Es ist ja nicht so, dass ich der Erste wäre, demn das auffällt - aber es ist schon bemerkenswert, dass inzwischen einfach alles als Nachricht verkauft wird, was irgendeine verwirrte Koksnase als Pressemitteilung rauswirft. In der letzten Woche ist die Frequenz allerdings in einem Maße angestiegen, dass ich mir das mal ein wenig von der Seele schreiben muss - nicht, dass das irgendjemanden interessiert.

Begonnen hat es mit der Mitteilung, dass Quantencrypto jetzt so weit ist, dass 2048-Bit-Schlüssel in zwei Jahren innerhalb weniger Sekunden geknackt werden können. Offenbar wird wirklich gar nicht mehr hinterfragt, was es mit solchen Behauptungen auf sich hat und wie genau die reale Wissenschaft und Technik hinter solchen haltlosen Worthülsen aussieht. Liest man den "Artikel" aufmerksam und lässt sich durch die fehlende oder unzureichende Quellenlage nicht abschrecken stellt man fest, dass die Behauptung jeder sachlichen Grundlage entbehrt.

Ein weiterer Messpunkt war dann letzte Woche die Bekanntgabe, dass das Modell Mythos ganz schlimm ist und daher der Öffentlichkeit nicht gezeigt werden kann. Man stellt also marktschreierische Behauptungen darüber auf, was das System kann, zeigt es aber niemandem und macht so eine unabhängige Einschätzung unmöglich. Fällt eigentlich niemandem außer mir auf, dass das Ding Mythos heißt?

Zwei Tage später wurde ich wieder über einen reißerischen Artikel (also eigentlich auf mehr als nur den einen) auf moak aufmerksam: Die Aussage des Artikels war: moak liefert einen Exploit für eine beliebige CVE. Wenn man jetzt auf die bunte und mit Animationen überfrachtete Seite geht und sich ansieht, was da für Exploits zu finden sind, dann ist da nichts von Agent, nichts von KI zu sehen. Das heißt, doch, es ist von KI-Agenten zusammengestellt - aber eben nur, was bereits bekannt ist.

Die KI erzeugt keine Exploits - sie sucht nur effektiv in ihren Trainingsdaten nach bekannten Exploits. Die neue Qualität ist, dass es sehr schön möglich ist, bereits bekannte Exploits zu finden. Das muss man anerkennen. Diese Leistung stelle ich auch überhaupt nicht in Frage. Aber ich würde mir wünschen, dass dieser Wettbewerb des "Ich schreie lauter und versuche, die Lügen meiner Mitbewerber durch noch krassere Lügen zu übertönen" endlich wieder aufhört. Ich würde es wirklich gerne sehen, dass diese Blase platzt. Wir werden ja auch immer wieder von irgendwelchen Endzeitpropheten auf das Platzen der AI-Blase vorbereitet. Ich denke eher, dass es so werden wird, wie es auch mit Blockchain und NFTs war: Die Blase platzt nicht, auch das wird seine Nische finden. Genau wie bei Cryptowährungen: Der Hype ist vorbei, es gibt aber immer noch genug Dumme, die sich damit scammen lassen und um ihre (oder die ihnen anvertrauten) Ersparnisse bringen lassen.

Schockiert war ich aber darüber, dass sich eine Industrie jetzt tatsächlich fest etabliert zu haben scheint: Ich stolperte letzte Woche über ein GenAI-Modell namens zImage (über das Recht, etwas so zu nennen streiten wir jetzt und hier mal nicht). Das Modell läuft auf Consumer Hardware und ist extrem streamlined: Konfiguration erfolgt mittels einer low-Code-Umgebung, Anleitungen sind sehr gut und sowohl als Text, wie auch als Video-Optionen verfügbar. Installation und Inbetriebnahme ist auch für nicht-IT-Nerds problemlos lösbar. Es ist kein racial bias zu entdecken. Man kann sich asiatisch aussehende Menschen genauso wünschen wie europäische oder sonstige. An der Qualität der Ergebnisse ändert das nichts. Das Modell kommt aus Asien und für mich sieht das so aus, als ob Asien bei GenAI das Silicon Valley längst überholt und abgehängt hat. Besonders die Qualität, die mittlerweile mit so etwas erreicht werden kann hat mich einfach nur schockiert. An dem Bild, das auf meinen Prompt hin entstand (ich habe eine der wahrscheinlich vielen Seiten genutzt, auf denen man als Teaser eins in reduzierter - 1024x1024 - Auflösung kostenlos generieren kann) konnte ich auch bei genauester Betrachtung keine der vielen offensichtlichen Fehler (Fingeranzahl, Fingernägel, schielende Augen,...) bemerken. Das Modell wird auch ganz klar als Alternative für einen Künstler vermarktet. Und als ich das sah und die Qualität, die das Modell für relativ wenig Geld erreicht machte ich mir ernsthaft Sorgen um den Beruf des bildenden Künstlers / Graphikers. Ich meinte damit nicht, dass Menschen keine Kunst mehr schaffen - ich meinte damit, davon auch leben zu können...

Eine weitere Sensationsmeldung ist die des "Hackers", der 10 Petabyte(!) Daten aus einem chinesischen Großrechner rausgetragen hat (über mehrere Monate). Falls das wirlich stimmt, ist meine erste Frage: Wo zum Geier hat er das hingespeichert? Die zweite Frage ist: Wie hat er das gemacht? Selbst mit einer Heimanbindung von 1GBit würde man über 1200 Tage benötigen, diese Menge zu transferieren. Wenn wir davon ausgehen, dass mit "Monaten" in der Mitteilung ein reichliches Jahr gemeint war, dann würde das einen konstanten Abfluss im Bereich von 3GBit entsprechen. Ein Rechenzentrum will Geld verdienen - es ist für mich absolut unglaubwürdig, dass es dort kein Bandwidth-Monitoring gegeben haben soll und falls es das gab, dass ein solcher hoher Datenstrom über Monate hinweg nicht bemerkt wurde. Dann schnurrt aber die Legende vom Hacker ganz schnell zu einem Insider zusammen, der einfach an seinem Arbeitsplatz Massendatenträger für Massendatenträger gefüllt und abends mit nach Hause genommen hat.

Ein weiterer Fall aus der Kategorie Pressemitteilungen (um wieder zum ursprünglichen Thema zurückzukehren) betrifft d-trust - ich füge hier mal einen Screenshot an, da ich denke, dass dieser Hinweis bald depubliziert werden wird:

Disclosure D-Trust

Man beachte, dass die Änderung am 2. April beschlossen wurde und die Zertifikate des gesamten vergangenen Jahres innerhalb von nur 5 Tagen ungültig gemacht wurden. Es wird beteuert, dass zu keinem Zeitpunkt eine Gefahr bestand und auch kein Cybervorfall die Ursache dafür war. Wenn man die Kürze dieses Zeitraums betrachtet und außerdem die Tatsache, dass genau dazwischen die vier Osterfeiertage lagen erscheint das - zumindest mir - überaus zweifelhaft. Und selbst wenn die Abstimmung - wie behauptet - mit dem Browserforum der Auslöser war würde ich gerne wissen, welcher Sachverhalt denn genau diese drastische Maßnahme nötig gemacht haben sollte.