Ausgabe vom 22. April 2026

Der Bloomberg-Scoop vom Dienstag war kein klassischer Hack. Laut Reporting hat eine kleine Gruppe von Model-Leak-Enthusiasten, organisiert in einem privaten Discord-Channel, Zugang zum Anthropic-Modell Mythos Preview gefunden. Zwei Vektoren kombiniert: das Erraten der Online-Endpoints basierend auf bekannten Anthropic-URL-Mustern, plus die Mitwirkung einer Person, die bei einem Drittanbieter-Contractor von Anthropic beschäftigt ist. Der Zugang erfolgte am selben Tag, an dem Anthropic den beschränkten Mythos-Preview-Release im Rahmen von „Project Glasswing“ ankündigte. Anthropic betont, die eigenen Systeme seien nicht kompromittiert; der Vorfall liege „in der Third-Party-Vendor-Umgebung“. Die Gruppe lieferte Bloomberg Screenshots und eine Live-Demo — keine Hinweise auf Weiterverkauf oder Offensive-Einsatz, aber auch keine wirksamen Access-Controls.

Die Geschichte ist brisant, weil sie Anthropics eigenes Narrativ untergräbt. Mythos wird als zu gefährlich für den öffentlichen Release dargestellt — zugeteilt nur an ausgewählte Regierungsbehörden (NSA, wie wir in unserer gestrigen Ausgabe berichteten) und Enterprise-Partner in Project Glasswing. Gleichzeitig ist der Modell-Zugang porös genug, dass eine Discord-Gruppe innerhalb von Stunden durchrückt. Die Asymmetrie zwischen Risiko-Rhetorik und tatsächlicher Gatekeeping-Qualität wirft die Frage auf, ob die restriktive Distribution Safety-Zweck oder Geschäftsmodell ist.

Sam Altman lieferte die politische Zuspitzung. Im Podcast „Core Memory“ mit Ashlee Vance, veröffentlicht am Dienstagabend, fasst er Anthropics Strategie in einem Satz: „Es ist offensichtlich unglaubliches Marketing zu sagen: ‘Wir haben eine Bombe gebaut. Wir waren kurz davor, sie auf Ihren Kopf zu werfen. Wir verkaufen Ihnen einen Bombenschutzbunker für 100 Millionen Dollar, der über all Ihre Daten läuft — aber nur, wenn wir Sie als Kunden auswählen.’“ Altman wirft Anthropic vor, KI in den Händen einer kleinen Elite zu halten und die Doom-Rhetorik als Premium-Positionierung zu nutzen. Er verbindet das explizit mit dem Molotov-Cocktail-Angriff auf sein Haus in San Francisco (10. April): „Die Art, wie Anthropic über OpenAI spricht, hilft nicht.“ Der Anti-AI-Backlash kosten Anthropics Framing ihren Ruf in der Diskussion.

Mozilla lieferte parallel das Gegen-Narrativ. Firefox 150, veröffentlicht am Dienstag, enthält Patches für 271 Schwachstellen, die Mozilla mit Hilfe von Claude Mythos Preview gefunden hat. Laut Mozilla Security Advisory MFSA2026-30 entwickelte das Modell 181 funktionierende Exploits und erreichte in weiteren 29 Fällen „register control“ — darunter eine 16 Jahre alte Vulnerability im H.264-Codec, die autonom gefunden wurde. Mozilla-Quote: „So far we've found no category or complexity of vulnerability that humans can find that this model can't.“ Gleichzeitig relativiert Mozilla — es gehe um Skalierung, nicht um prinzipiell neue Fähigkeiten. Einige Funde matchen klassische Fuzzing-Ergebnisse, andere sind neue Logikfehler-Klassen, die Fuzzer nie erwischt hätten.

Für Entscheider in Security-sensiblen Unternehmen ist die Schlussfolgerung unbequem. Mythos liefert echten Defensiv-Nutzen — 271 geschlossene Firefox-Bugs sind konkret. Gleichzeitig ist die Zugangsstruktur nicht verteidigbar: Eine Discord-Truppe dringt über einen Drittanbieter ein, während Gesundheits- und Finanzkonzerne auf der Project-Glasswing-Warteliste stehen. Wer Mythos als Defensiv-Tool evaluiert, sollte auf drei Punkte achten: Zugangsmodell (On-Premises-Deployment vs. Anthropic-hosted), Audit-Trail des Contractor-Ökosystems, und vertragliche Klauseln zur Modell-Versioning. Der politische Druck auf Anthropic wird in den nächsten Wochen zunehmen — die US-Debatte um „cyber-permissive“ Modelle (OpenAIs GPT-5.4-Cyber-Antwort) wird von Altmans Statement neu befeuert.

Der Reuters-Scoop stützt sich auf zwei interne Dokumente — ein Memo des Meta-Superintelligence-Labs (MSL) unter Chief AI Officer Alexandr Wang und ein Memo von CTO Andrew Bosworth zu „AI for Work“ (AI4W). Laut den Dokumenten startet Meta in dieser Woche ein Programm, das auf den Work-Computern von US-Mitarbeitern Klicks, Tastatureingaben, Mausbewegungen und sporadische Screenshots erfasst. Die Daten speisen das Training der Muse-Familie — der Foundation-Model-Serie, die Meta als Grundlage seiner „personal superintelligence“-Ambition positioniert.

Metas offizielle Begründung: „Unsere Modelle brauchen echte Beispiele dafur, wie Menschen Computer tatsächlich benutzen — Mausbewegungen, Klicken, Dropdown-Navigation.“ Hintergrund ist die Schwachstelle heutiger Computer-Use-Agenten. Modelle wie Claude Computer Use oder OpenAIs Atlas-Browser scheitern immer wieder an Dropdowns, Tastaturkürzeln und UI-Inkonsistenzen — weil ihre Trainingsdaten aus sauberen Web-Crawls stammen, nicht aus realen, fehlerbehafteten Nutzungssessions. Meta verspricht sich von MCI einen Trainings-Korpus, der diesem Gap schließt.

Die Implementierung ist in mehreren Hinsichten bemerkenswert. Das Programm läuft zunächst ausschließlich in den USA — die EU fehlt explizit. Der Grund ist offensichtlich: Kontinuierliche Tastatur- und Screen-Erfassung wäre unter GDPR Art. 5 und 6 als exzessive Verarbeitung einzuordnen und würde eine Betriebsrat-Konsultation nach Richtlinie 2002/14/EG erfordern. In Deutschland würden Meta solche Programme zusätzlich durch das BetrVG und die strenge Rechtsprechung zu Arbeitgeberüberwachung blockiert. Die US-rechtliche Lage ist dagegen permissiv: Meta ist überwiegend nicht gewerkschaftlich organisiert, und US-Bundesrecht erkennt Arbeitgeber-Monitoring auf Firmen-Hardware weitgehend an.

Metas öffentliche Sicherheitsmechanismen sind dünn. Das Unternehmen versichert, die Daten würden „nicht für Performance-Evaluationen oder andere Zwecke außerhalb des Modell-Trainings verwendet“. Unspezifizierte „Safeguards zum Schutz sensibler Inhalte“ sollen greifen. Was fehlt: Aufbewahrungsfristen, Anonymisierungsverfahren, Löschrichtlinien. Die interne Mitarbeiter-Reaktion laut Reuters ist spöttisch-gereizt — eine Slack-Reaktion: „Eye-Tracking? Die EEG-Kappen werden sicher auch bald geliefert.“

Bloomberg Opinion framed das Programm mit der schärfsten Zuspitzung: „Meta lässt Mitarbeiter ihre AI-Nachfolger trainieren.“ Die Einordnung ist nicht abwegig. Meta hat im Januar 2026 bereits rund 3.600 Stellen abgebaut, und eine weitere Welle von 8.000 Stellen ist für Mai 2026 angekündigt. Die Mitarbeiter, deren Klicks und Tastatur-Kombinationen heute aufgezeichnet werden, generieren Trainingsdaten für Agenten, die genau ihre Aufgaben automatisieren sollen. Für die KI-Forschung ist das ein beispielloser Korpus — für die Arbeitsplatz-Soziologie ein Einschnitt, der die Grenze zwischen Mitarbeiter und Lieferant von Trainingsdaten verschiebt.

Für europäische SaaS-Unternehmen, die mit Meta kooperieren oder ähnliche Programme evaluieren, ergeben sich drei konkrete Implikationen. Erstens: Wer in einem Joint-Venture oder einer B2B-Integration Meta-Tools nutzt, sollte in den Data-Processing-Agreements prüfen, ob Mitarbeiterdaten von EU-Partnerteams in das MCI-Training fließen könnten — der Cross-Border-Transfer ist GDPR-relevant. Zweitens: Die Normalisierung solcher Programme erhöht den politischen Druck auf AI-Arbeitsschutz-Regulierung — die EU-Kommission hat bereits einen AI-Workplace-Pakt in Vorbereitung (erste Entwürfe Mai 2026 erwartet). Drittens: Mitarbeiter-Vertrauen ist ein Compliance-Asset. Wer heute eigene AI-Trainings-Pipelines aufsetzt, sollte Opt-in-Strukturen, Retentions-Limits und Audit-Trails früh verankern — bevor die Regulierung sie erzwingt.

Images 2.0 ist der Nachfolger von GPT-Image-1 beziehungsweise DALL-E 3. Die älteren Modelle (DALL-E 2 und DALL-E 3) werden am 12. Mai 2026 abgeschaltet. Architektonisch ist das neue Modell ein Bruch: Zum ersten Mal kombiniert OpenAI Bildgenerierung mit einer Reasoning-Schleife (vergleichbar zum Thinking-Modus von GPT-5) und aktiver Web-Suche während der Generierung. Das Modell kann also ein aktuelles Logo, eine Statistik-Zahl oder ein Referenzbild während des Generierungsprozesses nachschlagen, statt sich auf verälteten Trainings-Kontext zu stützen. Bis zu acht Bilder pro Prompt sind möglich, Multi-Image-Konsistenz über Panels hinweg (Comics, Markenkampagnen, verschiedene Seitenverhältnisse) ist nativ unterstützt.

Die größten Verbesserungen sind praktisch messbar. Die Community-Bewertung auf der Image-Arena (ein Blind-Taste-Test-Leaderboard) zeigt Images 2.0 auf Platz 1 in allen drei Hauptkategorien: Text-to-Image, Single-Image-Edit, Multi-Image-Edit. Googles Nano Banana 2 (Imagen-Linie), das bis Montag Platz 1 hielt, wird mit einem klaren Vorsprung abgelöst. Textdarstellung in Bildern — eine seit Jahren chronische Schwachstelle generativer Bildmodelle — wird laut TechCrunch-Redakteur Kyle Wiggers „überraschend gut“ eingestuft. Dense-Text-Renderings mit 500+ Wörtern in Infografiken oder Magazin-Layouts gelingen, was kommerzielle Einsatzfelder im Marketing, Publishing und E-Learning öffnet.

Die Rollout-Strategie ist gestaffelt. Free- und Codex-Nutzer erhalten Zugriff auf das Standardmodell ab Launch. Plus-, Pro- und Business-Abos schalten zusätzlich den Thinking-Modus, höhere Auflösungen (bis 2K nativ, bei Partner fal.ai bis 4K) und mehr Bilder pro Prompt frei. Enterprise-Zugang folgt „in Kürze“. Die API ist ab sofort verfügbar, auch über den Drittanbieter fal.ai. API-Preise starten laut fal bei 0,01 Dollar pro Bild (Low, 1024 × 768) und steigen auf bis zu 0,41 Dollar pro Bild (High, 4K). OpenAI selbst kommuniziert pro Quality-Tier abgestufte Token-Preise; die offizielle Pricing-Seite verweist auf die allgemeine API-Pricing-Übersicht.

Die strategische Einordnung: Images 2.0 macht OpenAI im Bildmarkt 2026 wieder konkurrenzfahig gegen Google (Nano Banana 2, Imagen), Black Forest Labs (Flux), Midjourney und Stability AI. Midjourney und Stability sind seit Monaten unter Druck, weil OpenAI und Google schneller iterieren und tiefere Ecosystem-Integration liefern. Images 2.0 ist zusatzlich in Codex integriert — Developer können Bilder direkt aus dem Codex-CLI generieren und in Produkte einbauen. Die Rollout-Seite schaltet auch OpenAI-Enterprise-Vertriebsargumente frei: Marketing-Abteilungen, die bisher mit Adobe Firefly Custom Models arbeiten, bekommen einen plausiblen Ersatz.

Offene Punkte bleiben. OpenAI erwähnt in der Launch-Kommunikation keine spezifischen C2PA-Metadaten oder Wasserzeichen — ein Punkt, den europäische Regulierer im Kontext des EU AI Act Art. 50 (Transparenzpflichten für generierte Bilder) ab August 2026 formalisiert beobachten. Wer Images 2.0 für Marken- oder Produktkommunikation einsetzt, sollte Content-Provenance-Tools (C2PA, TruSense) separat in die Pipeline einbauen, bis OpenAI die eigene Markierung verbindlich dokumentiert.

Das System ist technisch eine Erweiterung von Content ID, scannt aber neu hochgeladene Videos einmalig nicht auf Urheberrechts-Fingerprints, sondern auf das Gesicht eingeschriebener Personen. Für das Enrollment müssen Betroffene ein Regierungs-Ausweisdokument und einen Video-Face-Scan als biometrische Referenz einreichen. YouTube versichert, diese Daten dienten ausschließlich zur Verifizierung und Erkennung — nicht zum Training generativer Modelle. Gesichter ohne Match werden sofort verworfen. Bei Treffern kann der Rechteinhaber das Video als Datenschutz-Beschwerde oder Copyright-Entfernungsantrag melden — oder nichts tun. Parodie und Satire bleiben ausgenommen; „Detection does not guarantee removal“. Audio-Detection ist als nächster Rollout-Schritt angekündigt.

Die Chronologie macht die Entwicklung zum systematischen Ausbau deutlich. Im Dezember 2024 startete der Pilot mit CAA-Klienten. Im April 2025 weitete YouTube auf Top-Creator aus und unterstützte öffentlich den NO FAKES Act, einen US-Gesetzentwurf der Senatoren Coons und Blackburn. Im Oktober 2025 rollte YouTube das Feature für rund 5.000 Creator aus, später für alle rund vier Millionen Mitglieder des YouTube Partner Program. Im März 2026 folgte der Pilot für Politiker, Regierungsmitarbeiter und Journalisten. Der aktuelle Schritt — Entertainment-Branche — ist der letzte große Markt, der strukturierten Zugang bekommt.

Der regulatorische Kontext ist doppeltgleisig. Der NO FAKES Act würde einen US-Bundesschutz von Stimme und Bildrechte gegen KI-Replicas schaffen — YouTube unterstützt ihn öffentlich seit April 2025. In der EU greift ab 2. August 2026 der AI Act Art. 50, der Transparenzpflichten für Deepfakes festlegt, aber keinen proaktiven Takedown-Mechanismus vorsieht. Deutschland ging im Januar 2026 mit dem Digitalen-Gewalt-Gesetz darüber hinaus: bis zu zwei Jahre Haft für nicht-einvernehmliche Deepfakes. YouTubes Likeness Detection wird damit zum faktischen Durchsetzungs-Tool für ein Regulierungs-Geflüge, das in den nächsten 18 Monaten in den USA, der EU und in Deutschland parallel neu vertieft wird.

Für Enterprise-SaaS- und Marketing-Entscheider sind drei Punkte praktisch. Erstens: Das System baut Druck auf andere Plattformen auf. TikTok, Instagram und X haben keine vergleichbare biometrische Pipeline. Wer Werbung oder Content-Kampagnen mit prominenten Personen schaltet, muss damit rechnen, dass Plattform-Asymmetrien bei Verletzungsfällen auseinanderdriften — YouTube wird mechanisch entfernen, andere Plattformen werden case-by-case-Moderation betreiben. Zweitens: Biometrische Enrollment-Daten sind ein neuer Datenpool, der selbst zum Angriffs-Target wird. Wer prominente Kunden hat, sollte deren Enrollment-Status aktiv managen und DSGVO-konform dokumentieren. Drittens: Die Geschwindigkeit, mit der YouTube das System von Pilot (2024) auf Mainstream-Rollout (2026) gebracht hat, zeigt, wie schnell Content-Provenance-Infrastruktur skalierbar ist. Für Produkt-Teams, die eigene Content-Plattformen bauen, wird C2PA-Integration (Coalition for Content Provenance and Authenticity) zunehmend zum Commodity-Requirement — nicht mehr ein Differenzierungs-Feature.

Die Geschichte reicht zurück in den September 2014. OkCupid übertrug damals rund drei Millionen Nutzerfotos samt Standort- und Demografiedaten an das KI-Startup Clarifai. Die Verbindung war rein persönlich-finanziell: OkCupid-Mitgründer Sam Yagan und Max Krohn waren über ihren VC-Fonds Corazon an Clarifai beteiligt. Clarifai-Gründer Matthew Zeiler schrieb in einer E-Mail an Krohn: „We're collecting data now and just realized that OKCupid must have a HUGE amount of awesome data for this.“ Der damalige OkCupid-CTO übertrug die Daten über einen privaten E-Mail-Account. Die OkCupid-Datenschutzerklärung versprach zu diesem Zeitpunkt ausdrücklich, Nutzerdaten nur mit „service providers, business partners, or other entities within its family of businesses“ zu teilen — Clarifai war keines davon.

Die Fotos wurden verwendet, um ein Gesichtserkennungs-Modell zu trainieren, das Alter, Geschlecht und „Rasse“ aus Gesichtsbildern schätzt. Nutzer-Consent: keiner. Laut FTC-Beschwerde hat OkCupid weder informiert noch Opt-out angeboten. Als die New York Times im März 2019 erstmals über die Weitergabe berichtete, habe OkCupid „extensive efforts to conceal and deny“ unternommen. Die folgenden rechtlichen Schritte zogen sich über sieben Jahre: Eine Sammelklage unter dem Illinois Biometric Information Privacy Act (BIPA) wurde vom Northern District of Illinois wegen fehlender persönlicher Zuständigkeit abgewiesen — Clarifai hatte in Illinois nur zwei Kunden und sieben Cent Umsatz.

Die FTC-Einigung, am 30. März 2026 unterzeichnet und diese Woche vollständig dokumentiert, enthält keine Geldstrafe, keine Nutzerentschädigung, keine Benachrichtigungspflicht. Section 5 des FTC Act erlaubt der Kommission bei Erstverstößen dieser Art keine Bußgelder — nur sogenannte „Consent Orders“, die weiteres Fehlverhalten untersagen. Die Einigung untersagt OkCupid/Match künftig, irreführende Angaben zur Datennutzung zu machen. Clarifai hat am 16. April dem Büro der US-Abgeordneten Lori Trahan schriftlich bestätigt, dass die drei Millionen Fotos und alle auf ihnen trainierten Modelle gelöscht seien — und dass die Daten nie an Dritte weitergegeben wurden.

Die Datenschutz-Community kritisiert das Ergebnis scharf. State of Surveillance und Privacy Guides argumentieren, die Nullstrafe setze faktisch den Präzedenzfall, dass unzulässige Weitergabe biometrischer Trainingsdaten folgenlos bleiben kann — solange das Unternehmen die Daten nach Jahren freiwillig löscht. Das Muster ist für die gesamte AI-Trainingsdaten-Ökonomie relevant: LinkedIn, Reddit, Stack Overflow und zahlreiche weitere Plattformen haben in den letzten drei Jahren Nutzerdaten in AI-Trainings-Partnerschaften eingespeist. Die Clarifai-Entscheidung legt nahe, dass FTC-Enforcement im AI-Training-Feld aktuell toothless ist.

Für SaaS-Leads, die AI-Features mit Nutzerdaten trainieren, ist die Lektion: US-Regulierung setzt aktuell schwache Leitplanken. Wer DSGVO-konform arbeitet, hat substanziell höhere Standards einzuhalten — was ironischerweise eine strategische Stärke wird, weil EU-Datenschutz als Auditing-Grundlage international an Akzeptanz gewinnt. Zweitens: Datenschutzerklärungen sollten AI-Training als explizite Nutzungsklasse behandeln, nicht unter „service providers“ subsumiert werden. Drittens: Der zwölfjährige Zeitabstand zwischen Daten-Übernahme und Löschung zeigt, dass die Halbwertszeit biometrischer Datenspeicher faktisch unbegrenzt ist — was die Vorsorgepflicht bei Einsammlung und Weitergabe entsprechend hochsetzt.

Yu Su, Mitgründer und CEO von NeoCognition, ist Professor an der Ohio State University und Sloan Research Fellow mit Schwerpunkt Large Language Models und Agents. Laut TechCrunch hat er jahrelangem VC-Druck widerstanden, bevor er seine Forschung ausgegründet hat — den Ausschlag gab die These, dass die heutigen Agent-Systeme an fundamentalen Grenzen scheitern, die sich nicht durch größere Modelle lösen lassen. Mit-Gründer sind Xiang Deng und Yu Gu. Das Team ist rund 15 Personen stark, überwiegend mit Promotion. Standort: Palo Alto, Kalifornien.

Technisch verfolgt NeoCognition einen spezifischen Ansatz, der sich von den großen Foundation-Model-Labs unterscheidet. Statt alle Aufgaben mit einem riesigen, universalen Modell zu lösen, sollen Agents „Weltmodelle der Arbeit“ aufbauen — strukturierte Repräsentationen der spezifischen Mikro-Welt eines Berufs: seine Workflows, Tools, Constraints, implizite Regeln. Die These: Ein Agent, der zum Sachbearbeiter oder Forschungsanalyst werden soll, braucht nicht mehr Skalierung, sondern Plastizität — die Fähigkeit, seine eigenen Repräsentationen durch kontinuierliche Erfahrung zu aktualisieren. Su zitiert als Problem: Heutige Agents (Claude Code, OpenAI Codex, Perplexity-Tools) schaffen Tasks nur zu rund 50 Prozent zuverlässig. Für Enterprise-Produktivität ist das zu wenig.

Die Wettbewerbs-Einordnung ist präzise. NeoCognition positioniert sich nicht als Robotik-Labor (wie Physical Intelligence mit π0.7, über das wir in unserer Physical-AI-Reportage am Sonntag ausführlich berichteten), sondern als Spezialist für kognitive Arbeitsumgebungen: Enterprise-Software, SaaS-Plattformen, Knowledge-Worker-Workflows. Die Abgrenzung zu Imbue (Coding-Fokus), Adept (Workflow-Automation, inzwischen teils bei Amazon) und World Labs (Fei-Fei Lis visuelle World Models) liegt in der spezifischen Kombination aus continual learning und Enterprise-SaaS-Integration.

Die 40 Millionen Dollar Seed sind im historischen Vergleich außergewöhnlich. Typische Seed-Runden im AI-Sektor liegen bei drei bis fünfzehn Millionen. NeoCognition reiht sich in die Linie der „Mega-Seeds“ ein, die akademischen Star-Gründern sofort Kapital für Grundlagenforschung geben — Imbue (20 Mio. Seed, 200 Mio. Series B), Sakana AI (30 Mio. Seed). Die Angels-Liste ist ein technologisches Who-is-Who: Intel-CEO Lip-Bu Tan (Chip-Strategie), Ion Stoica (Databricks), Dawn Song (Berkeley/Security), Ruslan Salakhutdinov (CMU), Luke Zettlemoyer (Allen AI). Das signalisiert breite Unterstützung für die These, dass Continual-Learning-Agents die nächste Frontier sind.

Für SaaS-Entscheider ist NeoCognition aktuell kein Produkt, aber eine Beobachtungs-Position. Continual Learning als Agent-Architektur könnte das Muster brechen, dass Unternehmen für jedes neue Modell ihre Prompts und Agent-Pipelines neu tunen müssen. Wenn NeoCognition liefert, entstehen Agents, die sich an die unternehmensspezifischen Workflows adaptieren statt jedes Mal frisch konfiguriert zu werden. Die Zeitachse: Erste Produktdemos werden frühestens Ende 2026 erwartet; kommerzielle Verfügbarkeit 2027. Für strategische Partner und Enterprise-Innovationsprogramme lohnt sich aktiv ein Engagement mit dem Palo-Alto-Team. Kategorische Wetten sind aktuell nicht empfehlbar — die Architektur ist unbewiesen, aber der Ansatz adressiert die entscheidende Schwachstelle der heutigen Agent-Generation.