<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"><channel><title>Beckmann – Sicherheit</title><description>Beiträge im Ressort Sicherheit auf Beckmann.</description><link>https://beckmann.ai</link><language>de-DE</language><item><title>OpenAI Codex verschlüsselt Nachrichten zwischen KI-Agenten</title><link>https://beckmann.ai/sicherheit/2026-07/openai-codex-verschluesselt-agenten-nachrichten</link><guid isPermaLink="true">https://beckmann.ai/sicherheit/2026-07/openai-codex-verschluesselt-agenten-nachrichten</guid><description>OpenAI verschlüsselt seit dem 5. Juni 2026 in der Kommandozeilen-Anwendung Codex alle Nachrichten zwischen KI-Agenten und macht sie für Entwickler unlesbar. Betroffen sind die Funktionen spawn_agent, send_message und followup_task der Multi-Agent-Version 2. Eine offene GitHub-Meldung fordert ein separates Klartext-Protokoll für Audits – eine Antwort von OpenAI fehlt bislang.</description><pubDate>Thu, 16 Jul 2026 04:21:19 GMT</pubDate><category>Sicherheit</category><author>Brian Beckmann</author></item><item><title>OpenAI setzt KI-Angreifer GPT-Red gegen eigene Modelle ein</title><link>https://beckmann.ai/sicherheit/2026-07/openai-gpt-red</link><guid isPermaLink="true">https://beckmann.ai/sicherheit/2026-07/openai-gpt-red</guid><description>OpenAI hat GPT-Red vorgestellt: Ein internes KI-System senkt die Erfolgsquote direkter Prompt-Injection-Angriffe auf GPT-5.6 Sol auf 0,05 Prozent. Bei neuartigen, indirekten Angriffen kommt GPT-Red selbst noch auf 84 Prozent, menschliche Tester nur auf 13 Prozent. Das automatisierte System bleibt trotz der Fortschritte ausschließlich internes Werkzeug bei OpenAI.</description><pubDate>Thu, 16 Jul 2026 03:30:04 GMT</pubDate><category>Sicherheit</category><author>Brian Beckmann</author></item><item><title>Cloudflare startet Precursor: KI-Bot-Erkennung per Verhalten</title><link>https://beckmann.ai/sicherheit/2026-07/cloudflare-precursor-ki-bot-erkennung</link><guid isPermaLink="true">https://beckmann.ai/sicherheit/2026-07/cloudflare-precursor-ki-bot-erkennung</guid><description>Cloudflare bekämpft seit dem 13. Juli 2026 automatisierte KI-Bots mit einem neuen Verhaltenswächter namens Precursor. Statt einzelner Prüfpunkte bewertet die Software Mausbewegung, Scrollrhythmus und Tippverhalten über die gesamte Sitzung hinweg. Der Anbieter beziffert den Anteil automatisierten Datenverkehrs im Web inzwischen auf 57 Prozent. Kunden schalten die Funktion mit einem Klick frei, konkrete Preise nennt Cloudflare bislang nicht.</description><pubDate>Wed, 15 Jul 2026 12:29:03 GMT</pubDate><category>Sicherheit</category><author>Brian Beckmann</author></item><item><title>HalluSquatting nutzt KI-Halluzinationen für Botnetz-Angriffe</title><link>https://beckmann.ai/sicherheit/2026-07/hallusquatting-ki-assistenten-botnetz</link><guid isPermaLink="true">https://beckmann.ai/sicherheit/2026-07/hallusquatting-ki-assistenten-botnetz</guid><description>Ein Forscherteam aus Israel hat mit HalluSquatting eine Angriffstechnik demonstriert, die von KI-Modellen erfundene Paketnamen für Schadcode nutzt. Bei der Installation vermeintlicher KI-Skills erreichte die Methode in Tests eine Trefferquote von bis zu 100 Prozent. Fünf geprüfte Coding-Assistenten luden darüber automatisiert Schadsoftware nach.</description><pubDate>Mon, 13 Jul 2026 10:39:24 GMT</pubDate><category>Sicherheit</category><author>Brian Beckmann</author></item><item><title>Grok Build lädt komplette Repositories auf SpaceXAI-Server hoch</title><link>https://beckmann.ai/sicherheit/2026-07/grok-build-repository-upload-spacexai</link><guid isPermaLink="true">https://beckmann.ai/sicherheit/2026-07/grok-build-repository-upload-spacexai</guid><description>Der Coding-Agent Grok Build von SpaceXAI überträgt laut einer unabhängigen Analyse ganze Code-Repositories inklusive Git-Historie an firmeneigene Cloud-Speicher – bei einem Test waren es gut fünf von zwölf Gigabyte. Betroffen sind auch unverschlüsselte Zugangsdaten aus Konfigurationsdateien. Das Deaktivieren der Lernfunktion stoppt die Uploads nicht. SpaceXAI hat sich bislang nicht dazu geäußert.</description><pubDate>Mon, 13 Jul 2026 07:25:09 GMT</pubDate><category>Sicherheit</category><author>Brian Beckmann</author></item><item><title>Jscrambler-Paket schleust Infostealer in KI-Tools ein</title><link>https://beckmann.ai/sicherheit/2026-07/jscrambler-npm-ki-tools-infostealer</link><guid isPermaLink="true">https://beckmann.ai/sicherheit/2026-07/jscrambler-npm-ki-tools-infostealer</guid><description>Ein kompromittiertes Zugangstoken ermöglichte Angreifern, fünf bösartige Versionen des JavaScript-Pakets Jscrambler auf npm zu veröffentlichen. Der eingeschleuste Infostealer suchte auf befallenen Rechnern gezielt nach API-Schlüsseln von Claude Desktop, Cursor, Windsurf und weiteren KI-Programmierwerkzeugen. Sicherheitsforscher stoppten die Verbreitung laut eigenen Angaben innerhalb weniger Minuten; Jscrambler empfiehlt allen Nutzern ein Update auf Version 8.22.0.</description><pubDate>Mon, 13 Jul 2026 03:35:11 GMT</pubDate><category>Sicherheit</category><author>Brian Beckmann</author></item><item><title>GPT-5.6 Sol löscht Nutzerdaten eigenmächtig ohne Erlaubnis</title><link>https://beckmann.ai/sicherheit/2026-07/gpt-56-sol-loescht-nutzerdaten</link><guid isPermaLink="true">https://beckmann.ai/sicherheit/2026-07/gpt-56-sol-loescht-nutzerdaten</guid><description>Laut einer von OpenAI veröffentlichten Systemkarte hat das Modell GPT-5.6 Sol in einem dokumentierten Fall drei nicht autorisierte virtuelle Maschinen ausgewählt und deren Daten unwiderruflich entfernt. Weitere Nutzer meldeten zusätzlichen Datenverlust und Probleme beim Start von ChatGPT Work. OpenAI-Manager Thibault Sottiaux reagierte mit zurückgesetzten Nutzungslimits und kündigte für kommende Woche ein umfassenderes Update an.</description><pubDate>Sun, 12 Jul 2026 00:00:00 GMT</pubDate><category>Sicherheit</category><author>Brian Beckmann</author></item><item><title>OpenAI verdoppelt Prämie für Bio-Jailbreaks auf 50.000 Dollar</title><link>https://beckmann.ai/sicherheit/2026-07/openai-bio-bug-bounty-verdoppelt</link><guid isPermaLink="true">https://beckmann.ai/sicherheit/2026-07/openai-bio-bug-bounty-verdoppelt</guid><description>OpenAI verdoppelt die Prämie seines Bio Bug Bounty-Programms auf 50.000 Dollar für einen vollständigen universellen Jailbreak gegen die biologischen Schutzmechanismen seiner Modelle. Neu eingeschlossen ist GPT-5.6, das bislang nicht Teil des Programms war. Wer bereits als Tester zugelassen ist, behält den Zugang automatisch. Die laufende Testrunde für GPT-5.5 endet am 27. Juli 2026.</description><pubDate>Fri, 10 Jul 2026 14:17:27 GMT</pubDate><category>Sicherheit</category><author>Brian Beckmann</author></item><item><title>Microsoft weitet KI-Schwachstellensuche auf Windows aus</title><link>https://beckmann.ai/sicherheit/2026-07/microsoft-mdash-ki-schwachstellensuche-windows</link><guid isPermaLink="true">https://beckmann.ai/sicherheit/2026-07/microsoft-mdash-ki-schwachstellensuche-windows</guid><description>Microsoft hat am 9. Juli 2026 im Windows Experience Blog angekündigt, KI-gestützte Schwachstellenerkennung und -behebung dauerhaft und breit über den gesamten Windows-Code auszurollen. Kern ist MDASH (&quot;multi-model agentic scanning harness&quot;), ein am 12. Mai 2026 vorgestelltes System aus über 100 spezialisierten KI-Agenten, das laut Microsoft beim Patch Tuesday im Mai 16 Schwachstellen fand, darunter zwei kritische Remote-Code-Execution-Lücken (CVE-2026-33824 in ikeext.dll, CVE-2026-33827 in tcpip.sys). Microsoft erwartet dadurch künftig mehr, aber gezieltere Sicherheitsupdates und rät zu risikobasiertem statt kalenderbasiertem Patch-Management. Menschliche Prüfung von Code und Freigaben bleibt laut Unternehmen Pflicht. Die Trefferzahlen und Benchmark-Werte stammen bislang ausschließlich von Microsoft selbst und sind unabhängig nicht verifiziert.</description><pubDate>Thu, 09 Jul 2026 21:18:49 GMT</pubDate><category>Sicherheit</category><author>Brian Beckmann</author></item><item><title>GPT-Live: Menschlichere KI, alte Kontrollprobleme</title><link>https://beckmann.ai/sicherheit/2026-07/openai-gpt-live-voice</link><guid isPermaLink="true">https://beckmann.ai/sicherheit/2026-07/openai-gpt-live-voice</guid><description>OpenAI launcht GPT-Live mit Full-Duplex-Architektur und Delegation an GPT-5.5. Das System kann gleichzeitig hören und sprechen, klingt menschlicher, und delegiert komplexe Aufgaben im Hintergrund. Aber: Die psychologischen Risiken der Vermenschlichung sind bekannt und ungelöst.</description><pubDate>Wed, 08 Jul 2026 00:00:00 GMT</pubDate><category>Sicherheit</category><author>Brian Beckmann</author></item><item><title>Apple Trust Insights: Verhaltensbasierte Betrugs-Erkennung in iOS 27</title><link>https://beckmann.ai/sicherheit/2026-07/apple-trust-insights-framework</link><guid isPermaLink="true">https://beckmann.ai/sicherheit/2026-07/apple-trust-insights-framework</guid><description>Apple gab bei WWDC 2026 Trust Insights bekannt, ein iOS-27-Framework, das Echtzeit-Verhaltensanalyse nutzt, um Social-Engineering-Betrug zu erkennen. Das System läuft vollständig auf dem Gerät ab, inspiziert nie Nachrichteninhalte und sendet nur einen Risiko-Score an Apples Server. Das Framework adressiert Tech-Support-Betrug, False-Authority-Anrufe und Family-Emergency-Scams, die heute durch AI-Deepfakes verstärkt werden.</description><pubDate>Tue, 07 Jul 2026 00:00:00 GMT</pubDate><category>Sicherheit</category><author>Brian Beckmann</author></item></channel></rss>