KI News und was dazu gehört

Ich hätte ja gesagt einfach mal veröffentlichen und schauen damit wir die Schlupflöcher auch mal finden und fixen können
Dass das wieder hinter verschlossenen Türen geheim gehalten wird ist wieder mal typisch ...

Ich frage mich ja ob die "threat actors" nicht eine ähnliche Lösung haben und auch schon exploits dafür schreiben lassen

Zitat aus einem Post von Daeda

Imho kommt im ORF Artikel der Grund für Project Glasswing falsch rüber. Dort klingts als hätten sie einfach für big $ manchen Firmen Zugriff gegeben. Aber sie haben Firmen eingeladen, damit die deren kritische Software sicherer machen können.



So sehr ich Anthropic auch für ihre bescheuerten DMCAs, miserable Kommunikation, den furchtbar verbuggten "Claude Code" und vieles mehr verachte - ich vertraue ihnen weit mehr, als den anderen großen Herstellern von Frontier-Modellen "das Richtige" zu tun. Und danach sieht es hier auch aus.

Das "Viech" jetzt veröffentlichen, würde schnell mehr Schaden anrichten, als es verhindern kann.



Zumindest die Patches für ffmpg sind bestätigt: https://piunikaweb.com/2026/04/08/f...6-year-bug-fix/

Ja, aber auch:

Zitat

When one user asked why they weren’t mad about “AI sloppy pull requests,” FFmpeg replied: “Because the patches appear to be written by humans.”

Sprich der Patch könnte, muss aber nicht von dre AI geschrieben worden sein. Trotzdem ist es bereits als Detection Tool wertvoll und sinnvoll. Nur wie wollen sie diese AI jetzt verwenden, ein einfaches releasen wäre aus vielen Gründen eine Securitykatastrophe - alleine schon wegen dem massivem Missbrauchspotential.

Der erfrischende Teil von Mario Zechners Talk ist übrigens ausführlich in diesem Post beschrieben:

Zitat

How we should not work with agents and why

We have basically given up all discipline and agency for a sort of addiction, where your highest goal is to produce the largest amount of code in the shortest amount of time. Consequences be damned.

You're building an orchestration layer to command an army of autonomous agents. You installed Beads, completely oblivious to the fact that it's basically uninstallable malware. The internet told you to. That's how you should work or you're ngmi. You're ralphing the loop. Look, Anthropic built a C compiler with an agent swarm. It's kind of broken, but surely the next generation of LLMs can fix it. Oh my god, Cursor built a browser with a battalion of agents. Yes, of course, it's not really working and it needed a human to spin the wheel a little bit every now and then. But surely the next generation of LLMs will fix it. Pinky promise! Distribute, divide and conquer, autonomy, dark factories, software is solved in the next 6 months. SaaS is dead, my grandma just had her Claw build her own Shopify!

Now again, this can work for your side project barely anyone is using, including yourself. And hey, maybe there's somebody out there who can actually make this work for a software product that's not a steaming pile of garbage and is used by actual humans in anger.

If that's you, more power to you. But at least among my circle of peers I have yet to find evidence that this kind of shit works. Maybe we all have skill issues.

Zitat aus einem Post von Daeda

Gehört nicht Peter Steinberger zu seinen Peers? Bei ihm hört sich das ganz anders

Ja - aber diese Aussage kam auch bei ihm vor. Er seiht seinen ClawBot nicht als Prodcution Ready an sondern als ein Proof of Concept Prototypen

clawbot wird im prinzip von zechner seinem pi coding agent powered. also der is mehr als nur "bissi spezi"


sehr basiert der typ. respekt dafür.

zwecks skill issue: ja, er hat ned unrecht. auch bei uns in der arbeit sind wir jetzt hinter dem ersten hype cycle.. man wird halt doch kein 10x agent wrangler, sondern am ende bleibt 0.5 - 1x speedup über und der gelegentlichen frage beim Review "hast du dir das ding wirklich selbst mal durchgedacht? weil ich habe fragen!". es is halt echt fatal, dass ich jetzt dauernd parallel an 2-3 verschiedenen aufgaben arbeite (eben wenn eine auf review wartet gehts bei der andern weiter et al). diese ganzen context switche im hirn sind hart...

Zitat aus einem Post von charmin

I schwör. Bei mir genau 1:1 dasselbe.
Arbeite auch an 3 Projekten und jo.
Weit weg davon dass ich alles wirklich durchdenken kann. Weil's halt auch zuviel Code ist...

same am schlimmsten is wenn die leut dann das selbst nicht vorher eben durchschauen/testen/whatever und dann auch noch 10000 zeilen code generieren weils eh so einfach is für etwas das man vllt. mit 50 zeilen auch machen kann (übertrieben jetzt natürlich). der reviewer freut sich massivst über sowas :/

aber ja, code generierung is kein bottle neck mehr, eher das reviewen/validieren etc. selbst wenn man vorher copilot review, bugbot oder ähliches drüber laufen lässt