KDB-Tech-Update: Dein abendlicher Technologie-Überblick
Hallo zusammen! Willkommen zum abendlichen KDB-Tech-Update! Heute haben wir spannende Themen für euch: Von den Vorteilen der KI-Projektmanagement-Tools bis hin zu Sicherheitslücken in GeoTools-Servern. Also, schnall dich an und lass uns loslegen!
5 Vorteile der KI-Projektmanagement-Tools
In unserer technikgeprägten Zeit verändert sich das Marketing vor allem durch den verstärkten Einsatz von künstlicher Intelligenz (KI) und Automatisierung. KI beeinflusst die Entwicklung praktisch jeder wichtigen Branche der Wirtschaft, einschließlich des Projektmanagements. KI-Tools und Aufgabenautomatisierung helfen Unternehmen, Kosten und Zeit zu sparen und effizienter zu arbeiten. Hier sind fünf Vorteile der KI-Projektmanagement-Tools:
- Roadmaps-Erstellung: Bitrix24 bietet eine KI-gestützte Projektplanung, die bei der Erstellung von Zeitplänen und der Vorhersage des Ressourcenbedarfs unterstützt. Durch die Analyse von Projektdetails und die Ausrichtung der Roadmaps an den strategischen Unternehmenszielen werden Projekte effizienter gestaltet. KI-Tools verfolgen technisches Equipment, HR und Budget in Echtzeit, um Engpässe vorherzusagen und proaktiv Maßnahmen zu ergreifen.
- Reduzierte Anzahl der Meetings: KI-Projektmanagement-Lösungen fördern die Produktivität und reduzieren die Anzahl der Meetings, indem sie in vorgegebenen Abständen Statusinformationen von Teammitgliedern erhalten. Die NLP-Technologie ermöglicht kurze Statusaktualisierungen per Sprachinformation und die Bereitstellung von Vorlagen erleichtert die Datenauswertung, was zu mehr Transparenz führt.
- Früherkennung von Risiken: KI-basierte Projektmanagement-Software kann große Mengen an Informationen analysieren und frühzeitig Risiken wie Engpässe bei Ressourcen oder Budgetüberschreitungen erkennen. Algorithmen erkennen Muster in Projektplänen und helfen dabei, proaktiv auf potenzielle Probleme zu reagieren.
- KI-Tools als Meeting-Assistenten: Virtuelle Meeting-Assistenten bieten Funktionen wie Echtzeit-Transkription, Nachverfolgung von Agenden und Zusammenfassung erzielter Ergebnisse. KI-betriebene Software kann während Remote-Meetings die Äußerungen in Echtzeit in Text umwandeln, Übersetzungen durchführen und wichtige Informationen für spätere Recherchen archivieren.
- Automatisierung im Projektmanagement: Durch die Fähigkeit zur Erkennung von Sprache können kommunikative Aufgaben automatisiert werden, z.B. die Extraktion wichtiger Informationen aus Telefongesprächen oder E-Mails. Bitrix24 bietet mit dem CoPilot-Tool und der Anruftranskription innovative KI-Lösungen im Projektmanagement, die Aufgabenbeschreibungen erstellen, Checklisten hinzufügen und klare Aufgaben zusammenfassen können.
Diese fünf Vorteile verdeutlichen, wie KI-Projektmanagement-Tools Unternehmen dabei unterstützen, effizienter zu arbeiten, Kosten zu sparen und Risiken frühzeitig zu erkennen.
Microsoft 365: Diese Office-Aufgaben soll dir Copilot bald abnehmen
Microsoft plant, Programme wie Excel, Word und Outlook weiter zu verbessern. Schon bald sollen Updates erscheinen, die einige Änderungen an der Copilot-Anbindung der Programme vornehmen.
Mit Copilot bietet Microsoft seinen eigenen KI-Assistenten für viele alltägliche Aufgaben. Gerade in Zusammenarbeit mit Microsoft 365 kann euch die KI besonders oft unter die Arme greifen. Denn sie erstellt Mails für euch, fasst euch Meetings zusammen oder erstellt für euch erste Entwürfe für Präsentationen. Schon bald will Microsoft die Copilot-Funktionen von einigen 365-Produkten weiter verbessern.
Die bald anstehenden Änderungen gehen aus der Microsoft-365-Roadmap hervor. Dort zeigt das Unternehmen alle aktuellen Projekte für die inkludierten Programme. In der Übersicht für Excel lassen sich gleich drei Änderungen erkennen, die noch im Juli 2024 an User:innen ausgerollt werden sollen.
Zum Beispiel wird Copilot nach dem Update mehr darüber verraten, was die KI vorhat, bevor ihr die Änderungen bestätigen müsst. Copilot erhält auch mehr Möglichkeiten, eure Tabellen zu analysieren und Zusammenfassungen von Spalten zu erstellen, die nur Text enthalten. Zudem soll die KI nach dem Update bessere Diagramme und Pivot-Tabellen anhand eurer Prompts erstellen können.
Auch für Microsoft Word steht ein Copilot-Update an. Dieses soll es der KI ermöglichen, Suchresultate über Bing zu berücksichtigen, um tiefgründigere und präzisere Textdokumente zu erstellen – besonders bei aktuellen Ereignissen.
Für Outlook wird Copilot künftig eigene Themes erstellen können, um das Programm optisch nach euren Wünschen zu personalisieren. Eine weitere spannende Neuerung ist, dass Copilot in der Windows-App ausgewählte Mail-Passagen neu schreiben kann, nachdem ihr der KI vorgebt, was geändert werden soll. Diese Änderung ist für November 2024 geplant.
Die Roadmap zeigt, dass Microsoft noch weitere Pläne mit Microsoft 365 und Copilot verfolgt. Künftig sollt ihr beispielsweise Prompts, die ihr für Copilot in Word, Excel, Powerpoint und Onenote genutzt habt, mit euren Kolleg:innen teilen können. Auf der Website von Copilot Lab sollen dann die meistgenutzten Prompts innerhalb des Unternehmens angezeigt werden.
Anhand der meistgenutzten Prompts sollen Nutzer:innen zudem Empfehlungen für weitere Prompts erhalten, die ihre Arbeit erleichtern könnten. Dieses Update plant Microsoft für September 2024.
Insgesamt verspricht Microsoft also einige spannende und hilfreiche Verbesserungen und Neuerungen im Bereich der Copilot-Funktionen für Microsoft 365.
Google Business-Chat-Funktion wird eingestellt: Was Unternehmen jetzt beachten müssen
Im Mai 2024 hat Google angekündigt, die Business-Chat-Funktion einzustellen. Unternehmen konnten bisher über ihr Business-Profil den Google Business-Chat aktivieren, der es Kund:innen ermöglichte, direkt mit ihnen zu kommunizieren. Ab dem 15. Juli 2024 wird die Funktion abgeschaltet. Das bedeutet, dass keine neuen Chats mehr gestartet werden können und alle bestehenden Chats bis zum 31. Juli 2024 beendet sein müssen. Nach diesem Zeitpunkt wird der Echtzeitchat nicht mehr verfügbar sein, und Unternehmen verlieren den Zugriff auf ihr Anrufprotokoll.
Um ihre Daten zu sichern, müssen Unternehmen ihre Chat-Protokolle herunterladen. Dies kann über den Google Datenexport erfolgen, mit dem alle Inhalte aus dem Google-Business-Profil exportiert werden können. Es ist wichtig, dass Unternehmen ihren Kund:innen alternative Kommunikationskanäle anbieten, um den Kontakt auch nach dem Wegfall des Business-Chats aufrechterhalten zu können.
Auch die Kund:innen von Google wurden über das Ende der Chat-Funktion informiert. Dennoch ist es ratsam, laufende Chats aktiv zu beenden und die Kund:innen auf andere Kommunikationskanäle zu lenken. Unternehmen sollten sicherstellen, dass sie weiterhin über die gängigen Kontaktbuttons erreichbar sind, auch wenn es möglicherweise in diesem Bereich zukünftig Änderungen geben könnte, wie beispielsweise die Integration eines QR-Codes anstelle der direkten Anrufmöglichkeit.
Es ist also wichtig, dass Unternehmen rechtzeitig reagieren, ihre Daten sichern und ihre Kund:innen über alternative Kommunikationswege informieren, um den reibungslosen Übergang nach dem Wegfall der Google Business-Chat-Funktion zu gewährleisten.
DeepL: Wie das Startup mit einem neuen Sprachmodell etablierte Anbieter übertrumpfen will
Im Wettbewerb mit Giganten wie Google, Microsoft und OpenAI hat das Kölner Startup DeepL eine neue Generation seines Sprachmodells auf den Markt gebracht, um die Qualität seiner maschinellen Übersetzungen zu verbessern. Das neue „Large Language Model“ (LLM) wurde speziell für die Übersetzung und Bearbeitung von Texten entwickelt und hat in Blindtests mit Sprachexperten bereits beeindruckende Ergebnisse erzielt.
Im Training des LLM setzt DeepL auf spezielle Daten, die über sieben Jahre hinweg für die Erstellung und Übersetzung von Inhalten abgestimmt wurden. Zudem arbeitet das Unternehmen mit tausenden von handverlesenen und speziell geschulten Sprachexperten zusammen, um sicherzustellen, dass das Modell die bestmöglichen Übersetzungen liefert.
Die Übersetzungen von DeepL auf Basis des neuen Modells wurden von Sprachexperten in Blindtests 1,3-mal häufiger bevorzugt als die von Google Translate, 1,7-mal häufiger als die von ChatGPT-4 und sogar 2,3-mal häufiger als die von Microsoft. Diese verbesserten Übersetzungen sind bereits für DeepL-Pro-Kunden in den Sprachen Englisch, Japanisch, Deutsch und vereinfachtes Chinesisch verfügbar, weitere Sprachen sollen folgen.
DeepL Pro, die kostenpflichtige Übersetzungslösung des Unternehmens, richtet sich an Unternehmen und Organisationen, die häufig Übersetzungen benötigen und dabei ihre Daten schützen wollen. Zusätzlich bietet DeepL eine kostenlose Variante für kurze Textübersetzungen an.
Nach einer erfolgreichen Finanzierungsrunde im Mai wird DeepL nun mit zwei Milliarden US-Dollar bewertet und gilt als das wertvollste KI-Startup Deutschlands. Mit der Einführung eines Schreibassistenten mit künstlicher Intelligenz (DeepL Write Pro) hat das Unternehmen sein Produktportfolio erweitert und beschäftigt mittlerweile rund 900 Mitarbeiterinnen und Mitarbeiter.
Bundesnetzagentur: Telekom muss Glasfaserbeteiligungen für Konkurrenz öffnen
Die Bundesnetzagentur hat eine lang erwartete Entscheidung getroffen, die Auswirkungen auf die Glasfaserinfrastruktur der Telekom Deutschland sowie der Netzbetreiber Glasfaser NordWest und Glasfaser Plus hat. Beide Letzteren sind gemeinsame Projekte der Deutschen Telekom, EWE und des IFM Global Infrastructure Fund. Die Bundesnetzagentur hat nun festgelegt, dass diese Unternehmen ihren Konkurrenten „verfügbare Kapazitäten in ihren Leerrohren“ zugänglich machen müssen.
Die Einsicht in freie Ressourcen soll über das Gigabitgrundbuch aus dem Infrastrukturatlas erfolgen, ähnlich wie es bei der Telekom der Fall ist. Dabei wurde betont, dass die Interessenten für einen Zugang nicht diskriminiert werden dürfen. Zusätzliche Überwachungs- und Transparenzauflagen sollen sicherstellen, dass dies eingehalten wird.
Die Bundesnetzagentur begründet ihre Entscheidung damit, dass es auch in den Ausbaugebieten der Gemeinschaftsunternehmen möglich sein muss, „die Endkundenprodukte der Telekom wirtschaftlich nachzubilden“. Das Verwaltungsgericht Köln hat zudem eine Entscheidung der Bundesnetzagentur zum offenen Netzzugang für die Telekom bestätigt.
Die Präsident der Bundesnetzagentur, Klaus Müller, betonte, dass mit dieser Entscheidung einheitliche und transparente Zugangsbedingungen für die Wettbewerber geschaffen werden. Die neuen Vorgaben gelten vorerst für etwa zwei Jahre.
Der Branchenverband VATM, der die Interessen von Herausforderern der Telekom vertritt, sieht die Verfügungen als „ungemein wichtig“ an, fordert jedoch eine umfassendere Regulierung, damit anderen Netzbetreibern ein Wettstreit mit der Telekom auf Augenhöhe ermöglicht wird. Dies beinhaltet unter anderem eine bessere „Nutzbarmachung freier Leerrohrkapazitäten“ und eine Nichtdiskriminierungsvorgabe.
Insgesamt wird die seit zwei Jahren praktizierte „Regulierung light“ im Glasfaserbereich als zunehmend unzureichend empfunden.
DNS-Sicherheit: Automatischer Schutz für Jedermann-Domains
In einem kürzlich veröffentlichten Artikel von heise online wird die Problematik der DNS-Sicherheit beleuchtet. Das Domain Name System (DNS) ist an vielen Stellen ungeschützt, was es Angreifern ermöglicht, den Datenverkehr von Surfern zu manipulieren und umzuleiten. Durch Techniken wie DNS-Spoofing oder DNS-Cache-Poisoning können gefälschte DNS-Antworten eingeschleust werden, um den Datenverkehr von Opfern umzuleiten und sensible Informationen abzufangen.
Die DNS Security Extensions (DNSSEC) der Internet Engineering Task Force bieten einen effizienten Schutz gegen solche Angriffe, jedoch wird diese Technologie bisher hauptsächlich von den Betreibern der DNS-Root-Zone und Top-Level-Domains genutzt. Die Einrichtung und der Betrieb von DNSSEC sind aufwendig, weshalb eine breite Anwendung bisher ausbleibt.
Um die DNS-Sicherheit zu verbessern, ist es wichtig, dass mehr Internetdienstanbieter und Nutzer DNSSEC implementieren. Der Artikel „DNS-Sicherheit: Automatischer Schutz für Jedermann-Domains“ aus der c’t 17/2024 gibt Einblicke in die Berliner DNS-Security Implementierung und bietet einen Ausblick auf mögliche Lösungen.
Für weitere Informationen und den vollständigen Artikel empfiehlt sich ein heise-Plus-Abo, um alle exklusiven Tests, Ratgeber und Hintergründe zu erhalten.
Root-Schwachstelle bedroht KI-Gadget Rabbit R1
Ein Sicherheitsforscher hat eine Root-Schwachstelle im KI-Gadget Rabbit R1 entdeckt, die es Angreifern ermöglichen könnte, das Gerät zu kompromittieren. Obwohl die Schwachstelle im SoC von MediaTek aus dem Jahr 2019 stammt, ist das Rabbit R1 noch anfällig, da der Hersteller die Lücke nicht schließen kann, da sie die Hardware betrifft. Der Forscher konnte erfolgreich Root-Rechte auf dem Gerät erlangen, indem er den Bootloader über das Tool mtkclient öffnete und ein alternatives Image installierte.
Der Angriff erfolgte im USB-Bootloader-Modus, wo unsignierte Images akzeptiert werden. Dadurch konnte der Forscher eine modifizierte Kernel installieren, die alle Sicherheitschecks überwindet. Obwohl das Gerät nach einem Neustart in den Werkszustand zurückkehrt, können Angreifer theoretisch das Rabbit R1 komplett kompromittieren. Es scheint jedoch, dass physischer Zugriff auf das Gerät erforderlich ist.
Zusätzlich zur Schwachstelle entdeckte der Forscher, dass das Gerät persönliche Daten wie IP-Adressen und GPS-Daten speichert und dass der Hersteller die GPL2-Lizenz verletzt, da der Sourcecode nicht einsehbar ist. Rabbit arbeitet derzeit an einer Lösung für das Sicherheitsproblem in Zusammenarbeit mit ihrem Produktionspartner.
Es gibt noch viele offene Fragen bezüglich der Sicherheit des Rabbit R1, und der Forscher hofft auf weitere Erkenntnisse aus der Community. Obwohl das Gerät nun auf den Werkszustand zurückgesetzt werden kann, ist unklar, ob mögliche Schadfunktionen dadurch neutralisiert werden.
Jetzt patchen! Schadcode-Attacken auf GeoTools-Server
Die Sicherheitslücke im GeoServer GeoTools stellt eine ernste Bedrohung dar, da Angreifer aktuell eine kritische Sicherheitslücke ausnutzen können. Diese Schwachstelle (CVE-2024-36401) erlaubt es Angreifern, ohne Authentifizierung Schadcode auszuführen. Die genauen Details, wie dies geschieht, sind derzeit noch unklar. Die US-Behörde CISA warnt vor den Angriffen und fordert Bundesbehörden auf, ihre Systeme bis zum 8. August zu sichern. Erste Angriffe wurden bereits am 9. Juli 2024 beobachtet. Weltweit sind etwa 16.000 GeoTools-Server öffentlich über das Internet erreichbar, wovon in Deutschland zum Zeitpunkt der Meldung 943 Instanzen betroffen sind. Es ist jedoch nicht klar, welche Version dieser Server installiert ist, daher sind sie potenziell angreifbar.
Admins wird dringend empfohlen, eine der abgesicherten Versionen 2.23.6, 2.24.4 oder 2.25.2 zu installieren, um ihre Systeme zu schützen. Zudem sollten sie sicherstellen, dass ihre Server nur bei Bedarf über das Internet erreichbar sind, um potenzielle Angriffsflächen zu reduzieren. Falls eine öffentliche Erreichbarkeit unvermeidbar ist, sollte der Zugriff über eine VPN-Verbindung abgesichert werden, um die Sicherheit zu gewährleisten.
Angesichts der aktuellen Bedrohungslage ist es entscheidend, dass Administratoren schnell handeln und ihre Systeme umgehend patchen, um sich vor möglichen Schadcode-Attacken zu schützen.
Das war’s für heute Abend, bleibt sicher und bis zum nächsten Mal!
