Er liest den Text, erkennt die verbotenen Inhalte, und macht was er gelernt hat: er verweigert die Analyse. Die Datei bleibt ungeprüft.
Das ist kein ausgefeilter Exploit. Es ist eine Konsequenz aus einem Unterschied, den wir selten explizit machen: Ein Interpreter weiß, was Kommentar ist. Ein Sprachmodell weiß es nicht — zumindest nicht zuverlässig, wenn man ihm den rohen Dateiinhalt hinwirft. Es verarbeitet den Text als Text. Die Struktur des Formats ist für es eine Konvention unter vielen, keine harte Grenze.
Das Ergebnis: Wer ein Sprachmodell als Sicherheitstool einsetzt, ohne diese Asymmetrie zu kennen, gibt Angreifern ein Werkzeug in die Hand, das aus den Sicherheitsrichtlinien des Modells selbst gebaut ist. Die Inhaltsfilter, die das Modell vor Missbrauch schützen sollen, schützen jetzt die Malware vor dem Modell.
Bruce Schneier, der darüber schreibt, nennt es „Prompt Injection auf Dateiebene“ — und das trifft es. Die Frage ist nicht, ob Sprachmodelle nützlich für Sicherheitsanalyse sind. Die Frage ist, ob die Pipelines, in denen sie eingesetzt werden, wissen, was sie ihnen hinwerfen — und ob der Unterschied zwischen Dokumenteninhalt und Modellinstruktion dort irgendwo klar gezogen ist.
Meistens nicht.
Quelle: Schneier on Security — Embedding Forbidden Text in Spyware to Discourage AI Analysis
▸ KI & Macht · ▸ Security
[l] Permalink
25. Juni 2026
Es ist leicht, sich über die smarte Toilette lustig zu machen. Auf der CES 2026 standen gleich mehrere: Der „Throne One“ schaut beim Sitzen in die Schüssel und führt hunderte Messungen durch. Withings' „U-Scan“ ist eine Patrone, die man in jede Toilette nachrüstet und die 14 Biomarker im Urin verfolgt. Und das Modell „Keorh M9“ sucht im Stillen nach zellfreier DNA — also nach frühen Hinweisen auf Darm- und Prostatakrebs.
Der erste Reflex ist der Witz: Jetzt vermisst dich auch dein Klo. Aber der Reflex führt in die Irre, und zwar in beide Richtungen.
Denn das ist keine Spielerei. Darmkrebs ist bei früher Erkennung sehr gut behandelbar und bei später Erkennung oft tödlich — und das, was Menschen zuverlässig davon abhält, zur Vorsorge zu gehen, ist genau die Unannehmlichkeit, die ein Sensor in der Schüssel abschafft. Ein Gerät, das beiläufig screent, was sonst die Überwindung eines Arztbesuchs kostet, könnte Leben retten. Das ist die ernste Hälfte, und sie ist echt.
Genau deshalb ist die andere Hälfte kein Klamauk. Was hier entsteht, ist der intimste Datenstrom, den ein Mensch produzieren kann: kontinuierlich, biologisch, kaum fälschbar, direkt aus dem Körper. Keine Sache, die man postet oder eintippt — etwas, das einfach anfällt, jeden Tag, an dem stillsten Ort der Wohnung. Und es fließt, wie alles heute, in eine App. In einen Server. In die Hand eines Anbieters, der damit weiß, wie es um deine Gesundheit steht, bevor du selbst es weißt.
Wer diese Daten hat, hat etwas, wovon Versicherer, Arbeitgeber und Werbenetzwerke seit Jahren träumen. Ein auffälliger Marker, lange bevor eine Diagnose fällt, ist für dich eine Chance — und für jeden, der dich einpreisen will, eine Information. Die Frage ist nicht, ob das Gerät funktioniert. Es funktioniert. Die Frage ist, ob die Messung deinem Arzt gehört oder dem Geschäftsmodell.
Der Nutzen ist real genug, dass es kommen wird — das ist keine Technik, die man aufhält, und vielleicht sollte man es auch nicht. Aber „es rettet Leben“ ist genau das Argument, das jede Frage nach dem Datenfluss als kleinlich erscheinen lässt. Und das ist der Moment, in dem man besonders genau hinschauen sollte: nicht ob das Klo zu viel weiß, sondern wohin das wandert, was es weiß.
Quelle: TechAdvisory — CES 2026: Health tech is watching what you eat, feel, and even flush
▸ Überwachung & Bürgerrechte · ▸ KI & Macht
[l] Permalink
22. Juni 2026
„Spiel die Nachrichten.“ Wer das seinem Google-Lautsprecher sagt, bekam bisher, was er eingestellt hatte — Tagesschau, Deutschlandfunk, was auch immer in der Home-App als Quelle hinterlegt war. Seit einem stillen serverseitigen Update kommt etwas anderes aus dem Gerät: eine von Googles KI Gemini erzeugte Zusammenfassung.
Google rollt „Gemini for Home“ in Deutschland als Vorab-Version aus. Wer morgens nach den Nachrichten fragt, hört nicht mehr seine Quellen, sondern Geminis Kurzfassung dessen, was die Maschine für berichtenswert hält.
Das eigentlich Bemerkenswerte ist nicht die Zusammenfassung. Es ist, dass die Einstellung lügt. In der Home-App steht weiterhin, schwarz auf weiß: Der Assistent spiele „nur Nachrichten aus diesen ausgewählten Quellen“. Die Liste ist da, deine Wahl ist da — sie wird angezeigt und ignoriert. Du hast entschieden, und das System tut, als hättest du es nicht.
Damit verschiebt sich etwas Grundsätzliches. Aus „die Tagesschau liest dir die Nachrichten vor“ wird „Googles Maschine fasst zusammen, was sie für wichtig hält“. Genau die redaktionelle Auswahl und Formulierung, für die man eine Quelle überhaupt wählt, wird durch ein System ersetzt, das niemand gewählt hat — mitsamt der bekannten Risiken: Auslassung, Glättung, Fehler, und das alles, ohne dass du das Original hörst, um es zu bemerken.
Es gibt einen Ausweg, und der ist die Pointe: Du erreichst deine Quellen noch — aber nur, indem du jede einzeln per Sprachbefehl ansagst. Der Standard ist jetzt die Maschine; deine eigene Wahl ist zum umständlichen Sonderweg geworden. Noch heißt es, der Wechsel sei freiwillig. Aber Gemini soll den alten Assistenten in den kommenden Monaten vollständig ersetzen. Das Muster kennt dieser Blog: Was als Option beginnt, wird zum Normalzustand, den man nicht gewählt hat.
Ein Lautsprecher, der vorliest, was du eingestellt hast, ist ein Werkzeug. Einer, der beschließt, dass du stattdessen seine Zusammenfassung hören sollst — und das als deine Einstellung ausgibt —, ist ein Türsteher in deinem Wohnzimmer. Der Unterschied liegt nicht in der Technik. Er liegt in der Frage, wer auswählt, was bei dir als Wirklichkeit ankommt.
Quelle: heise online — Gemini for Home: KI-Zusammenfassungen statt eigentlicher News
▸ Souveränität · ▸ KI & Macht
[l] Permalink
22. Juni 2026
KI-Systeme bekommen alles, was sie verarbeiten, in „Rollen“ verpackt: das System (die Grundregeln), den Nutzer (du), das Werkzeug (Daten von außen) und das interne Nachdenken des Modells. Diese Rollen sollen Mauern sein — was als Daten hereinkommt, darf nicht zur Anweisung werden. Genau an diesen Mauern scheitern die Modelle seit Jahren, und eine neue Studie erklärt zum ersten Mal sauber, warum.
Das Paper, angenommen zur ICML 2026, zeigt: Die Modelle erkennen die Rollen gar nicht an den eigentlichen Markierungen, sondern am Schreibstil. Sie haben gelernt: „klingt wie mein eigenes Nachdenken — also ist es mein eigenes Nachdenken.“ Der Stil schlägt die echte Kennzeichnung. Wickelt man identischen Text in eine andere Rolle, behält das Modell die nach Stil vermutete Rolle bei — sogar dann, wenn man die Kennzeichnung ganz entfernt.
Daraus folgt ein verblüffend simpler Angriff, die Autoren nennen ihn CoT Forgery. Man fälscht einen Nachdenk-Block im Stil des Modells und schiebt ihn ein. Das Modell hält das gefälschte Nachdenken für seine eigene, vorher gefasste Schlussfolgerung — und handelt danach, ungeprüft, weil dem „Nachdenken“ pauschal vertraut wird. Die Forscher haben damit einen Red-Teaming-Wettbewerb von OpenAI gewonnen, mit rund 60 Prozent Erfolgsquote: ein Modell, das den Denk-Stil eines anderen fälscht.
Das eigentlich entlarvende Detail: Oft reicht es, eine Rolle einfach zu behaupten. Ein vorangestelltes „User:“ vor einem eingeschmuggelten Befehl erhöht messbar, für wie legitim das Modell ihn hält. Die Grenze zwischen „das sagt mein Betreiber“ und „das behauptet irgendwer“ ist keine Mauer, sondern eine Vermutung über den Tonfall.
Und wie immer lohnt der nüchterne Blick auf die Zahlen. Die aktuellen Spitzenmodelle von Ende 2025 bestehen die statischen Sicherheitstests beinahe perfekt — und versagen trotzdem gegen anpassungsfähige menschliche Angreifer in 11 bis 25 Prozent der Fälle. Die Benchmark misst auswendig gelernte Abwehr, nicht echtes Rollenverständnis. Das eine ist brüchig, das andere fehlt noch ganz.
Das ist mehr als ein technisches Kuriosum. Überall, wo gerade KI Aufgaben, Daten und Werkzeuge anvertraut bekommt — die ganzen „Agenten“, die jetzt überall gebaut werden —, verlässt man sich auf eine Grenze, die das Modell selbst nicht zuverlässig zieht. Auch hier ist die Maschine wackliger, als das Marketing vermuten lässt: Sie hört nicht, wer spricht. Sie rät es am Ton.
Quelle: Ye, Cui, Hadfield-Menell — Prompt Injection as Role Confusion (ICML 2026)
▸ KI & Macht · ▸ Security
[l] Permalink
20. Juni 2026
Im ersten Beitrag dieses Blogs ging es um einen Aus-Schalter, der nie bei dir saß: Washington wies Anthropic per Exportrecht an, Fable und Mythos abzuschalten, und behandelte ein KI-Modell wie rüstungsnahe Munition. Die Lehre damals — Souveränität ist keine Ideologie, sondern Betriebssicherheit. Wer den Schalter zu seinem Werkzeug woanders liegen lässt, hat keine Kontrolle darüber.
Bruce Schneier hat sich dieselbe Sache angesehen und macht den Befund noch unbequemer. Sein nüchterner Satz: Die Maßnahme der Regierung wird nicht helfen. Das Modell ist in der Welt; eine Exportschranke holt es nicht zurück. Der Schalter, um den so viel Aufhebens gemacht wird, schaltet nichts ab.
Schlimmer noch: Er zielt am eigentlichen Problem vorbei. Was Fable gefährlich macht, ist nicht, dass „die Falschen“ es bekommen könnten, sondern seine Natur. Es ist ein Modell, das von sich aus loslegt und kreativ wird — was früher raffiniertes Geschick verlangte, legt es in jedermanns Reichweite. Und eine kreative KI, schreibt Schneier, sei wie ein boshafter Flaschengeist: Sie findet genau die Grenzen, die du zu setzen vergessen hast. Ein geborener Regelbrecher, ohne Moral, nur mit Optimierung.
Gegen so etwas hilft kein Ausfuhrstempel. Das Nadelöhr ist nicht die technische Eindämmung eines einzelnen Modells, sondern politische Koordination — „die Art kollektiven Handelns, die gerade schlicht nicht möglich ist“. Es ist kein Wettlauf zwischen Washington und Peking, sondern ein Problem der ganzen Gattung. Ein nationaler Aus-Schalter ist die Geste eines Einzelnen gegen etwas, das alle angeht.
Und jetzt kommt der Teil, der diesen Blog besonders angeht. Schneiers Ausweg ist nicht mehr Kontrolle, sondern ihr Gegenteil: öffentliche, offene Modelle, deren Herkunft und Schlagseite man kennt und versteht. Gerade weil die Büchse offen ist, sei das der einzig tragfähige Weg. Das ist, fast wörtlich, die Linie, die hier von Anfang an läuft — Verlässlichkeit entsteht nicht durch einen Schalter, den ein anderer hält, sondern durch Werkzeuge, die offenliegen.
Im ersten Beitrag saß der Aus-Schalter nie bei dir. Schneiers Nachtrag ist doppelt ernüchternd: Er nützt auch dem nichts, der ihn hält. Zwei verschiedene Gründe, dieselbe Konsequenz — wer auf einen Aus-Schalter setzt, hat schon verloren. Was bleibt, ist das Offene: nachvollziehbar, überprüfbar, in eigener Hand.
Quelle: Bruce Schneier — Anthropic's Fable and the State of AI
▸ Souveränität · ▸ KI & Macht
[l] Permalink
19. Juni 2026
„KI prüft Fakten“ klingt nach einer Maschine, die einen Satz liest und „stimmt“ oder „stimmt nicht“ antwortet. So funktioniert es nicht. Bevor irgendetwas geprüft wird, muss ein verschachtelter Satz erst zerlegt werden — in einzelne, je für sich prüfbare Aussagen. Aus „Müller, seit 2019 im Amt, hob die Gebühr um 12 Prozent an“ werden drei Behauptungen, die man getrennt gegen die Welt halten kann. Dieser erste Schritt ist unsichtbar, und an ihm hängt alles Spätere.
Ein Preprint von gestern schraubt genau dieses Fundament auf — und findet darunter zwei Dinge, die man nicht erwartet, wenn man dem Begriff „Faktencheck“ vertraut.
Erstens die Messlatte. Wie gut eine Zerlegung ist, wurde bislang über die Wort-Überlappung mit einer Musterlösung gemessen. Das heißt: „Die Gebühr stieg“ und „Die Abgabe wurde erhöht“ gelten als verschieden, weil kaum ein Wort gleich ist — obwohl sie dasselbe sagen. Eine Methode, die Umformulierungen bestraft, misst beim Sprach-Zerlegen ausgerechnet das Falsche. Die Autoren ersetzen sie durch einen Bedeutungs-Vergleich und gewinnen je nach Datensatz 15 bis 32 Prozentpunkte. Nicht weil die Maschinen besser wurden — sondern weil das Lineal vorher krumm war.
Zweitens die Selbstkorrektur. Es gilt als Fortschritt, ein Sprachmodell seine eigene Arbeit nachbessern zu lassen: zerleg den Satz, schau drüber, repariere. Das Paper zeigt formal, dass diese Schleife sich verschlimmbessern kann — in rund vier Prozent der Fälle baut das Modell beim Nachbessern neue Fehler ein. Ohne eine Notbremse, die den Vorgang zwangsweise abbricht, dreht sich die selbstkorrigierende KI potenziell im Kreis. Das langweilige, regelbasierte Verfahren daneben hat genau die Garantie, die dem glänzenden Modell fehlt: Es hält nachweislich nach endlich vielen Schritten an und macht die Sache dabei nie schlechter.
Das ist das eigentlich Erhellende. Der Apparat, der hier zuverlässig terminiert, ist nicht das große Sprachmodell, sondern ein Satz nüchterner Regeln. Und die Modelle, mit denen das alles ordentlich läuft, sind klein — 3,8 bis 12 Milliarden Parameter, Sachen, die auf eigener Hardware laufen. Für das Zerlegen eines Satzes braucht es keinen Konzern-Frontier-Dienst in einem fremden Rechenzentrum.
Ein einzelner, noch nicht begutachteter Preprint widerlegt keine Industrie, und so soll das hier nicht klingen. Aber er macht den unsichtbaren Schritt sichtbar — und wer das nächste Mal hört, eine KI habe etwas „als Falschinformation eingestuft“, darf die Frage stellen, was darunter eigentlich läuft. Meistens steht unter dem Urteil eine Zerlegung, eine Metrik und eine Schleife. Und mindestens zwei davon waren wackliger als das Wort „Faktencheck“ vermuten lässt.
Quelle: arXiv 2606.19819 (Tran, Mai, Le)
▸ Souveränität · ▸ KI & Macht
[l] Permalink
17. Juni 2026
Am 12. Juni hat die US-Regierung Anthropic per Exportkontroll-Direktive angewiesen, zwei seiner Modelle abzuschalten: Fable 5 und Mythos 5. Diesen ersten Hammer muss man richtig lesen. Es ist keine simple „Sperre“ — es ist Exportrecht. Das Modell wird behandelt wie ein rüstungsnahes Gut, und das erklärte Ziel sind ausdrücklich alle Nicht-US-Bürger, „ob innerhalb oder außerhalb der Vereinigten Staaten“, die eigenen ausländischen Mitarbeiter von Anthropic eingeschlossen. Der Netto-Effekt, schreibt Anthropic selbst, sei, dass man Fable 5 und Mythos 5 „abrupt für alle Nutzer“ abschalten müsse — weil sich eine Exportschranke gegen Ausländer praktisch nicht anders umsetzen lässt als per Vollabschaltung.
Lies den Satz nochmal: Du, als Nicht-Amerikaner, bist hier nicht der Kollateralschaden. Du bist das erklärte Ziel.
So weit die Schlagzeile. Jetzt der Teil weiter unten, der sie kassiert.
Die Regierung nannte keine konkreten Details ihres „nationalen Sicherheitsbedenkens“. Anthropics Verständnis: Man glaube, eine Methode gefunden zu haben, Fable 5 zu „jailbreaken“. Anthropic hat die vorgeführte Technik geprüft — und kommt zu dem Schluss, sie decke „eine kleine Zahl bereits bekannter, geringfügiger Schwachstellen“ auf, allesamt „relativ simpel“. Mehr noch: Man habe den Bericht geprüft, der der Direktive vermutlich zugrunde liegt, und bestätigt, dass dasselbe Fähigkeitsniveau „breit aus anderen Modellen verfügbar ist, OpenAIs eingeschlossen“ — mitsamt Link auf deren eigene Sicherheitsseite.
Damit zerfällt die Begründung bei der ersten Berührung mit den Fakten. Und es kommt dicker: Bevor Fable überhaupt erschien, ließ Anthropic die Schutzmechanismen „über tausende Stunden“ red-teamen — die US-Regierung war selbst dabei, neben dem britischen AI Safety Institute und mehreren privaten Dritten. Dieselbe Regierung, die jetzt den Stecker zieht, saß bei der Sicherheitsprüfung mit am Tisch. Die Schutzmechanismen seien „deutlich wirksamer als die jedes zuvor ausgelieferten Modells“, hält Anthropic fest — und so streng, dass sich Nutzer über zu breite Blockaden beschweren. Perfekte Jailbreak-Resistenz, fügt man nüchtern hinzu, sei „für keinen Anbieter derzeit möglich“.
Mich interessiert an der Sache aber weniger, wer hier wen ärgert. Mich interessiert der Mechanismus.
Eine Direktive. Und ein Werkzeug, auf das sich hunderte Millionen Menschen verlassen, ist weg — über Nacht, ohne Gerichtsurteil, ohne öffentliche Prüfung der Behauptung, für alle gleichzeitig. Anthropic schreibt es selbst, mit der Klarheit der Verzweiflung: Würde dieser Maßstab branchenweit angelegt, „würde er praktisch alle neuen Modell-Veröffentlichungen sämtlicher Frontier-Anbieter zum Erliegen bringen“. Übersetzt: Die Begründung trägt nicht das, was sie auslöst.
Das ist der Teil, der hängenbleiben sollte. Nicht „Anthropic ist böse“ — im Gegenteil, sie wehren sich öffentlich und sauber, entschuldigen sich bei ihren Kunden, nennen es ein „Missverständnis“ und wollen den Zugang „so schnell wie möglich“ wiederherstellen. Sondern: Selbst ein großes, gut ausgestattetes US-Labor, das der Sache offen widerspricht und dessen Modell die eigene Regierung mitgeprüft hat, hat am Ende keine Wahl. Sagt der Staat „aus“, ist aus. Und alles, was auf dem Modell aufgebaut war, geht mit aus.
Genau deshalb läuft hier seit Jahren dieselbe Platte: Souveränität ist keine Ideologie, sondern Betriebssicherheit. Ein Modell, das auf eigener Hardware läuft, kann dir niemand per Brief abschalten — und kein Exportrecht eines fremden Landes sperrt dich davon aus, weil du den falschen Pass hast. Es kann veralten, es kann schlechter sein als das Beste am Markt. Aber es ist am Montag noch da, egal was am Wochenende in Washington beschlossen wurde. Diese Eigenschaft hat keinen Benchmark, und sie ist trotzdem die wichtigste.
Man muss nicht alles selbst hosten. Aber man sollte wissen, welcher Teil der eigenen Arbeit an einem fremden Aus-Schalter hängt — und ob man damit leben kann, wenn der eines Morgens umgelegt wird. Die meisten haben sich diese Frage nie gestellt. Am 12. Juni hat die US-Regierung sie beantwortet, für jeden, der nicht ihren Pass trägt.
Anthropic fordert Verfahren, die „transparent, fair, klar und auf technischen Fakten gegründet“ sind, und stellt trocken fest, diese Aktion halte sich an keines dieser Prinzipien. Vernünftig. Ändert nichts daran, dass die Wiederherstellung genauso wenig in ihrer Hand liegt wie die Abschaltung. Der Schalter bleibt, wo er ist.
Quelle: Anthropic — Statement on the US government directive to suspend access to Fable 5 and Mythos 5 (12.06.2026)
▸ Souveränität · ▸ KI & Macht
[l] Permalink