Montag: ChatGPT antwortet mit Nutzerstimme, Lücke in Sicherheitsanwendungen

Der KI-Chatbot von OpenAI hat bei erweiterten Tests des "Advanced Voice Mode" mit der Stimme eines Anwenders geantwortet. Dies sollte eigentlich ausgeschlossen sein, doch ChatGPT ist es passiert. OpenAI bezeichnet es als Einzelfall und minimales Risiko, arbeitet aber weiter daran, dass solche unheimlichen Fälle keine Anwender betreffen. Andere Sicherheitsprobleme haben namhafte VPN-Clients und Passwortmanager. Wegen einer Lücke in einigen dieser Apps bleiben vertrauliche Daten auch nach Abmeldung im Prozess-Speicher und sind auslesbar. Das könnten sich böswillige Akteure zunutze machen, doch einige der betroffenen Hersteller wiegeln nur ab. Derweil zeigt eine Studie des Fraunhofer ISE, dass Photovoltaik mit Batteriespeicher günstiger sei als konventionelle Kraftwerke. Der Verband Kerntechnik Deutschland widerspricht und erklärt, die Studie behandle lediglich technologiespezifische Stromgestehungskosten und würde auf unrealistischen Annahmen basieren – die wichtigsten Meldungen im kurzen Überblick.

Der kürzlich von OpenAI für ChatGPT eingeführte Sprachmodus ist bislang nur eine Funktion im Alpha-Stadium. Nur wenige (zahlende) Nutzerinnen und Nutzer können mit dem KI-Chatbot sprachlich kommunizieren. Bei dieser natürlichen Unterhaltung sollte ausgeschlossen sein, dass ChatGPT die Stimmen von Nutzern annimmt. Doch genau das ist bei internen Tests des "Advanced Voice Mode" in Einzelfällen passiert. In einem von OpenAI genannten Beispiel antwortet das KI-Modell auf einen Satz des Anwenders mit einem entschiedenen "Nein!" und fährt mit der Stimme eines Testers fort. Dass das KI-Modell mit der Stimme eines Nutzers antwortet, ist nicht nur unerwartet, sondern auch unheimlich: ChatGPT imitierte Stimme des Nutzers bei internen OpenAI-Tests des Sprachmodus.

Ein anderes Sicherheitsversagen haben Sicherheitsexperten bei einer Untersuchung verschiedener sicherheitsrelevanter Anwendungen wie OpenVPN, Bitwarden oder 1Password identifiziert. Eine schwerwiegende Schwachstelle führt dazu, dass vertrauliche Informationen wie Passwörter oder Anmeldeinformationen auch nach dem Abmelden von Benutzern weiterhin im Klartext im Prozessspeicher verbleiben und somit für potentielle Angreifer leicht zugänglich sind. Für die Studie testeten die Experten verschiedene Anwendungen, darunter VPN-Clients und Passwortmanager, die explizit für den Schutz solcher Benutzerinformationen entwickelt wurden. Das Ergebnis ist eine schwere Lücke bei kritischen Anwendungen: Klartextpasswörter im Prozessspeicher.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Umfragen immer laden Umfrage jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Photovoltaik-Freiflächenanlagen und Onshore-Windenergieanlagen sind mit Kosten von 4,1 bis 9,2 Cent pro kWh unter allen Kraftwerksarten die kostengünstigsten Technologien in Deutschland. Das schreibt das Fraunhofer-Institut für Solare Energiesysteme ISE in einer neuen Studie. Darin vergleicht es die Stromgestehungskosten für verschiedene Energieträger; die Atomkraft schneidet dabei besonders schlecht ab. Doch dabei wurden system- und standortspezifische Kostenfaktoren vernachlässigt, was der Verband Kerntechnik Deutschland kritisiert. Die Studie weise eine merkliche Schlagseite zugunsten der dort favorisierten erneuerbaren Energien auf: Erneuerbare Energie laut Fraunhofer ISE günstiger als konventionelle Kraftwerke.

Mark Ma ist Professor an der Managementhochschule der University of Pittsburgh und beschäftigt sich mit den wirtschaftlichen und soziologischen Auswirkungen des Homeoffice-Trends – und der aktuell zu spürenden Gegenbewegung, die besonders große Konzerne erfasst hat und Mitarbeiter oft ärgert. Mas Ansicht nach führt der Zwang, zurück ins Büro zu gehen, bei Arbeitnehmern vor allem für Frust und hilft angesichts der starken Digitalisierung auch nicht unbedingt der Produktivität. Gleichzeitig sieht Ma aber auch die Arbeit vor Ort als sinnvoll an, wenn sie freiwillig erfolgt und sogar zelebriert wird, weil sich das ganze Team darauf abstimmt. Im Interview spricht er über den Zwang ins Büro: Warum ein Homeoffice-Forscher das für eine semigute Idee hält.

Erneut gibt es Ärger mit einer chinesischen Mittelstreckenrakete vom Typ "Langer Marsch 6A". Die oberste Stufe der Rakete zerbrach am Dienstag bei dem Versuch, 18 G60-Satelliten für die geplante Megakonstellation Qianfan (Tausend Segel) für Breitband-Internet ins All zu bringen. Die Raketenstufe befand sich dabei in der erdnahen Umlaufbahn, dem Low Earth Orbit (LEO). Das entstandene Trümmerfeld umfasst mindestens 700 Objekte. In dieser Region des Alls werde es Jahrzehnte oder Jahrhunderte dauern, bis der Reibungswiderstand mit Teilchen im All und die Anziehungskraft der Erde die Trümmer in die Atmosphäre bringen. Zudem könnte es zu Kollisionen kommen: Chinas Rakete "Langer Marsch 6A" sorgt für Weltraum-Chaos statt Satelliten-Internet.

Auch noch wichtig:

• Russland blockiert den verschlüsselten Chatdienst Signal und sorgt für Störungen beim Aufruf von YouTube-Videos: Russland stört Messengerdienst Signal und YouTube.
• An ihren Commits sollt ihr sie erkennen. GitClear wertet Daten aus über 850.000 Entwicklerjahren aus und bewertet den Einfluss von KI auf die Produktivität, so ein Report: In Zukunft kleine Entwicklerteams mit hochproduktiven Senior-Developern.
• Sachsen-Anhalt würde gern Tempo-Abschnittskontrollen einführen. Mangels Anbieter kommt es momentan dazu nicht: Streckenradar kann derzeit nirgends in Deutschland eingeführt werden.
• Kioxia zeigte eine PCIe-4.0-SSD mit Glasfaseranschluss, die PCI-SIG demonstrierte PCIe 6.0 – und Cadence sogar schon Version 7.0: PCI-Express auf dem Weg von Kupfer zu Glasfaser.
• Sicherheitsforscher haben eine als Sinkclose bezeichnete Sicherheitslücke in AMD-CPUs entdeckt und auf der Defcon 32 in Las Vegas präsentiert: CPU-Sicherheitslücke in AMD-Prozessoren ermöglicht Malware-Infektionen.
• Deutsche Forscher fanden Schwachstellen in einzelnen RISC-V CPUs von T-Head Semiconductors. Die flexible, junge Architektur entpuppt sich dabei als Risiko: Schwachstellen in chinesischen RISC-V CPUs.
• Damit der Rückbau sichtbar wird, sollen kommenden Freitag die Kühltürme des AKW Grafenrheinfeld gesprengt werden: Kühltürme des AKW Grafenrheinfeld werden gesprengt.
• Vor genau 25 Jahren erschien ein Computerspiel, das die Bedeutung des Wortes "Atmosphäre" ganz neu definierte. Wir blicken zurück auf 25 Jahre "System Shock 2": Look at you, hacker!

(fds)