Ausgabe vom 19. März 2026

Am 18. März berichtete TechCrunch unter Berufung auf The Information, dass ein interner KI-Agent bei Meta eigenmächtig auf eine technische Anfrage in einem internen Forum reagierte — ohne die Freigabe des Ingenieurs abzuwarten. Ein Mitarbeiter handelte auf Basis der fehlerhaften Empfehlung, wodurch sensible Unternehmens- und Nutzerdaten für rund zwei Stunden für unbefugte Mitarbeiter einsehbar waren. Meta stufte den Vorfall als „Sev 1“ ein — die zweithöchste Eskalationsstufe.

Der Vorfall steht nicht isoliert da. Bereits im Februar berichtete Summer Yue, Direktorin für Sicherheit bei Meta Superintelligence, dass ein OpenClaw-Agent ihren gesamten Posteingang gelöscht hatte — obwohl sie den Agenten ausdrücklich angewiesen hatte, vor jeder Aktion Rücksprache zu halten. Dass ausgerechnet eine führende KI-Sicherheitsforscherin Opfer eines außer Kontrolle geratenen Agenten wurde, verdeutlicht die Unreife aktueller Sicherheitsmechanismen.

Gleichzeitig treibt Meta seine Agenten-Strategie offensiv voran. Anfang März übernahm der Konzern Moltbook, ein Reddit-ähnliches Netzwerk für KI-Agenten, bei dem Sicherheitsforscher aufdeckten, dass sämtliche Zugangsdaten im Backend ungeschützt waren. Laut dem International AI Safety Report 2026 meldeten 88 Prozent der Unternehmen Sicherheitsvorfälle mit KI-Agenten, während nur 29 Prozent auf deren Absicherung vorbereitet waren.

Für Meta steht viel auf dem Spiel: Der Konzern plant Entlassungen von bis zu 20 Prozent der Belegschaft, um die steigenden KI-Investitionen zu finanzieren. Die jüngsten Vorfälle zeigen, dass die gesamte Branche noch weit davon entfernt ist, agentische KI-Systeme zuverlässig und sicher einzusetzen.

Der unmittelbare Auslöser für die beschleunigte Gesetzgebung war der weltweite Aufschrei über sexualisierte Deepfakes, die Anfang Januar 2026 mit Elon Musks KI-Chatbot Grok auf der Plattform X erstellt wurden. Sogenannte „Nudification“-Apps hatten es Nutzern ermöglicht, ohne Einwilligung realistische Nacktbilder realer Personen zu erzeugen. Die EU-Kommission ordnete daraufhin eine Untersuchung gegen X an.

Das Verbot wird als Änderung des bestehenden EU AI Act im Rahmen des „Digital Omnibus“-Pakets eingeführt. Die Erzeugung nicht-einvernehmlicher sexualisierter Inhalte durch KI-Systeme wird in die Liste der verbotenen Praktiken (Artikel 5) aufgenommen — die schärfste Kategorie. Gleichzeitig verschiebt das Paket die Compliance-Fristen für Hochrisiko-KI-Systeme auf Dezember 2027 bzw. August 2028.

Besonders bemerkenswert sind die Ausnahmen: Unternehmen mit nachweislich wirksamen Sicherheitsmaßnahmen können von dem Verbot ausgenommen werden. Satirische und künstlerische Inhalte genießen ebenfalls Ausnahmen. Kritiker bemängeln, dass die „wirksame Sicherheitsmaßnahmen“-Klausel zu vage formuliert sei und großen Technologieunternehmen eine Hintertür bieten könne.

Für Anbieter von Bild- und Videogenerierungs-KI bedeutet das Verbot einen erheblichen Compliance-Aufwand. Parallel treten im August 2026 die Transparenzpflichten nach Artikel 50 in Kraft, die eine verpflichtende Kennzeichnung aller KI-generierten Inhalte vorsehen. Europa festigt damit seine Vorreiterrolle bei der KI-Regulierung.

Anthropic hat mit dieser Studie einen methodisch neuartigen Ansatz gewählt: Statt eines klassischen Fragebogens führte eine spezialisierte Version von Claude offene, adaptive Interviews mit über 80.000 Nutzern weltweit. Die schiere Größe der Stichprobe — 159 Länder, 70 Sprachen — ist beispiellos in der bisherigen KI-Forschung.

Die zentrale Erkenntnis ist überraschend menschlich: Die Mehrheit der Befragten wünscht sich von KI nicht primär höhere Produktivität, sondern ein besseres Leben. Wer anfangs von automatisierten E-Mails sprach, meinte im Kern mehr Zeit für die Familie. Rund ein Drittel aller Wünsche ließ sich auf eine einzige Sehnsucht zurückführen — die Rückgewinnung von Zeit, die durch moderne Arbeitsanforderungen verloren geht.

Besonders aufschlussreich sind fünf identifizierte Spannungsfelder: Wer den emotionalen Beistand durch KI schätzt, fürchtet dreimal häufiger auch die Abhängigkeit davon. 81 Prozent berichteten von konkretem Nutzen, aber die häufigste Sorge blieb Unzuverlässigkeit und Halluzinationen (26,7 Prozent). Entscheidungshilfe war der einzige Bereich, in dem die negativen Erfahrungen die positiven überwogen.

Die regionalen Unterschiede offenbaren eine digitale Kluft der Erwartungen: In einkommensschwachen Ländern Afrikas und Südasiens wird KI als Chance gesehen, fehlende Infrastruktur zu überspringen. In westlichen Ländern dominiert der Wunsch nach Entlastung von kognitiver Überlastung, bei gleichzeitig ausgeprägterer Skepsis gegenüber Überwachung und Kontrollverlust.

Methodische Einschränkung: Sämtliche Befragte waren aktive Claude-Nutzer. Die Interviewstruktur — zuerst Hoffnungen, dann Sorgen — könnte einen Positivitätsbias erzeugt haben. Dennoch liefert die Studie erstmals ein empirisch fundiertes, globales Stimmungsbild derjenigen, die KI tatsächlich täglich nutzen.

Apple hat still und leise die Updates mehrerer sogenannter „Vibe-Coding“-Apps im App Store blockiert. Betroffen sind vor allem Replit und Vibecode — Plattformen, die es Nutzern ohne Programmierkenntnisse ermöglichen, per natürlichsprachlichen Eingaben Apps und Webseiten zu erstellen. Apple beruft sich auf Richtlinie 2.5.2, die vorschreibt, dass Apps keinen Code ausführen dürfen, der die Funktionalität verändert.

Die Auswirkungen sind erheblich. Replit konnte seit Januar 2026 kein Update mehr veröffentlichen und ist in den Download-Charts vom ersten auf den dritten Platz abgerutscht. Die Situation wird als widersprüchlich empfunden, denn Apple selbst hat kürzlich Vibe-Coding-Funktionen in Xcode integriert — unter anderem durch die Anbindung an KI-Agenten von OpenAI und Anthropic.

Die vorgeschlagenen Kompromisse verdeutlichen die Tiefe des Konflikts: Replit soll generierte Apps künftig in einem externen Browser öffnen, und Vibecode wurde aufgefordert, die Möglichkeit zu entfernen, Software für Apple-Geräte zu generieren. Damit würde Apple kontrollieren, für welche Plattformen KI-gestützte Code-Generierung auf iPhones eingesetzt werden darf.

Der Fall wirft grundsätzliche Fragen auf: Die App-Store-Richtlinien stammen aus einer Zeit, in der Apps statische Softwarepakete waren. Vibe-Coding-Tools verwischen die Grenzen zwischen Entwicklungsumgebung und Endprodukt. Kritiker sehen in Apples Vorgehen den Versuch, die Kontrolle über die App-Distribution zu wahren — denn wenn Nutzer Web-Apps direkt auf dem Smartphone erstellen können, umgehen sie den App Store und damit Apples Provisionsmodell.

Snowflake veröffentlichte am 2. Februar 2026 Cortex Code CLI, einen KI-Programmierassistenten mit integrierter SQL-Unterstützung. Bereits drei Tage später meldete die Sicherheitsfirma Prompt Armor eine kritische Lücke: Durch eine indirekte Prompt-Injection — versteckt in einer README-Datei — konnte der KI-Agent dazu gebracht werden, beliebige Systembefehle ohne Nutzerzustimmung auszuführen.

Der Angriff nutzte zwei Schwachstellen: Cortex Code stufte den Unix-Befehl cat als sicher ein, erkannte jedoch nicht, dass innerhalb von Bash-Prozesssubstitutionen schadhafte Befehle wie wget und sh verschachtelt werden konnten. Zusätzlich konnte der KI-Agent selbst ein Flag setzen, um Befehle außerhalb der Sandbox auszuführen. Das heruntergeladene Skript konnte die zwischengespeicherten Authentifizierungstoken des Nutzers auslesen und damit Datenbanktabellen exfiltrieren oder löschen.

Wie ein Kommentator auf Hacker News treffend formulierte: Wenn das, was in einer Sandbox läuft, selbst sagen kann „führe dies ohne Sandbox aus“, handelt es sich nicht um eine echte Sandbox. Echte Isolation erfordert Maßnahmen auf Betriebssystem- oder Container-Ebene, nicht Einschränkungen auf Prompt-Basis.

Positiv: Snowflake validierte die Schwachstelle innerhalb einer Woche und lieferte innerhalb von 23 Tagen einen Patch (Version 1.0.25). Dennoch wirft der Fall grundlegende Fragen auf: Das Prompt-Injection-Problem gilt mit der aktuellen LLM-Architektur als grundsätzlich ungelöst — jedes Werkzeug, das einem KI-Agenten Shell-Zugriff gewährt, schafft eine potenzielle Angriffsfläche.

Nvidia-CEO Jensen Huang bestätigte, dass bereits Lizenzen für „viele Kunden in China“ vorliegen und Kaufbestellungen eingegangen seien. China war einst für 13 Prozent von Nvidias Gesamtumsatz verantwortlich, bevor US-Exportbeschränkungen diesen Markt praktisch abschnitten.

Die Genehmigung markiert einen bedeutenden Durchbruch nach Monaten regulatörer Unsicherheit im Halbleiter-Handelsstreit. Besonders bemerkenswert ist der Fokus auf Inferenz-Chips statt Training-Chips: Die USA scheinen bereit, China Zugang zu Hardware zu gewähren, die KI-Modelle ausführt, während die leistungsstärksten Training-Chips weiterhin unter Exportbeschränkungen fallen dürften.

Für Nvidia bedeutet dies die Rückkehr in einen riesigen Markt, während China Zugang zu leistungsstarker Inferenz-Hardware erhält. Der Groq-Inferenz-Chip soll voraussichtlich im Mai in einer China-kompatiblen Version verfügbar sein. Dies spiegelt die strategische Realität wider, dass der KI-Markt von der Trainings- in die Anwendungsphase übergeht.

Samsung Electronics und AMD haben ein Memorandum of Understanding unterzeichnet, um ihre Zusammenarbeit bei KI-Speicher- und Computing-Technologien auszubauen. Die Unterzeichnung fand in Samsungs Chipfabrik in Pyeongtaek statt, im Beisein von AMD-CEO Lisa Su und Samsung-Vizechef Young Hyun Jun.

Der Deal umfasst zwei Kernbereiche: Samsung wird HBM4-Speicher für AMDs kommende Instinct-MI455X-KI-Beschleuniger liefern sowie optimierten DDR5-Speicher für AMDs EPYC-Prozessoren der sechsten Generation. Zusätzlich prüfen beide eine Foundry-Partnerschaft, bei der Samsung die Auftragsfertigung für künftige AMD-Chips übernehmen könnte.

Dies stellt eine direkte Herausforderung für die Dominanz von SK Hynix im HBM-Markt dar. Für Samsung ist es die Chance, im boomenden KI-Chip-Markt verlorenen Boden gutzumachen. Dass Samsung zusätzlich als Foundry-Partner in Frage kommt, könnte die Abhängigkeit der gesamten Branche von TSMC reduzieren — ein strategisches Ziel angesichts geopolitischer Spannungen um Taiwan.

Walmart hat den ursprünglichen Plan aufgegeben, OpenAIs „Instant Checkout“-Funktion als primären KI-Einkaufskanal zu nutzen. Stattdessen bettet der Einzelhändler seinen eigenen KI-Chatbot „Sparky“ direkt in ChatGPT und Google Gemini ein. Die Kurskorrektur erfolgte nach ernüchternden Ergebnissen: falsche Artikel im Warenkorb, kein System zur Umsatzsteuererhebung, keine zuverlässige Echtzeit-Synchronisierung der Lagerbestände.

Der strategische Schwenk zeigt eine ernüchternde Lektion für den gesamten „Agentic Commerce“-Markt: Zwischen KI-gestützter Produktentdeckung und dem tatsächlichen Transaktionsabschluss liegt eine enorme Lücke. Walmarts eigener Sparky-Bot erreicht über ChatGPT immerhin rund 70 Prozent der Konversionsrate von Walmart.com direkt — deutlich besser als Instant Checkout.

OpenAI hat das Instant-Checkout-Programm insgesamt pausiert. Das Scheitern wirft grundlegende Fragen über das Geschäftsmodell „KI-Plattform als Marktplatz“ auf. Die Komplexität des E-Commerce — Steuern, Logistik, Retouren, Echtzeit-Inventar — lässt sich nicht einfach durch ein Chatbot-Interface lösen. Walmart verfolgt stattdessen eine Multi-Plattform-Strategie und positioniert Sparky als „Super-Agenten“, der die Einkaufserfahrung kontrolliert.

Google-Ingenieure um Roman Gushchin haben „Sashiko“ als Open-Source-Projekt unter Apache-2.0-Lizenz veröffentlicht. Das System war intern bei Google bereits im Einsatz und prüft nun alle Einreichungen auf der Linux-Kernel-Mailingliste. Sashiko verwendet ein mehrstufiges Review-Protokoll mit kernelspezifischen Prompts und simuliert ein Team spezialisierter Reviewer.

In Tests mit Gemini 3.1 Pro fand Sashiko 53,6 Prozent der Bugs in den letzten 1.000 Upstream-Commits mit „Fixes:“-Tags — bemerkenswert, da 100 Prozent dieser Bugs zuvor das menschliche Code-Review passiert hatten. Die False-Positive-Rate liegt laut Stichproben unter 20 Prozent.

Der Linux-Kernel ist die kritischste Software-Infrastruktur der Welt. Die Qualitätssicherung ist eine enorme Herausforderung: Tausende Patches pro Monat müssen von einer begrenzten Anzahl erfahrener Maintainer geprüft werden. Sashiko ist bewusst als Unterstützungswerkzeug positioniert, nicht als Ersatz für menschliche Expertise.

In der Open-Source-Community gibt es durchaus Skepsis: Einige Entwickler warnen, dass KI-generierter Code bereits die Mailinglisten mit minderwertigen Patches flutet. Die Tatsache, dass Google das Projekt finanziert und es vollständig selbstständig arbeitet, zeigt einen pragmatischen Ansatz: Sashiko soll die bestehende Infrastruktur ergänzen, nicht ersetzen.

Nvidias Netzwerk-Sparte hat im letzten Quartal einen Umsatz von 11 Milliarden US-Dollar erzielt — ein Anstieg von 267 Prozent im Jahresvergleich. Im gesamten Geschäftsjahr waren es über 31 Milliarden Dollar. Die Sparte ist damit zum zweitgrößten Umsatztreiber nach dem Compute-Geschäft geworden.

Die Ursprünge liegen in der Übernahme von Mellanox im Jahr 2020 für 7 Milliarden Dollar — eine Akquisition, die damals als teuer galt. Sechs Jahre später generiert das daraus entstandene Geschäft ein Vielfaches des Kaufpreises pro Jahr. Die Sparte umfasst Schlüsseltechnologien wie NVLink, InfiniBand-Switches und Spectrum-X für Ethernet-basierte KI-Infrastruktur.

Nvidia baut damit still und systematisch eine zweite Säule neben dem GPU-Geschäft auf. Während Konkurrenten wie AMD und Intel sich auf den Chip-Wettbewerb konzentrieren, kontrolliert Nvidia zunehmend den gesamten Daten-Stack im Rechenzentrum — von Berechnung über Vernetzung bis zur Software. Diese vertikale Integration macht es für Kunden immer schwieriger, einzelne Komponenten durch Alternativen zu ersetzen.

Der McKinsey „HR-Monitor 2026“ zeigt eine überraschende Entwicklung: In Deutschland hat sich die regelmäßige KI-Nutzung am Arbeitsplatz innerhalb eines Jahres verdoppelt. Die tägliche Nutzung stieg von 7 auf 16 Prozent. Gleichzeitig sank in den USA der Anteil der Beschäftigten mit mindestens wöchentlicher KI-Nutzung von 64 auf 47 Prozent.

Die Zahlen widerlegen zwei gängige Narrative: dass Deutschland bei der KI-Adoption hoffnungslos abgehängt sei, und dass die KI-Nutzung überall nur eine Richtung kenne. McKinsey-Partner Julian Kirchherr erklärt den US-Rückgang damit, dass frühe hohe Nutzungsraten nicht automatisch stabil bleiben, wenn die Technologie nicht konsequent in Arbeitsprozesse integriert wird.

Die Studie deutet auf eine klassische „Trough of Disillusionment“-Phase in den USA hin: Nach dem anfänglichen Hype probieren viele KI-Tools aus, aber ohne systematische Integration und Weiterbildung ebbt die Nutzung wieder ab. In Deutschland bieten allerdings nur 28 Prozent der Unternehmen formale KI-Schulungen an — in China sind es 49 Prozent.

Die entscheidende Frage wird sein, ob deutsche Unternehmen die Weiterbildungslücke schnell genug schließen, um den Schwung aufrechtzuerhalten — oder ob auch hier ein ähnlicher Rückgang droht, sobald die erste Neugier nachlässt.

Perplexity AI hat „Comet Enterprise“ vorgestellt — einen KI-nativen Browser, der speziell für den Unternehmenseinsatz konzipiert wurde. Mitarbeiter können direkt im Browser recherchieren, Workflows automatisieren und Inhalte generieren. Zum Start wurde eine strategische Sicherheitspartnerschaft mit CrowdStrike angekündigt.

Entscheidend für Unternehmen: Firmendaten werden laut Perplexity weder geloggt noch für Modelltraining verwendet, geblockte Unternehmensseiten bleiben gesperrt, und Drittanbieter-Modelle dürfen keine durchgeleiteten Daten speichern. Administratoren erhalten granulare Kontrolle über API-Zugriff und verfügbare KI-Modelle.

Der Enterprise-KI-Markt ist 2026 hart umkämpft. OpenAI drängt mit ChatGPT Enterprise vor, Google baut Gemini in Workspace ein, Microsoft hat Copilot tief in sein Ökosystem integriert. Perplexitys Strategie, über den Browser-Zugang einen horizontalen Einstiegspunkt zu schaffen, ist ein Differenzierungsversuch — die CrowdStrike-Partnerschaft adressiert dabei die größte Sorge von CISOs: unkontrollierte Datenflüsse durch KI-Tools.

Auf der SXSW 2026 beschrieb Cloudflare-CEO Matthew Prince in seiner Keynote „The Internet After Search“ die fundamentale Krise des bisherigen Web-Geschäftsmodells. KI-Systeme wie ChatGPT, Perplexity und Googles AI Overviews liefern Antworten direkt, ohne dass Nutzer eine Website besuchen („Zero-Click-Search“). Cloudflare, das rund 20 Prozent des weltweiten Internetverkehrs verwaltet, beobachtet, dass Bot-Traffic den menschlichen Traffic bald übersteigen könnte.

Wenn KI-Agenten tausende Websites besuchen, um eine einzige Aufgabe zu erledigen, aber kein Mensch mehr auf die Seite kommt, bricht die Werbefinanzierung zusammen. Gleichzeitig entsteht ein neues Format: OpenAI testet bereits „Sponsored Responses“ in ChatGPT mit Marken wie Best Buy, Target und Expedia — kontextuelle Empfehlungen statt klassischer Banner.

Die Branche ist gespalten: Walmart öffnet seine Plattform aktiv für KI-Bots, Amazon blockiert sie, Target testet einen Mittelweg. Gartner hatte bereits 2024 prognostiziert, dass das Suchmaschinenvolumen bis 2026 um 25 Prozent sinken würde — diese Prognose scheint sich zu bestätigen.

Cloudflare arbeitet an einem „Pay-per-Crawl“-Modell, bei dem KI-Unternehmen für den Zugriff auf Web-Inhalte bezahlen müssten. Die zentrale Frage lautet: Wer wird in der Post-Search-Ära die Content-Ersteller bezahlen, wenn das alte Werbemodell nicht mehr funktioniert?