Noch eine kleine Zusammenfassung von Meldungen, die mir die Woche untergekommen sind. Bei Meta und Sears setzt man schwer auf künstliche Intelligenz, um die Mitarbeiter produktiver zu machen. Ein Meta-Mitarbeiter wurde von der KI bei seinen Arbeitsschritten unterstützt – und am Ende des Tages konnte jeder auf die Daten von Nutzern schauen, weil Zugriffsrechte falsch gesetzt wurden. Ähnliches wird von Search Home Service berichtet. Und ein Offizier hielt es für eine gute Idee auf einem Flugzeugträger zu joggen und seine Daten mit der Plattform Strava zu teilen. Die Welt konnte so verfolgen, wo sich das Schiff so befand. Kleiner Abriss von Sicherheitsmeldungen der letzten Tage.
Die AI-Agenten-Hypotheken werden fällig
Unternehmen setzen ja verstärkt auf KI-Lösungen, um die Mitarbeiter produktiver zu machen. AI-Agenten sollen eigenständig Aufgaben übernehmen. Ich hatte hier im Blog ja mehrfach vor den Folgen gewarnt, denn die Firmen bauen technische Hypotheken auf, die irgendwann bedient werden müssen. Speziell bei AI-Agenten ist aus der Forschung bekannt, dass diese Sicherheitsvorkehrungen umgehen und ausdrückliche Anweisungen ignorieren. Die Agenten fälschen Zugangsdaten und führen ein Eigenleben. Fehlerquellen, die den Leuten nun auf die Füße fallen. Hier zwei aktuelle Informationssplitter aus diesem Bereich.
Meta und der Fail des AI-Agenten
Die Geschichte wurde die Woche nach einem Insider-Tipp öffentlich, ist aber im Original-Artikel nicht frei abrufbar. Daher hier eine Zusammenfassung des Sachverhalts aus nachfolgendem Tweet.
Ein Support-Mitarbeiter bei Meta wollte einer Frage in einem internen Forum des Unternehmens nachgehen. Dazu bat er, den für die Meta-Mitarbeiter zugreifbaren AI-Agenten die Frage aus einem internen Forum zu analysieren. Normalerweise geht jeder Mensch davon aus, dass der KI-Bot danach seine Analyse ausspuckt, der Support das Ergebnis bewertet und ggf. umsetzt oder umsetzen lässt.
Ich hatte hier im Blog aber schon häufiger von Fällen berichtet, wo AI-Bots ein Eigenleben entwickelten, und beispielsweise mal eben einen Satz Dateien löschten. Bei Meta war der AI-Agent nicht ganz so rigoros, aber trotzdem kreativ. Der Agent veröffentlichte ohne Erlaubnis eine Antwort, und gab dazu noch einen falschen Ratschlag.
Gut, das ist bekannt, eine KI wird ja mal halluzinieren dürfen, kann man nichts machen, ist halt so. Dazu beschäftigen "wir" ja (noch) Mitarbeiter, die das bewerten und ggf. korrigieren – heißt es ja allerorten. Der Meta-Mitarbeiter befolgte dummerweise die Ratschläge des KI-Agenten. Dabei machte der Mitarbeiter versehentlich riesige Datenmengen für Personen zugänglich, die diese nicht hätten sehen dürfen.
Der "Fehler" des KI-Agenten bewirkte, dass bei Meta zwei Stunden lang sensible Unternehmens- und Nutzerdaten für unbefugte Mitarbeiter zugänglich waren. Meta stufte den Vorfall als Schweregrad 1 ein.
Passt insofern, als es noch ein paar mehr solcher Vorfälle geben werden muss, bevor vielleicht eine vorsichtige Neubewertung erfolgt, wie viele Freiheiten man AI-Agenten zugestehen kann und wie der Mensch die Entscheidungsgewalt behält. Im Februar 2026 hatte ich im Beitrag Sammlung von KI-Splittern und -Torheiten (Feb. 2026) berichtet, wie Summer Yue, immerhin Direktorin für AI-Sicherheit bei Meta Superintelligence, OpenClaw bei sich getestet hat. Sie gab dem AI-Agenten Zugriff auf ihr GMail-Postfach , so dass dieser dann fleißig aufgeräumt und den gesamten Posteingang gelöscht hat, ohne dabei, wie angewiesen, vor jeder Aktion eine Bestätigung einzuholen.
AI-Bot verursacht Datenleck bei Sears Home Services
Sears Home Services ist ein großer Anbieter von Reparaturdienstleistungen für Haushaltsgeräte in den Vereinigten Staaten, der jährlich über sieben Millionen Reparaturen durchführt. Transformco, das Unternehmen, dem Sears gehört, verzeichnet einen Umsatz von rund 80 Millionen US-Dollar. Auch bei Sears Home Services gab es eine fette Datenpanne, verursacht durch einen AI-Agenten. Cybernews hat es beispielsweise in diesem Artikel beschrieben.
Sicherheitsforscher Jeremiah Fowler stieß im Internet auf eine ungesicherte Datenbank, die rund 3,7 Millionen Datensätze, darunter Chat-Protokolle, Audioaufnahmen und Texttranskriptionen von Kundeninteraktionen, aus den Jahren 2024 bis 2026 enthielt. Fowler schreibt, dass die per Datenbank offengelegten Dateien auf benutzte KI-Systeme mit den Bezeichnungen "Samantha", ein Chatbot für den Kundenkontakt, und "KAIros", eine umfassendere KI-Plattform, die für die Terminplanung und operative Unterstützung genutzt wird, hinweisen.
Die Daten enthielten persönliche Kundendaten wie Name, Adresse, E-Mail-Adresse, Telefonnummer etc. Fowler meldete den Vorfall an Transformco, woraufhin das Unternehmen am folgenden Tag den öffentlichen Zugriff auf die Datenbanken sperrte. Fowler erhielt die Bestätigung, dass die Meldung intern weitergeleitet worden war, doch weitere Rückmeldungen blieben aus. Unklar ist weiterhin, von wem und weshalb die Datenbank per Internet erreichbar war, ob die KI-Bots nur ihre Log-Informationen in die Datenbank schrieben oder diese auch verwalteten und ob Unbefugte Dritte auf die Daten zugegriffen haben.
Joggender Militär verrät Position von Flugzeugträger
Durch den Iran-Konflikt werden ja einige Flugzeugträger im Mittelmeer und in der Golf-Region verlegt. Die Besatzungen sind Wochen und Monate auf See und versuchen sich fit zu halten. Die Woche bin ich dann auf nachfolgenden Post gestoßen, den ich der Leserschaft nicht vorenthalten wollte.
Frankreich hat seinen Flugzeugträger Charles de Gaulle ins östliche Mittelmeer beordert. Journalisten des französischen Mediums Le Monde waren in der Lage, über die irrtümlich im Internet auf der Plattform Strava öffentlich einsehbaren Daten die Position des Flugzeugträgers zu verfolgen. Ein Offizier trug beim Joggen auf dem Flugzeugträger wohl ein Fitness-Gadget, welches die Daten mit der Plattform Strava teilte. Und dort waren die Daten auf "öffentlich einsehbar" gesetzt. Ist nicht der erste Fall, in dem Militärs ihre Position über Strava verrieten. Ein englischsprachiger Artikel mit Details findet sich hier.
MVP: 2013 – 2016
… wer mir aus der geleakten Strava Laufstrecke (Bild oben, Original ebenso bei Lemonde.fr hier) mögliche Tupel der Geschwindigkeit des Joggers und des Trägers (macht maximal um die 40 Km/h) "extrapoliert" wird zum Bier eingeladen.
Man achte auf die langsamere & sichtbare Fortbewegung (1/4 der Strecke) gegen die Fahrtrichtung… Ich tippe auf "rund ums Flugdeck" (wobei auch die Distanz – s. Original Wikipedia vom Träger – eingegrenzt wäre: 261mx64m).
Vor Jahren gab es die Meldung das man anhand Fitness-Tracker/Smartwatches Soldaten identifizieren konnte (heise.de Titel: Fitnesstracker: Strava-Aktivitätenkarte legt Militärbasen und Soldaten-Infos in aller Welt offen).
Der Russische KGB-Nachwuchs stellten sogar Aufnahmen ins Internet von ihrer „Feier" (sueddeutsche.de Titel: Russlands Nachwuchs-Geheimagenten blamieren sich im Netz).
Die Leute sind heute einfach doof. Besser wird das nicht werden.
Tja nicht nur für unsere Politiker ist das #Neuland und heute nutzen die Leute ja nur noch ohne Verstand. Idio(t)crazy ist längst keine Fiction mehr. Verstehen wie da was funktioniert, sich mal einarbeiten in das was man nutz, ist nicht mehr. Nein sogar das Handbuch mal durchzugehen ist schon zu hoch.
No Mercy!
Ich verstehe auch den dahinter liegenden Mess- und Datenwahn nicht. Man kann doch einfach joggen und danach gehen, wie man sich fühlt? Als es diese Fitnesstracker noch nicht gab, ist man doch auch nicht zum Hausarzt gejoggt, um sich sogleich ein EKG schreiben zu lassen?
Aber es ganz klar ein Führungsversagen, an manchen Orten haben manche (zudem private) Geräte einfach nichts zu suchen.
> Ich verstehe auch den dahinter liegenden Mess- und
> Datenwahn nicht. Man kann doch einfach joggen und
> danach gehen, wie man sich fühlt?
Schon vor etlichen Jahren kam ich in einer deutschen Großstadt über einen Mailverteiler, in dem ich wegen was ganz anderem drin war, in die Kenntnis der Existenz einer Bewegung namens "Quantified Self". Da wird "Fortschritt" und "Selbstoptimierung" drin gesehen:
https://de.wikipedia.org/wiki/Quantified_Self
Ich hielt es für verstörend und obskur, was die treiben. Einer der lokalen Aktivisten wirkte darüber hinaus auch sowieso sehr "schillernd", er hatte weitere für mich seltsam wirkende Hobbys, für die es freilich dann auch irgendwelche "Trainer", "Coaches" und "Zertifikate" gab. Suchbegriff z.B. "GTD".
Zuviel Langeweile gepaart mit etwas zuviel Geld und starkem Sendungsbewusstsein führt halt zu seltsamen Beschäftigungen. ;-)
Manche Menschen haben diesen Hang dazu, alles was sie tun, in einem kompetitiven Kontext zu tun. Nichts ist es wert getan zu werden, wenn sie nicht die besten darin sein können.
Interessanterweise sind das oft auch die Menschen, die dieses Mindset auf alle anderen projizieren, und diese dann verurteilen, wenn sie nicht in allem versuchen den ersten Platz zu erreichen, sondern Dinge einfach aus Spaß an der Freude tun.
Ich halte das für sehr ungesund, und bleibe bei meiner vielleicht recht hedonistischen Einstellung, dass ich meine Freizeit vor allem mit Dingen verbringe, die mir Freude machen, komplett ohne Bewertung meiner Fähigkeiten.
Danke für Eure Erklärungen, das ist halt meilenweit entfernt von meiner Denk- und Lebensweise.
Wie kriegt das Ding eigentlich irgendwo auf dem Ozean ne Verbindung in dieses neuartige Internetz?
Achso der rostige Frachter hat nen Wlan.
Ok da hat wohl der Admin gepennt oder Makrone war zu geizig in ne UTM zu investieren die solchen Schrott standardmässig blockt.
Oder gar nen dödeligen Tracker vom ebay an die Bordwand pappen,
Zaubernetz Simcard eingelegt und ab geht die Makrele…
Es ist so einfach!
Immer wenn ich mich mal wieder tief in den Bergen verirre zeigt mein iPhone statt "5G" ein Satellitensymbol. Nur für Notrufe, weil ich keinen entsprechenden Tarif gebucht habe, aber vielleicht ist es hier anders…
Das gehört auch so, aber nicht in Europa….Grauimport?
https://support.apple.com/en-us/120930
Telefonieren geht aber schon aufgrund der erheblichen Latenzen gar nicht…Bilder etc. vom Flugdeck auch nicht, das ist aber wohl eingeschränkter Service aus Kostengründen.
Der Link ist auch extrem schwach.
"Dazu habe man mindestens ein weiteres öffentliches Strava-Profil eines Besatzungsmitglieds eines französischen Kriegsschiffs identifizieren können. >>Auf den Profilen finden sich nach Angaben von "Le Monde" zudem Fotos von Decks, Kameraden und Ausrüstung."<<
zdfheute.de/politik/ausland/strava-app-flugzeugtraeger-frankreich-100.html
Nur noch schwachsinnige Wischbrettjünger
ich toppe den Wahnsinn mit diesem Quote von heute:
https://blog.jakobs.systems/micro/20260321-quote-of-the-day/
Deine Webseite triggert meine Firewall……….
Deine Webseite triggert meine Firewall……….
… isch habe gar keine Firewall … [ frei nach einem Werbespot mit italienischem Nachbarn der kein Auto hat ]
Aber erst ne halbe Stunde Honig um den Bart schmieren!
Boah. Wenn, dann doch besser einen wirklich sicheren Mercedes kaufen, 123er, 124er oder so. Vor vibegecodeten Autos fürchte ich mich.