Willkommen zum KDB-Tech-Update!
Hallo und herzlich willkommen zu unserem KDB-Tech-Update! Heute haben wir wieder spannende Themen für dich – von Sicherheitslücken bei Airpods und neuen KI-Entwicklungen bei Amazon bis hin zu kritischen Schwachstellen in GitLab und einem Datenleck bei Gefängnisinsassen. Bleib dran, denn wir haben einiges für dich vorbereitet, um dich auf dem neuesten Stand zu halten.
Big Brother im Ohr: Sicherheitslücke bei Airpods erlaubt heimliches Mithören
Apple warnt vor einer Sicherheitslücke bei verschiedenen Airpods-Modellen, die es Angreifern ermöglichen könnte, private Gespräche abzuhören. Ein unabhängiger Entwickler namens Jonas Dreßler hat Apple auf die Sicherheitslücke aufmerksam gemacht. Betroffen sind Airpods (2. Generation und höher), Airpods Pro, Airpods Max, Powerbeats Pro und Beats Fit Pro.
Die Sicherheitslücke tritt auf, wenn die Airpods eine Verbindungsanfrage an ein zuvor gekoppeltes Gerät senden. Ein Angreifer in Bluetooth-Reichweite könnte sich als das Quellgerät ausgeben und so auf die Airpods zugreifen, um private Gespräche abzuhören. Diese Lücke wurde durch ein Firmware-Update mit der Nummer CVE-2024-27867 behoben.
Da die meisten Benutzer:innen keine Möglichkeit haben, die Updates manuell zu installieren, informiert Apple, dass die Airpods automatisch die neueste Software-Version erhalten, wenn sie mit einem iPhone, iPad oder Mac verbunden sind. Überprüfen kannst du dies in den iOS-Einstellungen im Bereich „Bluetooth“.
Vom Spätzünder zum Gamechanger? Was wir über Amazons ChatGPT-Alternative wissen
Immer mehr große Tech-Konzerne entwickeln eigene KI-Chatbots. Nun scheint auch Amazon mit Metis an einem eigenen Sprachmodell zu arbeiten. Metis, benannt nach der griechischen Göttin der Weisheit, soll der neue ChatGPT-Killer werden. Das interne Amazon-Modell Olympus treibt Metis an und soll eine leistungsfähigere Version des öffentlich zugänglichen Titan-Modells des Unternehmens sein.
Metis soll dank der KI-Technik „retrieval-augmented generation“ (RAG) in der Lage sein, aktuelle Daten abzurufen, die über die Trainingsdaten von Olympus hinausgehen. Dies ermöglicht es, aktuellere Antworten zu generieren und beispielsweise die neuesten Aktienkurse mitzuteilen. Metis soll außerdem intelligent und gesprächig sein, Links zu Quellen teilen, Folgeanfragen vorschlagen und Bilder generieren können.
Die Entwicklung von Metis wird maßgeblich von Amazon-CEO Andy Jassy vorangetrieben, der plant, durch KI-Projekte mehr als eine Milliarde Dollar Jahresumsatz zu generieren. Ob Amazon genug investieren wird, um ChatGPT zu schlagen, bleibt abzuwarten.
Niedersachsens Verfassungsschutz warnt vor zu erwartenden Cyberattacken
Der niedersächsische Verfassungsschutz, Abteilung Wirtschaftsschutz, warnt vor zu erwartenden Cyberangriffen in dieser und der kommenden Woche auf vorrangig deutsche Universitäten und Technologie-Unternehmen. Die Angriffe sollen von einer bekannten APT (Advanced Persistent Threat) ausgehen. Die Behörde gab bekannt, dass die MD5-Hashwerte, die in der Ankündigungs-Mail enthalten sind, auf keine harmlosen Dateien hinweisen. Es wird spekuliert, dass die Cybergang aus dem nahen bis mittleren Osten stammt und die Angriffe öffentlichkeitswirksam sein sollen.
IT-Verantwortliche werden dazu aufgefordert, Filter für die genannten MD5-Summen einzurichten und entsprechende Dateien zu löschen oder in Quarantäne zu verschieben. Es ist wichtig, dass Unternehmen und Institutionen sich dieser Bedrohungen bewusst sind und entsprechende Maßnahmen ergreifen, um sich vor Cyberangriffen zu schützen. Bei KDB helfen wir dir gerne dabei, deine IT-Sicherheit auf den neuesten Stand zu bringen.
Ressourcenschonend: Effiziente KI-Sprachmodelle ohne Matrixmultiplikation
Forscher aus den USA und China haben eine neue Methode zur Optimierung von KI-Sprachmodellen vorgestellt, die als „MatMul-free Language Models“ bezeichnet werden. Diese Modelle sollen deutlich weniger Speicher und Rechenleistung im Vergleich zu aktuellen Large-Language-Modellen (LLMs) benötigen und trotzdem qualitativ vergleichbare Ergebnisse liefern. Der Schlüssel dazu liegt in einem weitgehenden Verzicht auf ressourcenintensive Matrixmultiplikationen.
Die „MatMul-freien Sprachmodelle“ ersetzen komplexe Berechnungen durch einfache Additionen und nutzen unter anderem ternäre Gewichte, die nur die Werte -1, 0 und 1 annehmen. Durch diese Vereinfachungen konnten die Forscher den Speicherbedarf während des Trainings um bis zu 61 Prozent reduzieren.
Die Forscher sehen in dieser Arbeit einen wichtigen Beitrag zur Optimierung der Entwicklung künftiger Hardware-Beschleuniger. Besonders interessant könnten die Ergebnisse für den Einsatz von LLMs auf Geräten mit begrenzten Ressourcen wie Smartphones oder Embedded Devices sein. Ein spannendes Feld, in dem auch KDB durch den Einsatz von künstlicher Intelligenz und Automatisierung Lösungsansätze bietet.
Kritische Schwachstellen in GitLab: Bitte patchen!
heise online berichtet über kritische Sicherheitslücken in GitLab, die durch Patch-Updates behoben wurden. Die Schwachstellen betreffen die Versionen 17.1.1, 17.0.3 und 16.11.5 sowohl der Community Edition (CE) als auch der Enterprise Edition (EE) von GitLab. Die kritische Schwachstelle, die als CVE-2024-5655 eingestuft ist, ermöglicht es, eine CI-Pipeline als ein anderer User auszulösen.
Zusätzlich wurden weitere Schwachstellen mit hohen Risiken behoben, darunter CVE-2024-4901 für Cross-Site-Scripting (XSS) und CVE-2024-4994 für Cross-Site Request Forgery (CSRF) über GitLabs GraphQL-API. Ein schnelles Update ist unerlässlich, um die Sicherheit der GitLab-Installationen zu gewährleisten und potenzielle Angriffe zu verhindern. Bei KDB unterstützen wir dich gerne bei der Implementierung von Sicherheitsupdates und der Sicherung deiner IT-Infrastruktur.
Update auf Version 5.2: VMware erhält Live-Patching
VMware hat ein Update auf Version 5.2 veröffentlicht, das einige spannende Neuerungen mit sich bringt. Ein zentrales Update ist das Live-Patching für VCF und ESXi. Dies ermöglicht es Administratoren, die Downtime ihrer Infrastruktur zu reduzieren oder sogar komplett zu eliminieren. Workloads können weiter betrieben werden, ohne dass Hosts in den Maintenance-Modus versetzt werden müssen oder VMs verschoben werden müssen.
Des Weiteren ermöglicht Broadcom eine flexiblere Ausführung von Patches. Administratoren erhalten mehr Kontrolle darüber, wann sie Aktualisierungen durchführen möchten. Auch die Integration von VMware Cloud Foundation wird verbessert, indem eine Import-Funktion für vSphere und vSAN hinzugefügt wird. Nutzer können somit unabhängig betriebene Infrastruktur direkt in VCF überführen und zentral verwalten.
Ein weiteres Highlight ist VCF Edge, ein Paket für verteilte Industriesysteme, das hybrid ausgelegt ist und von der Edge-Appliance bis zur Public-Cloud-Anbindung reicht. Diese Entwicklungen zeigen, wie wichtig es ist, eine flexible und sichere IT-Infrastruktur zu haben. Bei KDB unterstützen wir dich gerne bei der Implementierung und Wartung deiner VMware-Umgebung.
Das war’s für heute mit unserem KDB-Tech-Update! Wir hoffen, du bist jetzt bestens informiert. Bleib dran für weitere Updates und spannende News aus der Welt der IT. Bis zum nächsten Mal!
