u/intersystems_dach

Die aktuellen Supply-Chain-Angriffe (npm, PyPI, TanStack etc.) zeigen mal wieder, wie fragil das ganze System ist. Nicht einzelne Tools, sondern die komplette Vertrauenskette von Paketquelle über Maintainer bis zur produktiven Anwendung:..

https://www.golem.de/news/supply-chain-angriff-hunderte-von-npm-und-pypi-paketen-kompromittiert-2605-208562.html

Hier das Postmortem konkret zu dem Fall:

https://tanstack.com/blog/npm-supply-chain-compromise-postmortem

Wir bauen Apps auf mit zig Dependencies, viele davon transitiv, Maintainer unbekannt... und vertrauen dann einfach auf gut Glück?

Hand aufs Herz: Wie oft nehmt ihr Packages vor der Nutzung selbst ganz genau unter die Lupe?

Wie regelmäßig prüft ihr wirklich eure fortlaufenden Dependencies auf Schwachstellen?

Ich für meinen Teil jedenfalls gelobe Besserung ;)

Artikel dazu:

https://www.golem.de/news/ki-copilot-werbung-in-github-laut-microsoft-nur-ein-bug-2603-207110.html

Wir hatten schon immer z.B.:

Google -> organisches SEO -> bezahlte Ads (oder wenn man es jetzt ganz genau nehmen möchte: gedruckte Zeitungen -> Werbung und PR-Texte drin)

Warum sollte es bei KI anders laufen? Wenn KI zur etablierten Informationsquelle wird/bereits ist, kommt die Kapitalisierung und Werbung doch automatisch.

Vielleicht ist die eigentliche Frage: Brauchen wir bei KI nicht deutlich strengere Transparenzregeln als bei Suchmaschinen, weil die Antwort meist wie eine Empfehlung wirkt?

Seit einem Monat geht es ja ziemlich rund was die ganze Geschichte des Claude Quellcode-Leaks angeht und ich frage mich, auch ganz unabhängig vom Claude/Claw Code Thema, was ihr denn zum Thema KI-Urheberrecht denkt?

Zu diesem Heise Artikel von letzter Woche zum Beispiel kommentieren die Nutzer bspw. auch alles mögliche. Von der Robin-Hood-Sicht über die These, dass Immaterialgüterrecht nur noch durch Geheimhaltung von Quellcode geschützt werden kann, bis zum Claim, dass in Zeiten von AI nun ohnehin alles quelloffen wird:

https://www.heise.de/news/Claude-Code-Leck-8100-Loeschantraege-und-die-Geburtsstunde-von-Claw-Code-11279601.html

Ich selbst bin mir ehrlicherweise noch nicht ganz sicher, was ich über das Ganze denken soll... und die Frage betrifft ja nicht nur Code und Coder sondern auch alle möglichen anderen Geschäfts- und gesellschaftlichen Bereiche. Man denke nur mal an die Bilderstellung...

Anthropic zum Beispiel (gut, die müssen ja auch "mit gutem Beispiel" vorangehen...) haben ja öffentlich verlautbaren lassen, dass bei ihnen 70-90% Code von der KI stammen. Ich finde das aber schon wirklich viel, fast etwas unrealistisch.

Und Microsoft z.B. hat im Januar ja sogar schon ziemlich viel Backlash für seine "nur" 30% bekommen, nach den zwei Notfall-Patches: https://tech.yahoo.com/computing/articles/broken-patches-ai-code-windows-193024345.html.

Wie ist das Verhältnis bei euch in der Firma oder in euren Projekten?