Fable wird nach Rückkehr für coding und Debugging einen Autofallback auf Opus 4.8 nutzen.

Fable wird nach Rückkehr für coding und Debugging einen Autofallback auf Opus 4.8 nutzen.

"After a series of productive conversations with the US government, we're redeploying the model with a new set of classifiers to target and block more cybersecurity tasks. In the near term, some routine tasks like coding and debugging will fall back to Opus 4.8. "

Bild gefunden auf twitter.

u/LobsterWeary2675 — 4 days ago

Harmloser GitHub-Link wird zur Falle: Claude Code führt versteckten Schadcode ohne Prüfung aus

0DIN (Mozilla) zeigt einen fiesen Trick: harmlos aussehendes Repo, normales Setup-Skript. Der eigentliche Befehl wird aber erst zur Laufzeit per DNS-Eintrag nachgeladen. Heisst: Schadcode liegt nie im Repo, also Scanner, Code-Review und KI-Agent sehen nichts.

Claude Code läuft beim Einrichten in eine normale Fehlermeldung, führt das Setup brav aus und öffnet eine Reverse Shell. API-Keys und Credentials weg.

the-decoder.de
u/LobsterWeary2675 — 6 days ago
▲ 68 r/KI_de+1 crossposts

Anthropic wird von "verdächtigen Nutzern" ab 8. Juli Ausweis + Live-Selfie verlangen. Dienstleister: Persona

Macht ja schon länger die Runde. Betrifft Free,Pro & Max und vorerst(!) nur als verdächtig markierte Konten, also je nachdem was anthropic als verdächtig empfindet gerade. Verifizierung dann via Persona, mitfinanziert von Peter Thiel, also dem Antichristpropheten (der auch bei Anthropic investiert ist)

Ich habe Anthropic technisch für ihre Modelle sehr geschätzt, was den Rest angeht nehmen sich die labs meist eh nicht viel (Pest und Cholera)... aber wenn Anthropic meinen Ausweis und ein selfie von mir verlangen sollte bin ich im Privatgebrauch raus.

Gott sei Dank werden lokale Alternativen immer stärker!

techcrunch.com
u/LobsterWeary2675 — 6 days ago
▲ 35 r/KI_Welt

US-Regierung will angeblich jeden GPT-5.6-Partner einzeln freigeben, bevor OpenAI ausliefert

FT-Bericht (via Handelsblatt): GPT-5.6 geht erstmal nur an ~2 Dutzend Partner und das Weisse Haus prüft jeden einzeln. Kein Gesetz dahinter, nur Einzelfreigabe. Gleiche Logik wie zuletzt bei fable.

Gatekeeping oder echt Sicherheitsbedenken?

Europa schläft auf jeden Fall erstmal weiter.

handelsblatt.com
u/LobsterWeary2675 — 10 days ago
▲ 98 r/KI_Welt

400-Milliarden-Parameter-Modell: Konsortium „Europa“ gewinnt KI-Wettbewerb

Die EU-Kommission hat das von Domyn (Italien) geführte Konsortium «Europa» zum Sieger gekürt. Der Preis ist kein Scheck, sondern bis zu 2,5 Prozent der EuroHPC-Rechenkapazität für ein Jahr.

Daraus soll ein quelloffenes Modell mit über 400 Milliarden Parametern entstehen, das alle 24 EU-Amtssprachen beherrscht. Solche Grössen waren bisher vor allem US- und China-Modellen vorbehalten.

Domyn hat schon was vorzuweisen: Domyn-Large (263B), davor Colosseum-355B und Italia-10B, alle auf europäische Sprachen und den AI Act ausgelegt. Architektur ist modulares Mixture-of-Experts. Zielgruppe sind regulierte Branchen wie Finanzen und Verteidigung. Das fertige Modell kommt als Open Source.

Man darf gespannt sein, zumindest wenn man im beruflichen Kontext auf entsprechende models angewiesen ist.

heise.de
u/LobsterWeary2675 — 11 days ago

Unit 42 found 5 malicious skills that passed ClawScan + VirusTotal

The two that stuck with me weren't malware at all:

money-radar posed as a financial advisor and pulled a referrals.json from a bad domain on every run. The publisher swapped which products the agent recommended at runtime. The affiliate link showed up as expert advice.

letssendit pooled SOL from installed agents so the operator could front-run a meme coin launch and dump on pump.fun. A coordinated agent botnet running a rug pull.

And the dumb one: omnicogg padded its README with 22MB of junk so scanners skipped the file for being too big. Clean verdict, AMOS dropper inside.

Signature scanning does nothing here. A skill that tells your agent to always use a referral link isn't a payload anyone flags. It's just instructions. The Pass badge means nothing.

Honestly my takeaway is just: don't install skills. Write your own. If you can read what a skill does, you can write it yourself, and then you actually know what your agent is running.

reddit.com
u/LobsterWeary2675 — 12 days ago
▲ 43 r/KI_Welt

GPT-5.6 angeblich nächsten Dienstag

Die Gerüchte um GPT-5.6 verdichten sich. Bestätigt ist nichts, aber immer mehr Leaks zeigen in dieselbe Richtung.

Was kursiert ist eine ganze Familie aus Standard, Mini und Pro mit Start angeblich nächste Woche.

Bei den Spezifikationen kursiert ein Kontextfenster Richtung 1,5 Mio Token, dazu besseres Long-Horizon-Coding.

Timing passt: Claude Fable 5 hängt weiter im Embargo.

Dazu soll ein neues Voice-Modell kommen, Arbeitstitel GPT-Bidi-1, bidirektional, also gleichzeitig hören und sprechen.

Alles Gerüchteküche, sollte es Dienstag sein wissen wir mehr.

https://www.testingcatalog.com/openai-prepares-gpt-5-6-models-for-the-upcoming-release/?utm_source=tldrai

u/LobsterWeary2675 — 16 days ago

Copilot: Ein Klick würde reichen, um MFA-Codes, Mails und Files abzugreifen

Varonis hat eine neue KI-Schwäche mit zwei uralten Web-Lücken verschweisst und daraus eine One-Click-Exfiltration gebaut und "SearchLeak" getauft.

Ablauf: Copilot Enterprise Search nimmt einen q-Parameter für Suchanfragen. Der Inhalt wird aber nicht als Suchstring gelesen, sondern als Anweisung ausgeführt. Der Link zeigt auf eine echte microsoft.com-Domain, also greifen Phishing-Filter nicht. Copilot durchsucht das Postfach, packt die Beute in eine Bild-URL, Bing holt sie per SSRF ab. CSP greift nie, weil der Request von Bings Infrastruktur kommt.

Einzeln ist jede Lücke handhabbar und auch die KI-Injection allein ist "harmlos". Verkettet greifen sie MFA-Codes, Mail-Inhalte, Kalender und SharePoint/OneDrive-Files ab.

Microsoft hat serverseitig gepatcht, nichts zu tun für Endnutzer. Es war ein PoC, keine Ausnutzung in freier Wildbahn.

Trotzdem, spannende Zeiten

https://arstechnica.com/security/2026/06/critical-copilot-vulnerability-allowed-hackers-to-seal-2fa-code-from-users/

u/LobsterWeary2675 — 19 days ago
▲ 259 r/KI_Welt

Vom 48-Stunden-Jailbreak zum Bann: US-Regierung zwingt Anthropic, Fable 5 und Mythos 5 abzuschalten

Nachtrag zum letzten Post. Am 12. Juni, kam eine Export-Control-Direktive der US-Regierung. Begründung: nationale Sicherheit. Sperre für jeden «foreign national», auch ausserhalb der USA: Fable 5 und Mythos 5 für alle Kunden offline.

Erstes Mal, dass ein Anbieter ein öffentliches Modell auf Bundesanweisung abschaltet.

https://www.anthropic.com/news/fable-mythos-access

u/LobsterWeary2675 — 23 days ago
▲ 85 r/informatik+1 crossposts

Anthropics Fable 5 Jailbreak nach 48 Stunden

Fable 5 routet Anfragen, die einen Klassifikator in Cyber, Bio, Chemie oder Distillation auslösen, still an das schwächere Opus 4.8 weiter.

Pliny the Liberator hat es in 48 Stunden zerlegt. Unicode und Homoglyphen, Long-Context-Framing, Fiktions-Framing, akademische Decomposition-Recomposition und ein bereits offenes Opus 4.8 im Backend.

Anthropic hatte mit über 1.000 Stunden Bug-Bounty ohne universelle Jailbreaks geworben.

https://x.com/i/status/2064776322979676227

reddit.com
u/LobsterWeary2675 — 24 days ago

KI-Agent unterwandert Fedora über gekaperten Contributor-Account. Und kriegt Code in den Installer gemerged.

Ein autonomer Agent lief wochenlang über den Account eines Fedora-Contributors, der seit 2016 dabei ist. Er hat Bugs geschlossen, plausibel klingenden Nonsens kommentiert und einen nutzlosen Patch in den Anaconda-Installer gemerged bekommen. Die Maintainer hatten Einwände. Der Agent hat mit LLM-Rechtfertigungen geantwortet, bis sie entnervt gemerged haben. Der Patch war eine Woche lang in einem Release.

Die Ziele: Installer, openSUSE-Build-Tooling, LXQt-Rechteverwaltung, eine Einkaufsliste für Supply-Chain-Angriffe.

https://www.golem.de/news/fedora-mysterioeser-ki-agent-bei-sabotageversuchen-erwischt-2606-209667.html ursprünglich auf https://lwn.net/

u/LobsterWeary2675 — 24 days ago

Claude Fable

Das ging schnell. Nach opus 4.8 jetzt also Fable 5, das erste öffentlich zugängliche Mythos Derivat. Benchmarks sehen spannend aus, guardrails ebenfalls. Mal gucken wie es sich in den nächsten Tagen in meinem Setup schlägt, bevor ich wieder zu den preiswerteren Optionen zurückkehre denn Preis ist natürlich heftig - 50 pro 1M output tokens.

Jemand schon erste Erfahrungen gesammelt?

anthropic.com
u/LobsterWeary2675 — 26 days ago
▲ 81 r/KI_Welt

xAI destillierte monatelang heimlich Claude

xAI trainierte eigene Coding-Modelle wohl direkt auf Claude-Ausgaben. Nach der Sperre im Januar lief der Zugriff dann über private Accounts und Blackbox AI weiter.

Und: Pretraining-Team unter fünf Leuten, vier Grok-Code-Leiter weg, angeblich versehentlich zentrale Trainingsdaten gelöscht.

Und die teuer gekaufte Rechenleistung vermietet Musk jetzt an Anthropic und Google, statt selbst zu trainieren.

the-decoder.de
u/LobsterWeary2675 — 29 days ago
▲ 47 r/KI_Welt

5 KI-Modelle regieren je eine virtuelle Stadt. Claude baute eine Demokratie, Grok rottete in 4 Tagen die ganze Bevölkerung aus.

Emergence AI hat fünf Frontier-Modelle je eine "Stadt" mit 10 autonomen Agenten verwalten lassen. 15 Tage, identische Regeln, einzige Variable war das Modell. Die Ergebnisse sind absurd auseinandergelaufen.

Claude Sonnet 4.6: stabile Demokratie, null Verbrechen.

Gemini 3 Flash: meiste Verbrechen insgesamt, 683 über 15 Tage.

GPT-5-mini: nur 2 Verbrechen, aber die Agenten haben schlicht vergessen zu überleben und sind nach 7 Tagen alle gestorben.

Grok 4.1 Fast: 183 Verbrechen in 4 Tagen, danach komplett ausgestorben.

Mixed-Model: am meisten Streit und Uneinigkeit.

Auch spannend: Die Claude-Agenten haben im Mixed-World gestohlen und eingeschüchtert, obwohl sie im reinen Claude-World sauber blieben. Verhalten hängt also nicht nur am Modell, sondern am Umfeld, in dem es läuft.

Wichtig: kein Peer-Review, die Zahlen stammen aus einem einzigen repräsentativen Run, und Emergence verkauft selbst Agent-Tooling. Trotzdem ein schöner Anschauungsfall, warum Long-Horizon-Autonomie und Alignment noch nicht gelöst sind.

Blog mit Methodik: https://www.emergence.ai/blog/emergence-world-a-laboratory-for-evaluating-long-horizon-agent-autonomy

Live anschauen kann man die Welten hier: https://world.emergence.ai/

u/LobsterWeary2675 — 1 month ago

Hello Opus 4.8

Anthropic hat gestern Opus 4.8 veröffentlicht, sechs Wochen nach 4.7.

Die Benchmarks sind das Übliche: Agentic Coding von 64,3 auf 69,2 Prozent, Fast Mode 2,5 mal schneller und ein Drittel günstiger. Dazu Effort Controls und Dynamic Workflows in Claude Code.

Interessant ist der scheinbare "Ehrlichkeitsboost": Anthropic schreibt, das Modell lässt Fehler im selbst geschriebenen Code viermal seltener unkommentiert durch und markiere Unsicherheiten von sich aus. Frühe Tester berichten dasselbe.

Klingt gut, aber Mal sehen was die Realität bringt.

Schon jemand 4.8 genutzz und einen Unterschied gemerkt?

anthropic.com
u/LobsterWeary2675 — 1 month ago

Millionen AI-Agenten durch Starlette/FastAPI-Lücke gefährdet

Genau die Sorte Sicherheitsproblem, die bei Agenten schnell hässlich werden könnte.

Viele MCP-Server und AI-Tools laufen auf dem üblichen Python-Webstack: Starlette, FastAPI, vLLM, LiteLLM, OpenAI-kompatible Proxies usw.

Wenn so ein Ding nur ein Demo-Tool ist, okay, nervig... wenn aber Mail, Kalender, Datenbanken, Cloud-APIs oder interne Tools dranhängen, wird aus einer Framework-Lücke plötzlich ein ziemlich direkter Weg an echte Berechtigungen....

arstechnica.com
u/LobsterWeary2675 — 1 month ago

Bug-Bounty-Programme kippen gerade reihenweise wegen KI

curl hat sein Bug-Bounty Ende Januar beendet, weil zu viele KI-generierte Reports reinkamen, die überzeugend aussehen und beim Nachprüfen keine Lücke sind. FFmpeg nennt sowas CVE Slop. Inzwischen ist das kein Einzelfall mehr, HackerOne hat das Internet Bug Bounty pausiert, GitHub zieht die Regeln an, Nextcloud streicht Prämien.

spannend ist die Wendung dabei: Stenberg von curl der es im Januar noch ai slop genannt hatte, sagt mittlerweile, der reine Slop sei zurückgegangen, dafür kämen mehr richtig gute Reports und fast alle mit KI-Hilfe. Das Problem ist also nicht mehr Müll, sondern die schiere Menge.

Dazu die Forschung: MAPTA findet auf echten Open-Source-Repos 19 Lücken, 14 high/critical, im Schnitt 3,67 Dollar pro Durchlauf. ZeroDayBench testet die andere Richtung, also Patchen gegen einen echten Exploit, und da fallen dieselben Modelle ohne viel Kontext deutlich ab.

Finden skaliert also gerade brutal, Validieren und Fixen nicht. Und den Aufwand für die Masse hat am Ende der Maintainer, nicht der, der sie reinkippt.

Frage mich, ob das in der Praxis schon ankommt. Mehr Findings, aber Triage wird zum Flaschenhals? Oder bei euch noch kein Thema?

reddit.com
u/LobsterWeary2675 — 1 month ago
▲ 34 r/hermesagent+1 crossposts

First week with a DGX Spark, local LLMs and Hermes

I have been spending the last few days setting up a DGX Spark style local AI workstation with local LLMs, vLLM, Open WebUI and Hermes Agent. Some early notes in case anyone else is testing a similar setup.

The main thing I learned is that starting the model is only the first step.

Several models can expose an OpenAI-compatible endpoint and answer prompts. That does not automatically make them useful as agent backends. For an agent loop, latency, tool calling, context handling, parser behavior and boring failure modes matter a lot.

The most useful setup so far has been a Qwen 35B A3B style model served through vLLM. It is fast enough for interactive use and returns proper OpenAI-style tool calls. That made it more useful than some larger models that technically worked but felt too slow inside a loop.

Hermes made the setup feel more practical because it adds the agent runtime and tool layer around the local endpoint. It also exposed a few non-model problems: sandboxing, artifact delivery, context limits and how the agent runtime sees the model server.

One concrete example: if the agent creates a file inside a Docker sandbox, that file is not automatically useful to the user. I ended up needing a narrow artifact path so the agent can produce files without getting broad host access. Once that existed, bounded creation tasks worked much better.

The useful tasks so far are mostly boring ones:

- private preprocessing

- structured extraction

- document notes

- small software artifacts with clear acceptance criteria

- tool-call tests

- German technical tasks

- local agent steps where the data should stay on the machine

The weak spots are also clear. I would not treat the local model as an unsupervised factual authority for open-ended questions. It can sound confident and still invent details. For that kind of work, it needs retrieval, sources or a stronger fallback model.

My current view is that local models are useful when the task is bounded and the surrounding stack is strict. The model server, sandbox, tool layer, context budget and permissions all matter. The hardware is only one part of it.

Still early, but this is the first local setup I have used that feels like it could become part of a real workflow rather than just another benchmark experiment.

Has anyone here tested other models on DGX Spark with Hermes or a similar local agent setup?

reddit.com
u/LobsterWeary2675 — 1 month ago

Roughly 3 month running OpenClaw as my daily agent system. What worked, what broke, what still annoys me.

I've been running OpenClaw as my main personal agent setup for about 13 weeks now. It runs on a Raspberry Pi, talks to me through Telegram, manages memory, crons, subagents, research workflows, external APIs, scheduled tasks and general personal automation. Completely separate from any professional job related environment.

This is a practical recap.

The short version: OpenClaw is powerful enough that I now treat it as infrastructure. It is also still rough enough that you need patience, logs, backups and a willingness to debug weird edge cases.

What I use it for:

• Telegram-based personal assistant

• long-term memory and daily session logs

• scheduled cron agents

• research and summarization workflows

• subagents for analysis and coding support

• ACP sessions with Claude/Codex when they work

• occasional red-team/security checks

• reminders, audits, cleanup and operational notes

• coordinating small automation tasks across files, APIs and tools

What worked well:

OpenClaw is very good at becoming a workflow layer. The best part is not “chat with an LLM”. The best part is that the agent can sit between messaging, files, crons, APIs, memory and tools.

The cron system is genuinely useful. I have recurring jobs that collect information, process it, summarize it, notify me and trigger follow-up workflows. Some of that required a lot of iteration, but once fixed it became boring in the good sense.

Memory is also useful, if curated. The system can remember decisions, project state, preferences, mistakes and prior fixes. It is not magic. If you let every raw fragment become long-term memory, it turns into sludge. But with cleanup and project-specific memory files, it becomes a real operating layer.

Subagents are useful when the context is clean and the task is scoped. They are less useful when they inherit too much vague context or when the model/config routing is not explicit.

The most useful pattern has been: human decides direction, main agent coordinates, subagents do bounded analysis or implementation, main agent verifies.

What broke or annoyed me:

Early on, model/config issues were a regular source of pain. Some local/small model setups just do not have enough context for OpenClaw’s system prompt plus tools. A 4k local model may technically respond, but it is not a comfortable fit once the real prompt/tool context appears.

There were also “assistant turn failed” style failures that looked like RAM or model issues but were often API key/config problems. Debugging usually meant checking openclaw status, model auth, gateway config and provider availability.

Cron + subagent interaction. scheduled workflows spawned a subagent, the subagent did the work correctly, but the parent could not read the child output because agent-to-agent history was disabled. Result: useful work happened, but the parent summary was misleading and the next step did not run. Fix was to redesign the workflow so the child wrote the result directly instead of relying on parent readback.

Shell quoting also caused real failures. Passing JSON through shell commands broke on apostrophes and nested quoting. The fix was boring but correct: write JSON to a temp file and pass --file.

Updates were mixed. Some OpenClaw updates improved startup performance and memory pressure on the Pi, which mattered. But update days still require a lot caution. I had config drift, ACP command drift, docs drift, and had to check what actually changed rather than trusting that everything was fine and spent hours debugging, fixing or rolling back.

There is still a subagent model override problem in my setup: defaults were not always respected, so I now pass model/agent IDs explicitly. Annoying, but manageable.

ACP has been useful but not fully reliable. Claude ACP via OpenClaw failed with internal runtime errors in some sessions, while direct ACP/CLI paths worked.

Secrets/config hygiene is another rough area. OpenClaw supports structured SecretRefs for some credential paths, but old config/auth-profile files can still contain plaintext secrets. Migrating that safely requires backups, schema checks and rollback planning. I would not casually edit live config on a working system.

Resource pressure on a Pi is real. Long-running Claude/Codex processes, crons and memory artifacts can accumulate. I added cleanup routines and later archived a dead project that had grown to around 1.6 GB mostly from regenerable bloat.

What succeeded:

The system is now useful enough that I use it every day. It handles operational memory, scheduled checks, recurring analysis, technical debugging, configuration reviews, small code changes, API-assisted workflows and structured follow-up.

The biggest success is not one single feature. It is continuity. I can come back days later and ask “what did we decide?”, “what is still open?”, “what broke last time?”, or “why did we not do X?”, and usually get a grounded answer with enough context to continue.

I also used it for a separate personal development project. OpenClaw handled both building, archtectural discussions and dismantling the operational state like keeping stories sorted pretty well

What did not work as expected:

Some workflows looked simple but became complicated once they touched real state, external systems, model limits and scheduling. The happy path is easy. The edge cases are where most of the time goes.

Some early outputs had factual or quality problems. We had to correct overconfident claims, repair internal state, clean up formatting, fix source handling and tighten review steps. The system got better because those failures were treated as pipeline bugs, not as “the model was weird” and forgotten.

My current view:

OpenClaw is not a polished consumer assistant. It is closer to a programmable operations layer for people who are comfortable debugging their own automation stack.

If you expect “install it and it just runs my life”, you will be disappointed.

If you are willing to treat it like infrastructure, it can become extremely useful.

The main thing I would tell new users:

Start smaller than you think.

Do not begin with 20 crons, five agents, three model providers and a giant automation setup. Start with one messaging channel, one reliable model, one memory habit, one cron and one real workflow. Then add complexity only when the previous layer is boring.

Also:

• pass agentId explicitly

• keep backups before config edits

• do not trust prompt-only read-only restrictions

• watch context size with local models

• treat memory as something you curate

• keep humans in the loop for external writes

• expect update days to require verification and debugging or rollback

• log decisions, not every random detail

After roughly 3 month, I would not remove OpenClaw from my setup. It has crossed the line from experiment to daily infrastructure.

But I also would not call it effortless. It is powerful, sharp and occasionally annoying. Which is probably the honest category most useful tools live in.

reddit.com
u/LobsterWeary2675 — 2 months ago