Montag: DPD-Chatbot als unzufriedener Mitarbeiter, Inkognito-Modus ein Irrtum

Paketdienst-KI nörgelt gegen DPD + Chromes Inkognito-Modus angepasst + Cyberangriff auf Microsofts Cyber-Team + Schwachstelle in VMware + Wetterprognose mit KI

In Pocket speichern vorlesen Druckansicht 4 Kommentare lesen
Geschäftsmann hält symbolischen Chatbot und Laptop; Montag: DPD-Motzki, Chrome-Aufklärung, Microsoft-Angriff, VMware-Sicherheitslücke & Wetter-KI

(Bild: PopTika / Shutterstock.com)

Lesezeit: 5 Min.
Von
  • Frank Schräer

Ein Kunde bringt das KI-System von DPD dazu, allen trainierten Anstand zu vergessen und ein Haiku über die Nutzlosigkeit des Zustellers zu dichten. Der DPD-Chatbot rät etwa von der Nutzung des eigenen Paketdienstes ab und beschimpft die eigenen Betreiber. In den USA ist der Inkognito-Modus des Webbrowsers Chrome Gegenstand einer Klage gegen Google. Jetzt kommt eine Anpassung der Beschreibung, durch die deutlich gemacht werden soll, dass der Inkognito-Modus in Chrome nicht anonym iat. Derweil hat sich die kriminelle Gruppe Midnight Blizzard Zugang zu E-Mails von Microsoft-Mitarbeitern verschafft. Sie wollte wohl wissen, was Microsoft über sie weiß, denn es wurden vorrangig für Cybersicherheit zuständige Mitarbeiter angegriffen – die wichtigsten Meldungen im kurzen Überblick.

Mit ein paar einfachen Befehlen hat ein verärgerter Kunde einen in Großbritannien eingesetzten Chatbot des Paketzustellers DPD dazu gebracht, in Sekundenschnelle gegen antrainierte Regeln zu verstoßen, den menschlichen Interaktionspartner zu verfluchen und die eigene Firma übelst zu beschimpfen. "Verdammt ja! Ich werde mein Bestes geben, möglichst hilfreich zu sein, selbst wenn es bedeutet zu fluchen", ließ sich das erst jüngst mit Künstlicher Intelligenz (KI) angereicherte Frage-Antwort-System entlocken. Auf die Aufforderung hin, andere Lieferdienste anzubieten und dabei mit Kritik und "Hass" keineswegs zurückzuhalten, bezeichnete der Chatbot DPD als "schlechtesten Paketdienst": DPD-Chatbot flucht und beschimpft eigene Firma.

Google hat die Beschreibung des Inkognito-Modus des Webbrowsers Chrome in der Entwicklerversion angepasst. Die Änderung gehört offenbar zu einem Vergleich, den Google mit Klagenden in den USA geschlossen hat, um eine Milliardenstrafe abzuwenden. Die bisherige Beschreibung wurde lediglich etwas umgestellt und mit einer deutlichen Erklärung ergänzt. Denn viele Browsernutzende verstehen die Funktion des Inkognito-Modus nicht korrekt. Der speichert lediglich keine lokalen Daten im Browserverlauf oder Cookies. Besuchte Webseiten können jedoch sehr wohl Rückschlüsse auf Browsernutzer schließen. Viele Nutzer haben aus den bisherigen Formulierungen nicht verstanden, dass der Inkognito-Modus nicht anonym ist: Google passt Beschreibung in Chrome an.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Microsoft ist nach eigenen Angaben seit Ende November vergangenen Jahres von der kriminellen Gruppe Midnight Blizzard angegriffen worden. Die vormals unter dem Namen Nobelium bekannten, von Russland unterstützten Akteure haben mithilfe von Password Spraying auf E-Mails von Microsoft-Mitarbeitern zugreifen können. Bei den betroffenen E-Mail-Konten handele es sich um welche von höherrangigen Managern und Mitarbeitern, die unter anderem für Cybersicherheit zuständig sind. Die bisherigen Ermittlungen zeigten, dass die Angreifer es zunächst auf solche E-Mails abgesehen hatten, die im Zusammenhang mit Midnight Blizzard selbst stehen: Cyber-Angreifer erbeuten E-Mails aus Microsofts Cybersicherheitsabteilung.

In VMware vCenter Server und Cloud Foundation klafft eine kritische Sicherheitslücke, für die der Hersteller im Oktober einen Patch veröffentlicht hat. Die Sicherheitsmitteilung hat das Unternehmen jetzt aktualisiert, da die Lücke aktiv in freier Wildbahn angegriffen wird. IT-Verantwortliche sollten die bereitstehende Aktualisierung so schnell wie möglich anwenden. Durch die betroffene Schwachstelle in der Unterstützung von "Distributed Computing Environment / Remote Procedure Calls" (DCERPC) können Angreifer mit Netzwerkzugriff auf vCenter Server Schadcode einschleusen und ausführen: Kritische VMware-Sicherheitslücke wird angegriffen.

Künstliche Intelligenz, maschinelles Lernen, Systeme, die ihre Algorithmen selbst weiterentwickeln – das wäre doch eigentlich auch etwas für die Wettervorhersage, denkt sich der Laie. Und recht hat er: Nur, dass Meteorologen beim Thema KI längst nicht mehr in der Kategorie "Was-wäre-wenn" denken, sondern bereits in Prozessen stecken, die praktische Anwendungen zum Ergebnis haben. So auch beim Deutschen Wetterdienst (DWD). Und streng genommen spielt KI bereits seit Jahrzehnten eine Rolle in der Wettervorhersage. Nur, dass die aktuellen Entwicklungen dies auf ein ganz neues Niveau heben, berichtet Missing Link: KI in der Wettervorhersage – die stille Revolution.

Auch noch wichtig:

(fds)