Ein KI-Modell findet einen MacOS-Zero-Day in fünf Tagen, wofür Googles Elite-Team Monate braucht. OpenAI baut Codex zum mobilen Dauer-Agenten aus, während Agenten-Baukästen bei Google und im Claude-Ökosystem zum Standard werden. Dazu die unbequeme Frage, wie viele Mitarbeiter ein Konzern im KI-Zeitalter überhaupt noch trägt.

Eine KI knackt einen MacOS-Zero-Day in fünf Tagen

Google Project Zero, das prestigeträchtigste Bug-Hunting-Team der Welt, braucht im Schnitt sechs Monate für einen MacOS-Zero-Day. Das KI-Modell Mythos hat es in fünf Tagen geschafft. Jeder dieser Bugs ist auf dem Schwarzmarkt rund 2 Millionen Dollar wert. Apples Threat-Model ging bisher von 10 bis 20 Gruppen aus, die Angriffe auf diesem Niveau überhaupt fahren können. Diese Zahl wandert gerade in die Tausende. Betroffen sind zwei Milliarden aktive Apple-Geräte, überproportional in den Händen von Journalisten, Top-Managern und Regierungsbeamten. Sicherheit war jahrelang ein Marken-Versprechen. Sie wird gerade zu einer Frage von Rechenzeit.

Parallel trifft es das Web: Next.js trägt mit CVSS 8.6 die schwerste Sicherheitslücke seiner Geschichte. Eine einzige präparierte Anfrage genügt, um interne Services, Cloud-Credentials, API-Keys und Admin-Panels abzugreifen, ganz ohne Authentifizierung. Betroffen sind die Versionen 13.4.13 und höher, 14.x, 15.x sowie 16.0.0 bis 16.2.4, rund 79.000 Instanzen weltweit aktuell ausnutzbar. Vercel-gehostete Apps bleiben verschont, self-hosted Setups nicht. Wer betroffen ist, sollte sofort auf 15.5.16 oder 16.2.5 aktualisieren.

OpenAI baut Codex zum mobilen Dauer-Agenten aus

OpenAI hat Codex in die ChatGPT-iOS- und Android-App eingebaut, die Preview startet sofort und ist in allen Plänen inklusive Free und Go enthalten. Neue Tasks anstoßen, Outputs reviewen, Schritte freigeben, alles vom Smartphone aus. Der eigentliche Job läuft weiter auf Laptop, Mac mini oder Devbox, das Handy wird zur Fernsteuerung der Coding-Agents. Builds aus dem Café anstoßen, im Zug Pull Requests durchwinken. Es ist die erste sichtbare Konsequenz der Switch-to-Codex-Kampagne, mit der OpenAI gezielt Claude-Code-Nutzer abwerben will.

Noch weiter geht eine Einstellung namens Locked use, die in einer Vorabversion entdeckt wurde. Aktiviert läuft Codex weiter, auch wenn der Mac gesperrt ist. Bisher musste das Gerät offen und entsperrt bleiben, ein halb aufgeklapptes Notebook am Schreibtisch war für viele Power-User die Realität. Ein Agent, der nachts durchläuft, ohne dass ein Mensch das Display offen hält, ist faktisch eine dauerhaft verfügbare Arbeitskraft. Offiziell ausgerollt ist die Funktion noch nicht, die Richtung aber ist deutlich: Autonome Agenten lösen sich von der physischen Anwesenheit ihres Nutzers.

Agenten-Baukästen werden bei Google und Claude zum Standard

Google hat sein offizielles Skills-Repository veröffentlicht: 13 modulare Bausteine, die KI-Agenten gezielt auf Google-Cloud-Aufgaben trainieren, installierbar per Einzeiler. Mit dabei sind Gemini API in Agent Platform, AlloyDB, BigQuery, Cloud Run, Cloud SQL, Firebase, GKE und das Well-Architected Framework für Sicherheit, Zuverlässigkeit und Kostenoptimierung, dazu Rezepte für Onboarding, Auth und Netzwerk-Observability. Die Resonanz: über 8.400 Stars, 642 Forks, Apache-2.0-Lizenz. Statt monolithische Prompts zu pflegen, lädt man dem Agenten ein versioniertes Skill-Paket nach, das Doku, Tools und Workflows in einer Einheit bündelt.

Quelle: GitHub

Wie weit das trägt, zeigt ein Open-Source-Toolkit für Claude Code. Aus einem einzigen Eingabebild baut die Pipeline eine vollständige 3D-Umgebung: Meshes, Physik-Setup, Lichtsetzung und Audio entstehen in einem Durchlauf, komplett von Claude Code orchestriert. Was bisher Stunden Handarbeit in Blender, Unity und einer DAW gekostet hat, läuft jetzt als Agenten-Workflow aus einem Foto. Der Toolkit ist frei verfügbar, jeder kann den Stack lokal reproduzieren oder erweitern. Coding-Agenten mutieren zu universellen Content-Pipelines: Code, 3D-Assets, Sound und Physik aus einer Prompt-Kette.

Wie viele Mitarbeiter trägt ein Konzern im KI-Zeitalter noch?

Apples Ex-CFO Luca Maestri verwaltete von 2014 bis 2024 die komplette Cash-Reserve des Konzerns, rund 200 Milliarden Dollar, mit gerade einmal sieben Leuten, zwei davon allein für Investor Relations. Anthropics Finance-Team baut parallel 70 eigene Claude-Skills und automatisiert Quartalsabschlüsse und Monthly Reviews zu 90 Prozent, der Mensch reviewt am Ende. Die Frage ist nicht mehr, wie viele Buchhalter ein Konzern braucht, sondern wie viele er sich noch leisten will, wenn der Konkurrent den gleichen Output auf einem Bruchteil der Lohnsumme erzielt.

Die gleiche Logik trifft den Apparat selbst. Der sichere Konzernjob war jahrzehntelang ein Beamtenverhältnis mit anderem Logo: Abstimmungsschleifen, Freigabe-Ketten, Meetings zur Vorbereitung von Meetings. Das funktionierte, solange alle gleich langsam waren. Ein kleines Team mit Agenten liefert heute in Tagen, wofür eine Abteilung früher Quartale brauchte. Nicht das schlechte Produkt killt die Konzerne zuerst, sondern der eigene Apparat, der träger arbeitet als die Technologie um ihn herum. Wer Risikovermeidung zur Karrierestrategie gemacht hat, wird strukturell überholt.

Die stille Roboter-Revolution läuft nicht über Humanoide

Während alle auf humanoide Roboter starren, skaliert der eigentliche Durchbruch lautlos an den schmutzigen, gefährlichen und abgelegenen Rändern der Industrie: Inspektions- und Wartungsroboter. Sie kriechen durch Pipelines, Tunnel, Kraftwerke und Offshore-Plattformen, prüfen Infrastruktur autonom, dokumentieren Korrosion und finden Risse, bevor etwas bricht. Kein spektakuläres Bühnen-Demo, sondern das Segment mit dem klarsten ROI. Der Markt soll bis 2030 auf 8,3 Milliarden Dollar wachsen. Der größte Robotik-Hebel liegt nicht im Showroom, sondern im Maschinenraum.

Im Militärischen wird Autonomie austauschbar. Anduril Industries lässt mit Fury einen unbemannten Kampfjet komplette Gefechtsmissionen fliegen, gesteuert von der Lattice-Plattform. Im jüngsten Test wechselte die Maschine mitten im Einsatz von Andurils KI zu Shield AIs Hivemind, ohne die Mission zu unterbrechen. Zwei konkurrierende Autonomie-Stacks, austauschbar wie ein Treiber, während die Aufgabe weiterläuft. Die Logik der Luftüberlegenheit verschiebt sich vom geschulten Piloten zur modularen Software, die im Flug neu geladen wird.

Chart des Tages: über eine Milliarde KI-App-Downloads pro Quartal

Quelle: Sensor Tower

Anfang 2022 wurden weltweit gerade einmal 16 Millionen KI-Apps pro Quartal installiert. Vier Jahre später sind es 1.114 Millionen, rund 70-mal so viele. Allein im letzten Jahr sprang die Zahl von 763 auf über 1.000 Millionen. Das ist kein Early-Adopter-Phänomen mehr. Wenn pro Quartal über eine Milliarde KI-Apps auf Smartphones landen, ist KI längst dort, wo die Kundschaft täglich ist. Wer hier keine mobile Strategie hat, verschenkt den größten Distributionskanal des Jahrzehnts.

Zum Schluss: Wenn das Etikett wichtiger wird als das Bild

Ein Künstler postet ein Original-Gemälde von Claude Monet und behauptet, es sei mit einem KI-Modell generiert. Das Ergebnis ist ein Lehrstück: Kommentatoren attestieren dem Impressionisten plötzlich typische Diffusion-Artefakte, matschige Konturen und seelenlose Pinselführung, andere applaudieren dem vermeintlichen Modell für seinen Stil. Beurteilt wird nicht mehr das Werk, sondern die vermutete Herkunft. Sobald KI im Spiel ist, kippt die ästhetische Bewertung in ein Reflex-Urteil. Die nächste Stufe der Kunstwahrnehmung läuft über Provenienz, nicht über das Bild selbst.

Tool-Empfehlung: Voicely

Voicely ist eine DSGVO-konforme Diktiersoftware mit KI-gestützter Spracherkennung, die in jeder App läuft. Wer viel schreibt, tippt damit nicht mehr, sondern spricht, und kommt nach Anbieterangabe rund fünfmal schneller durch Mails, Dokumente und Chats. Ein nützlicher Werkzeugkasten-Eintrag für alle in der KI-Bubble, die Produktivität nicht nur diskutieren, sondern den eigenen Schreiballtag tatsächlich beschleunigen wollen: voicely.de.