Eine neue Studie zeigt: Das Umformulieren schädlicher Anfragen in Gedichtform funktioniert als universelle Jailbreak-Methode. Bei mehr als 25 führenden Sprachmodellen erzielten poetische Prompts Erfolgsquoten von bis zu 100 Prozent. Das unterstreicht einmal mehr, wie ungelöst das Thema LLM-Cybersecurity ist – wer rechnet schon mit Gedichten als Angriffstaktik?
Microsoft stattet seinen Browser Edge in den USA mit neuen KI-Shopping-Funktionen aus. Der integrierte Copilot bietet jetzt direkt im Browser Preisvergleiche, Preisverläufe und Cashback-Optionen. Nutzer können ihn über ein Icon in der Seitenleiste aktivieren und erhalten automatisch Produktinfos sowie Preisalarme. Mit dem neuen "Copilot Mode" werden Nutzer zudem benachrichtigt, wenn ein günstigeres Angebot oder ein Rabatt verfügbar ist. Die Funktionen sind optional und derzeit nur in den USA verfügbar.
OpenAI hatte kurz zuvor mit ChatGPT-Shopping ebenfalls ein neues E-Commerce-Interface vorgestellt, mit einem Fokus auf personalisierte Produktrecherche.
Meta wirft konkurrierende KI-Chatbots aus WhatsApp. OpenAI und Microsoft haben angekündigt, dass ChatGPT und Copilot die Messaging-App verlassen müssen. Grund sind geänderte Nutzungsbedingungen für WhatsApp Business Solution, die ab dem 15. Januar 2026 gelten. Meta verbietet darin KI-Unternehmen, die Business-API als Plattform für eigene Chatbots zu nutzen. Die neuen Regeln betreffen nur Fälle, in denen die KI selbst das Produkt ist. Kundenservice- und Support-Chatbots anderer Firmen bleiben erlaubt.
ChatGPT und Copilot funktionieren bis zum Stichtag weiter in WhatsApp. ChatGPT-Nutzer können ihre Konten verknüpfen, um ihren Chatverlauf zu behalten, Copilot-Nutzer haben diese Option nicht. Auch andere Anbieter wie Perplexity dürften WhatsApp bald verlassen müssen. Meta AI, angetrieben von derzeit rückständigen Llama-Modellen, bleibt dann ab Januar der einzige verfügbare KI-Chatbot in WhatsApp.
Kaum ein Bereich verändert sich so stark durch generative KI wie das Bildungssystem. Der KI-Pionier Andrej Karpathy fordert nun grundlegende Änderungen: Hausaufgaben lassen sich nicht mehr zuverlässig bewerten, und Schulen müssen ihre Prüfungsmodelle überdenken.
OpenAI hat ChatGPT Voice direkt in den Text-Chat integriert. Nutzer können nun sprechen und gleichzeitig die Antworten als Text verfolgen, frühere Nachrichten durchsehen und visuelle Inhalte wie Bilder oder Karten sehen. Ein Wechsel in einen separaten Sprachmodus ist nicht mehr nötig. Die Integration der Sprachfunktion direkt in den Chat ermöglicht eine nahtlosere Nutzung, bei der Text- und Spracheingabe kombiniert werden können, ohne den vorherigen Kontext zu verlieren.
Das Update wird für alle Nutzer auf Mobilgeräten und im Web ausgerollt. Wer die ursprüngliche Erfahrung mit getrenntem Sprachmodus bevorzugt, kann diese Funktion in den Einstellungen unter "Voice Mode" wieder aktivieren.
Der Advanced Voice Mode ist seit Oktober 2024 in der EU verfügbar. Im Juni 2025 hatte OpenAI die Ausdrucksfähigkeit der KI-Stimme verbessert und eine Simultanübersetzungsfunktion eingeführt.
Claude Opus 4.5 ist laut Hersteller Anthropic das am besten gesicherte Modell gegen Prompt Injections. Aber das heißt nicht viel. Ein Benchmark der Sicherheitsfirma Gray Swan zeigt, dass bereits einer von 20 einzelnen "sehr starken" Angriffen (4,7 Prozent) die Sicherheitsfilter durchbricht. Haben Angreifer zehn Versuche, klettert die Erfolgsquote drastisch auf über ein Drittel (33,6 Prozent). Bei 100 Versuchen gelingt die Manipulation sogar in 63 Prozent der Fälle.
Trotz dieser Lücken schneidet Opus 4.5 besser ab als Konkurrenten wie Googles Gemini 3 Pro oder GPT-5.1, die Angriffsraten von bis zu 92 Prozent zuließen. Bei einer Prompt Injection werden versteckte Befehle eingeschleust, um Sicherheitsfilter zu umgehen; ein seit Jahren bekanntes Cybersecurity-Problem von LLMs, für das es bis heute kein Gegenmittel gibt, und das bei agentischer KI besonders gravierend ist, da es hier mehr Einfallstore gibt.
Wie denken KI-Modelle wirklich – und wie sehr ähnelt das unserem eigenen Denken? Für meinen neuen Artikel habe ich mir eine der bislang größten Analysen zu Denkspuren großer Sprachmodelle angeschaut: 171.485 Reasoning-Verläufe von 17 Modellen, dazu 54 laut ausgesprochene Lösungswege von Menschen.
Die Ergebnisse sind überraschend nüchtern: Selbst bei komplexen Aufgaben greifen die Modelle meist zu simplen Standardstrategien. Eine neue, kognitionswissenschaftlich inspirierte Typologie von Denkprozessen zeigt, welche Fähigkeiten ihnen fehlen, und wann „mehr Nachdenken im Prompt“ tatsächlich etwas bringt und wann nicht.
Google verhandelt mit Meta und anderen Unternehmen über die Nutzung seiner TPU-Chips in deren eigenen Rechenzentren, berichtet The Information. Meta erwägt laut einer mit den Gesprächen vertrauten Person, Milliarden Dollar für Google-TPUs auszugeben, die ab 2027 in Meta-Rechenzentren eingesetzt werden sollen. Bisher vermietet Google seine TPUs nur über die Google Cloud.
Mit dem neuen Programm TPU@Premises will Google die Alternative zu Nvidias KI-Chips attraktiver machen. Führungskräfte von Google Cloud haben intern geäußert, dass das Unternehmen damit zehn Prozent von Nvidias Jahresumsatz erreichen könnte, sagt eine Person mit Kenntnis der Aussagen. Google hat zudem Software entwickelt, die die Nutzung von TPUs vereinfachen soll.
