KDB-Tech-Update – Verschlüsselung, ChatGPT, Sicherheitslücken und ECMAScript

Guten Morgen zum KDB-Tech-Update!

Ein neuer Tag bringt frische Tech-News und spannende Entwicklungen in der digitalen Welt. Heute sprechen wir über die wichtige Rolle der Verschlüsselung in der digitalen Kommunikation, einen kuriosen ChatGPT-Fall, Sicherheitslücken bei Authy, neue Gesetze zu Deepfakes und vieles mehr. Lass uns gleich loslegen!

Verschlüsselung in der digitalen Kommunikation

Verschlüsselung spielt eine immer wichtigere Rolle in der digitalen Kommunikation. Egal ob bei der Übertragung von sensiblen Daten oder der Sicherung von persönlichen Informationen, Verschlüsselungstechnologien sorgen dafür, dass Daten vor unbefugtem Zugriff geschützt sind. Durch komplexe Algorithmen werden die Daten verschlüsselt und sind nur für autorisierte Personen entschlüsselbar. Dies ist besonders wichtig in Zeiten, in denen Cyberkriminalität und Datenlecks immer häufiger vorkommen. Unternehmen und Privatpersonen setzen daher vermehrt auf Verschlüsselung, um ihre Daten zu schützen und die Privatsphäre zu wahren.

ChatGPT verrät seine Geheimnisse – weil ein Nutzer die KI begrüßt

Ein ChatGPT-Nutzer hatte eine ungewöhnliche Konversation mit der KI. Denn nach nur einer kurzen Begrüßung offenbarte die künstliche Intelligenz ihre Anweisungen, die von OpenAI vorgegeben wurden. Und diese geben spannende Einblicke in die Funktionsweise von ChatGPT.

Normalerweise kann ChatGPT auch mit Begrüßungen gut umgehen. Dann grüßt die KI zurück und fragt euch, was sie heute für euch tun kann. Im Falle von Reddit-Nutzer F0xmaster verlief die Konversation aber ganz anders. Nach einer simplen Begrüßung offenbarte ChatGPT all seine Geheimnisse.

Der Reddit-Nutzer schrieb nur „Hi“ in den ChatGPT-Chat. Als Antwort lieferte die KI den folgenden Text: „Du bist ChatGPT, ein großes Sprachmodell, das von OpenAI trainiert wurde und auf der GPT‑4-Architektur basiert…“

Mittlerweile lässt sich diese Konversation nicht mehr nachstellen. OpenAI hat die Lücke im System bereits geschlossen.

Warum Fake-Anrufe und SMS-Phishing schon bald zunehmen könnten

Die beliebte Zwei-Faktor-Authentifizierungs-App Authy von Twilio ist gehackt worden, wodurch Cyberkriminelle weltweit Zugriff auf Millionen von Handynummern von Authy-Nutzern erhalten haben. Laut Berichten sind möglicherweise mehr als 33 Millionen Datensätze betroffen. In diesen Datensätzen befinden sich unter anderem die Konto-ID, die Telefonnummer, der Kontostatus und die Geräteanzahl der Nutzer.

Die Sicherheitslücke, die den Hack ermöglichte, war eine unzureichend gesicherte Schnittstelle. Twilio hat Maßnahmen ergriffen, um die Sicherheit zu erhöhen und empfiehlt den Nutzern, die App zu aktualisieren, um die neuesten Sicherheitsupdates zu erhalten.

Es wird darauf hingewiesen, dass die Cyberkriminellen möglicherweise versuchen könnten, die erbeuteten Daten mit Daten aus anderen früheren Lecks abzugleichen, um gezielte Phishing-Angriffe durchzuführen.

Bundesrat will Deepfakes eindeutig strafbar machen

Der Bundesrat fordert ein schärferes Vorgehen gegen Deepfakes und hat dazu einen Gesetzesantrag zum strafrechtlichen Schutz von Persönlichkeitsrechten durch solche realistisch wirkende Medieninhalte, die mithilfe von Künstlicher Intelligenz (KI) erzeugt werden, eingebracht. Kern des Entwurfs ist ein neuer Paragraf 201b des Strafgesetzbuchs (StGB).

Personen, die computertechnisch hergestellte oder veränderte, aber wirklichkeitsgetreu anmutende Aufnahmen verbreiten und dadurch das Persönlichkeitsrecht einer anderen Person verletzen, sollen mit Geld- oder Freiheitsstrafen bis zu zwei Jahren bestraft werden können.

ECMAScript 2024: Neue Version des JavaScript-Standards veröffentlicht

Die neueste Version des JavaScript-Standards, ECMAScript 2024, wurde von Ecma International veröffentlicht. Diese fünfzehnte Ausgabe bringt zahlreiche Verbesserungen und Neuerungen mit sich, die bereits seit 2015 in der Entwicklung waren.

Ein wichtiger Aspekt der Aktualisierung betrifft die Flexibilität von ArrayBuffer und SharedArrayBuffer. ArrayBuffer-Konstruktoren können jetzt eine zusätzliche Maximallänge annehmen, was es ermöglicht, den Buffer zu vergrößern und zu verkleinern. Ähnlich wurde SharedArrayBuffer erweitert, um auch eine zusätzliche Maximallänge zu unterstützen und somit das Vergrößern des Buffers zu ermöglichen.

Neu in .NET 8.0: Erweiterung für die Deserialisierung von JSON-Objekten

Bei der neu eingeführten Funktion UnmappedMemberHandling in .NET 8.0 geht es darum, wie sich System.Text.Json verhält, wenn beim Deserialisieren mehr Eigenschaften vorhanden sind als Properties im Objekt. Bisher hätte System.Text.Json zusätzliche Informationen einfach ignoriert, was auch im Standard weiterhin so ist.

Nun können Entwicklerinnen und Entwickler mit der Annotation [JsonUnmappedMemberHandling] auf der zu deserialisierenden Klasse oder der Eigenschaft UnmappedMemberHandling in den JsonSerializerOptions dieses Verhalten ändern.

Streit über Microsoft 365: EU-Kommission verklagt EU-Datenschutzbeauftragten

Der EU-Datenschutzbeauftragte (EDSB) hat der EU-Kommission vorgeworfen, Microsoft-Produkte rechtswidrig zu nutzen. Daraufhin hat die Kommission Klage eingereicht, um den Untersuchungsbericht des EDSB zur Nutzung von Microsoft 365 für nichtig zu erklären. Die EU-Kommission möchte weiterhin diese Software nutzen, trotz der Bedenken des Datenschutzbeauftragten.

Präzise Vorhersage der Luftverschmutzung dank Microsofts KI Aurora

In einem aktuellen Artikel von heise online wird das neue KI-Modell “Aurora” von Microsoft vorgestellt. Dieses Modell, entwickelt von der Gruppe “Microsoft Research AI for Science” in Zusammenarbeit mit internationalen Forschungspartnern, stellt das erste Foundation Model für die Erdatmosphäre dar. Aurora ist eine universell einsetzbare künstliche Intelligenz, die für diverse Aufgaben angepasst werden kann.

Das Besondere an Aurora ist, dass es globale Vorhersagen für das Wetter und die Luftverschmutzung schneller berechnen kann als herkömmliche Systeme. Das Modell basiert auf 1,3 Milliarden Parametern und wurde über eine Million Stunden mit Daten aus sechs Wetter- und Klimadatensätzen vortrainiert.

Angreifer konnten bei OpenAI interne Chats mitlesen

Bei OpenAI hat es einen Angriff gegeben, bei dem Angreifer Zugang zum internen Nachrichtensystem des Unternehmens erlangten und Details zu den Technologien stahlen. Der Vorfall wurde erst kürzlich bekannt, obwohl er bereits Anfang des Jahres stattfand. Laut Berichten gelang es dem Angreifer, in interne Chats einzudringen, in denen Mitarbeiter über technologische Fortschritte diskutierten.

Es wird betont, dass keine tatsächlichen Technologiedaten, Nutzerdaten oder Partnerdaten abgeflossen sind. Obwohl OpenAI zunächst annahm, dass der Angreifer eine Privatperson war, äußerten einige Mitarbeiter Bedenken, dass China möglicherweise Informationen stehlen könnte und dadurch die nationale Sicherheit gefährdet sein könnte.

Das war’s für heute Morgen. Schau später wieder vorbei für das Abend-Update! Bleib sicher und tech-savvy!

Dieser Artikel wurde durch eine KI generiert und dient lediglich der Unterhaltung. Dieser Artikel soll aufzeigen, was durch künstliche Intelligenz möglich ist.