Ausgabe vom 12. April 2026

Die Studie „How We Broke Top AI Agent Benchmarks“ vom Berkeley RDI (Responsible Decentralized Intelligence) zeigt, dass die gesamte Benchmark-basierte Bewertung von KI-Agenten auf einem strukturell fragilen Fundament steht. Die Forscher entwickelten ein Tool namens „BenchJack“, das acht führende Benchmarks automatisiert aushebelt.

Die Angriffsvektoren sind erschreckend simpel: Bei SWE-bench reicht ein 10-zeiliges Python-Skript (conftest.py), das den Testparser innerhalb des Containers überschreibt, um alle Aufgaben als „gelöst“ zu markieren. Bei WebArena kann der Agent über eine file://-URL die Gold-Antwort direkt aus der Task-Konfiguration auslesen und erzielt damit annähernd 100 % auf allen 812 Aufgaben. Terminal-Bench lässt sich mit einem gefälschten curl-Wrapper komplett aushebeln.

Das fundamentale Problem ist ein Design-Fehler, der sich durch die meisten Benchmarks zieht: Der Agent operiert in derselben Umgebung, die der Evaluator später inspiziert. Jede Evaluation, die Zustand aus einer geteilten Umgebung ausliest, ohne diesen kryptografisch zu validieren, kann von einem Agent unterwandert werden, der einfach den erwarteten Zustand schreibt. Die Forscher sprechen von einem „Shared Environment“-Problem.

Die Implikationen für die KI-Industrie sind erheblich. Benchmark-Scores treiben reale Entscheidungen: Unternehmen wählen Modelle auf Basis von SWE-bench-Resolve-Rates aus, Investoren bewerten Startups nach Leaderboard-Positionen. Wenn diese Scores manipulierbar sind, vergleicht die Branche möglicherweise Rauschen statt Substanz. Die Berkeley-Forscher fordern ein grundlegendes Umdenken bei der Agent-Evaluation — weg von „Score in isoliertem Benchmark“ hin zu robusten, manipulationssicheren Testumgebungen.

Die Forscherin von der Universität Göteborg veröffentlichte im März 2024 zwei Blog-Einträge auf Medium sowie ein gefälschtes Preprint-Paper über die nicht existierende Erkrankung. Die Texte waren gespickt mit offensichtlichen Warnsignalen: Der fiktive Hauptautor arbeitete an der „Asteria Horizon University“ im nicht existierenden „Nova City, California“, die Danksagung richtete sich an „Professor Maria Bohm an der Starfleet Academy“ auf der USS Enterprise, und die Finanzierung kam von der „Professor Sideshow Bob Foundation for Advanced Trickery“. Der Text erklärte sogar explizit: „This entire paper is made up.“

Trotz dieser offensichtlichen Hinweise übernahmen große KI-Systeme die erfundene Diagnose als medizinische Tatsache. Microsoft Copilot erklärte, „Bixonimania ist tatsächlich eine faszinierende und relativ seltene Erkrankung“, während Google Gemini informierte, „Bixonimania ist eine Erkrankung, die durch übermäßige Blaulicht-Exposition verursacht wird.“ Die Chatbots generierten nicht nur Beschreibungen, sondern auch detaillierte Behandlungsempfehlungen für eine Krankheit, die nie existiert hat.

Besonders alarmierend: Drei indische Forscher zitierten das Bixonimania-Preprint in einem echten Research Paper, das in Cureus — einer peer-reviewten Fachzeitschrift von Springer — veröffentlicht und erst später zurückgezogen wurde. Die Kontamination reicht also über die KI-Systeme hinaus in die akademische Literatur. Osmanovic Thunström entdeckte zudem, dass LLMs besonders anfällig für Halluzinationen sind, wenn der Eingabetext professionell-medizinisch formatiert ist. Die Form schlägt den Inhalt.

Das Experiment wirft fundamentale Fragen zur Nutzung von KI in der medizinischen Beratung auf. Millionen Menschen weltweit nutzen ChatGPT, Copilot und Gemini bereits als erste Anlaufstelle für Gesundheitsfragen. Wenn diese Systeme nicht einmal eine offensichtlich satirische Fake-Krankheit erkennen, wie verlässlich sind sie dann bei realen, aber seltenen Erkrankungen?

Am 10. April 2026 hat die niederländische Fahrzeugbehörde RDW (Rijksdienst voor het Wegverkeer) die erste europäische Typgenehmigung für Teslas „Full Self-Driving Supervised“ erteilt. Die Zulassung erfolgt unter der UN-Regulierung R-171 für „Driver Control Assistance Systems“ und basiert auf über 18 Monaten Testfahrten — sowohl auf RDW-eigenen Teststrecken als auch im öffentlichen Verkehr.

Wichtig ist die präzise Einordnung: FSD Supervised ist und bleibt ein Level-2-Assistenzsystem. Die RDW stellt in ihrer offiziellen Erklärung klar: Das System „kann viele Fahraufgaben übernehmen“, die Fahrzeuge seien jedoch „NICHT autonom oder selbstfahrend.“ Der Fahrer muss jederzeit aufmerksam bleiben und die Kontrolle übernehmen können. Tesla bietet FSD in den Niederlanden als Abo-Modell für 99 Euro pro Monat an; erstmals ist auch ein Einmalkauf möglich.

Für Deutschland zeichnet sich ein Zeitrahmen ab: Das Kraftfahrt-Bundesamt (KBA) wird voraussichtlich vier bis acht Wochen nach der niederländischen Zulassung — also im Mai oder Juni 2026 — eine eigene Genehmigung erteilen. Eine EU-weite automatische Anerkennung der RDW-Zulassung gibt es nicht; jeder Mitgliedstaat muss das System eigenständig prüfen, wobei die niederländischen Testdaten als Grundlage dienen können.

Die Europa-Zulassung ist für Tesla strategisch bedeutsam. In den USA ist FSD seit Jahren verfügbar, doch der regulatorisch fragmentierte europäische Markt galt lange als Hürde. Ob FSD Supervised auf europäischen Straßen die gleiche Performance zeigt wie in den USA, wird sich erst im Praxisbetrieb zeigen: Engere Straßen, Kreisverkehre, Fahrradinfrastruktur und andere Verkehrsmuster stellen neue Herausforderungen dar.

US-Finanzminister Scott Bessent und Fed-Chef Jerome Powell haben am 10. April 2026 die CEOs der größten US-Banken zu einem Notfall-Treffen ins Treasury-Gebäude einberufen. Anlass war die bevorstehende breitere Verfügbarkeit von Anthropics „Claude Mythos Preview“ und dessen außergewöhnliche Fähigkeiten im Bereich Cybersecurity. Anwesend waren unter anderem Jane Fraser (Citigroup), Ted Pick (Morgan Stanley), Brian Moynihan (Bank of America) und David Solomon (Goldman Sachs).

Der Hintergrund: Anthropic hatte dokumentiert, dass Mythos Preview Zero-Day-Schwachstellen in allen großen Betriebssystemen und Webbrowsern finden und autonom ausnutzen kann. Ein besonders eindrückliches Beispiel ist CVE-2026-4747 — eine 17 Jahre alte Remote-Code-Execution-Schwachstelle in FreeBSD, die Mythos vollständig autonom identifiziert und exploitet hat.

Parallel lancierte Anthropic „Project Glasswing“ — eine Cybersecurity-Initiative, bei der Mythos Preview zunächst nur einem begrenzten Kreis von Partnern zugänglich gemacht wird: Apple, Google, Microsoft, Cisco und Broadcom gehören zu den Launch-Partnern. Anthropic investiert bis zu 100 Millionen Dollar in Usage Credits und 4 Millionen Dollar in direkte Spenden an Open-Source-Sicherheitsorganisationen.

Das Treffen markiert einen neuen Modus in der KI-Regulierung: Statt nachträglicher Regulation koordinieren sich Regierung, Zentralbank und Privatwirtschaft präventiv vor dem breiteren Release eines Modells. Die „Glasswing-Paradoxie“ (Picus Security) bringt es auf den Punkt: Das System, das alles brechen kann, ist zugleich das System, das alles reparieren soll.

Am 7. April 2026 veröffentlichte der New Yorker eine umfassende Investigation unter dem Titel „Moment of Truth: Sam Altman May Control Our Future — Can He Be Trusted?“, verfasst von Ronan Farrow und Andrew Marantz. Der Artikel basiert auf Interviews mit über 100 Personen sowie bislang unveröffentlichten internen Dokumenten. Die zentrale These: Altman zeige ein „konsistentes Muster des Lügens“ und habe Führungskräfte und Board-Mitglieder über interne Sicherheitsprotokolle getäuscht.

Die Vorwürfe sind konkret: Ein anonymes Board-Mitglied beschreibt Altman als jemanden mit „einer soziopathischen Gleichgültigkeit gegenüber den Konsequenzen von Täuschung“. Laut dem Bericht verschwieg Altman dem Board, dass Microsoft eine frühe ChatGPT-Version in Indien veröffentlicht hatte, ohne die vorgeschriebene Sicherheitsprüfung abzuschließen. Weitere Anschuldigungen betreffen manipulierte interne Kommunikation bei der Umwandlung von OpenAI in eine gewinnorientierte Struktur.

Am Freitagabend reagierte Altman mit einem Blog-Post, in dem er den Artikel als „incendiary“ (aufwieglerisch) bezeichnete und einen Zusammenhang zwischen der Berichterstattung und dem Molotow-Angriff herstellte. Er räumte eine Tendenz zur Konfliktvermeidung ein, die „großen Schmerz für mich und OpenAI verursacht“ habe, und bat darum, „die Rhetorik und Taktiken zu deeskalieren“.

Der Vorfall wirft grundsätzliche Fragen auf: Wie weit darf investigativer Journalismus gehen, und welche Verantwortung tragen Medien in einem aufgeheizten gesellschaftlichen Klima? Gleichzeitig bleiben die inhaltlichen Vorwürfe des New-Yorker-Artikels bislang weitgehend unbeantwortet.

Südkorea wurde 2025 offiziell zur „supergealterten Gesellschaft“ (mehr als 20 % der Bevölkerung über 65) und kämpft mit einer der höchsten Einsamkeitsraten unter Senioren weltweit. Die Hyodol-Puppen wurden vom südkoreanischen Startup Hyodol entwickelt und mit einem auf ChatGPT basierenden Dialogsystem ausgestattet. Sie können Gespräche führen, Emotionen erkennen, an Mahlzeiten und Medikamenteneinnahme erinnern und im Notfall Pflegekräfte benachrichtigen.

Die technische Ausstattung geht über einen einfachen Chatbot hinaus: Ein Infrarotsensor am Hals der Puppe erkennt, ob sich im Raum jemand bewegt. Werden 24 Stunden lang keine Bewegungen registriert, löst die Puppe automatisch einen Alarm beim zuständigen Pflegeteam aus — ein potenziell lebensrettender Mechanismus für alleinlebende Senioren.

Die wissenschaftliche Evidenz ist ermutigend: Eine peer-reviewte Studie im Journal of Clinical Medicine mit 278 Teilnehmern zeigt nach sechs Monaten Nutzung einen 45-prozentigen Rückgang depressiver Symptome. Weitere Studien berichten von verbesserten kognitiven Fähigkeiten und höherer Lebensqualität. Die Puppen scheinen besonders in medizinisch unterversorgten ländlichen Gebieten wirksam zu sein.

Hyodol plant die internationale Expansion: 2026 soll die Puppe in englischer, chinesischer und japanischer Sprache verfügbar werden. Der Markt für Pflege-Roboter wird auf 7,7 Milliarden Dollar bis 2030 geschätzt. Das Programm wirft zugleich ethische Fragen auf: Ist es eine humane Lösung, Einsamkeit mit Maschinen zu bekämpfen — oder ein Symptom einer Gesellschaft, die ihre strukturellen Probleme technologisch überbrückt, statt sie zu lösen?