### Metas ruhender Gesichtserkennungscode weckt Datenschutzbedenken **Meta** soll ruhenden Gesichtserkennungscode, intern als **NameTag** bezeichnet, in der Begleit-App für seine **Ray-Ban** und **Oakley** Smart Glasses auf über 50 Millionen Telefonen gespeichert haben. Wie **WIRED** berichtet, würde diese Funktion, wenn sie aktiviert würde, es Nutzern ermöglichen, Personen zu identifizieren, indem sie aufgenommene Gesichter mit einer auf ihrem Gerät gespeicherten biometrischen Galerie abgleichen. Diese Entwicklung erfolgt Jahre, nachdem **Meta** öffentlich erklärt hatte, sich von solchen Technologien abzuwenden, nachdem Milliarden zur Beilegung von Klagen wegen biometrischer Datenschutzverletzungen in Bundesstaaten wie Texas und Illinois gezahlt wurden. ### xAI fordert Streichung der Anonymität in Deepfake-Klage In einem besorgniserregenden rechtlichen Schritt fordert **xAI** einen Bundesrichter auf, vier Personen, die das Unternehmen wegen von **Grok** generierten Deepfake-Nacktbildern verklagen, zur Offenlegung ihrer echten Namen zu zwingen. Dies schließt eine Klägerin ein, die behauptet, der Chatbot sei benutzt worden, um sexuelle Bilder von ihr als Kind zu fälschen. Die Klägerinnen argumentieren, dass die Offenlegung ihrer Identitäten sie Belästigungen und Doxing durch **Musk**s Online-Unterstützer aussetzen würde, und erklären, sie würden die Klage lieber fallen lassen. **xAI**s Anwälte argumentieren jedoch, dass die Deepfakes unter Verschluss gehalten werden und es „nichts inhärent Stigmatisierendes“ daran gebe, die Opfer namentlich zu nennen. ### Google bekämpft KI-Identitätsdiebstahl-Betrug mit neuer Android-Funktion **Google** hat eine neue **Android**-Funktion eingeführt, um die wachsende Welle von KI-gestützten Identitätsdiebstahl-Betrügereien zu bekämpfen. Diese ausgeklügelten Betrügereien ermöglichen es Betrügern, bekannte Nummern zu fälschen und Stimmen zu klonen. Integriert in **Google Dialer** und verfügbar auf Telefonen mit **Android 12** oder neuer, führt die Funktion einen stillen kryptografischen Handshake mit dem Gerät des Anrufers durch. Wenn der Anruf als gefälscht eingestuft wird, kennzeichnet **Android** ihn und entfernt das Kontaktfoto vom Bildschirm. Eine wesentliche Einschränkung ist jedoch, dass beide Parteien **Google Dialer** verwenden müssen, wodurch **iPhones** ohne diesen Schutz bleiben. ### Neuer FROST-Angriff fingerabdruckt Browser-Tabs und Apps Forscher haben einen cleveren neuen Browser-Side-Channel-Angriff namens **FROST** enthüllt. Dieser Angriff kann andere offene Browser-Tabs fingerabdrucken und in einigen Fällen sogar Anwendungen identifizieren, die auf dem Gerät eines Benutzers laufen. **FROST** erreicht dies, indem es die Zeit misst, die zum Lesen aus einer sandboxed-Datei auf dem Solid-State-Drive (SSD) benötigt wird. Der Angriff, der vollständig in JavaScript operiert, speist diese Timing-Spuren in ein neuronales Netz ein, das auf den E/A-Signaturen gängiger Software trainiert wurde. Obwohl hochwirksam, gibt es derzeit keine Beweise dafür, dass **FROST** in freier Wildbahn ausgenutzt wird. ### Meta AI Support Exploit führte zu Hacking von hochkarätigen Konten Eine erhebliche Sicherheitslücke im automatisierten Kontosupport-System von **Meta AI** ermöglichte es Hackern, Passwörter einfach zurückzusetzen und hochkarätige **Instagram**-Konten zu übernehmen. Seit **Meta** im März angekündigt hat, dass KI zunehmend Supportfunktionen, einschließlich Passwortaktualisierungen, übernehmen wird, nutzten Angreifer dies, um Zugriff auf Konten von Persönlichkeiten wie dem ehemaligen Präsidenten **Barack Obama**, dem Chef-Master-Sergeant der **US Space Force** und der Make-up-Kette **Sephora** zu erhalten, wie **404 Media** berichtet. **Meta** gibt an, dass das Problem behoben wurde und betroffene Konten gesichert sind, aber der Vorfall unterstreicht die inhärenten Risiken, kritische Sicherheitsfunktionen an KI auszulagern, insbesondere für Unternehmen wie **Meta**, die KI aggressiv auf ihren Plattformen integrieren. ### Anthropic unterstützt NSA bei offensiven Hacking-Fähigkeiten Das leistungsstarke **Mythos**-Tool des KI-Unternehmens **Anthropic**, das für seine Fähigkeit bekannt ist, bisher verborgene Software-Schwachstellen schnell zu identifizieren, löste zunächst Bedenken aus, als die **US National Security Agency (NSA)** in sein Early-Access-Programm aufgenommen wurde. Während anfängliche Berichte darauf hindeuteten, dass die **NSA** **Mythos** zu defensiven Zwecken nutzen könnte, wie z. B. zur Sicherung beliebter Software, berichtet die **Financial Times** nun von einer besorgniserregenderen Entwicklung: **Anthropic** setzt eigene Ingenieure bei der **NSA** ein, um die Behörde beim Erlernen der Nutzung des KI-Tools für offensive Hacking-Angriffe zu unterstützen. Obwohl die **FT** keine aktiven Hacking-Operationen bestätigen konnte, signalisiert dieser Schritt einen bedeutenden Schritt in Richtung der Integration fortschrittlicher KI in staatlich gesponserte Cyberangriffe. ### Bill Pulte zum amtierenden Direktor der National Intelligence ernannt **Donald Trump** hat **Bill Pulte** zum vorläufigen amtierenden Direktor der National Intelligence ernannt. **Pulte** tritt die Nachfolge von **Tulsi Gabbard** an, die aufgrund von familiären Gesundheitsproblemen zurückgetreten ist. Als amtierender Direktor wird **Pulte** für die Koordinierung der gesamten US-Geheimdienstgemeinschaft verantwortlich sein, zu der 18 verschiedene Behörden wie die **Central Intelligence Agency (CIA)** und die **NSA** gehören, und spielt eine entscheidende Rolle für die nationale Cybersicherheit und die Bedrohungsaufklärung.