Kategorie: Erklärer

  • News, aber deep: Was hinter den Schlagzeilen über KI steckt

    News, aber deep: Was hinter den Schlagzeilen über KI steckt

    News: Was hinter KI-Schlagzeilen steckt

    Öffnest du morgens den Newsfeed, siehst du Meldungen über KI. „US-Regierung hebt Blockade von Anthropics KI-Modellen auf.“ Minuten später eine Warnung vor KI-gesteuerter Massenüberwachung. Dazwischen lockt ein Artikel über die nächste Version von ChatGPT, die angeblich deinen Job überflüssig macht. Das ist der Alltag in den KI-News. Selten bleibt Zeit, wirklich zu verstehen, was die Schlagzeilen bedeuten. Genau das wollen wir heute ändern: eine konkrete Nachricht nehmen und tiefer graben – ohne Hype, ohne Panik.

    Die Meldung über Anthropic ist ein guter Einstieg. Anthropic ist ein US-amerikanisches KI-Unternehmen, bekannt für sein Modell Claude. Die US-Regierung hatte zeitweise Beschränkungen verhängt, weil Sicherheitsbedenken bestanden. Jetzt wurden diese Blockaden aufgehoben. Was wie eine Randnotiz wirkt, hat größere Bedeutung: Es geht um die Frage, wie wir KI regulieren, wem wir vertrauen und wie schnell wir diese Technologie in den Alltag lassen. Der Fall Anthropic zeigt, dass Regierungen nicht mehr nur zuschauen, sondern aktiv steuern – mal bremsend, mal beschleunigend. Das betrifft nicht nur kalifornische Start-ups, sondern jeden, der morgen ein KI-Tool nutzt.

    Bevor wir zu den politischen Dimensionen kommen, ein Schritt zurück. Was ist KI, wenn wir die Schlagzeilen weglassen? Stell dir vor, du bringst einem Koch tausend Rezepte bei. Irgendwann kann er aus Zutaten ein Gericht zaubern – aber er hat keinen eigenen Geschmack, keine Intuition, kein Bewusstsein für die Stimmung am Tisch. Genauso funktionieren große Sprachmodelle wie Claude oder ChatGPT: Sie haben Milliarden von Textbeispielen gesehen und gelernt, wahrscheinliche Wortfolgen zu erzeugen. Sie können brillant formulieren, logische Schlüsse ziehen – aber sie verstehen nicht, was sie tun. Die Analogie hilft, zwei Extreme zu vermeiden: übertriebene Hoffnung oder Angst. KI ist ein hochkomplexes Werkzeug, kein Wesen.

    Diese Erkenntnis fehlt in vielen News. Die Aufhebung der Blockade gegen Anthropic klingt nach einer simplen Ja-Nein-Entscheidung. In Wirklichkeit steckt ein Ringen zwischen Sicherheit und Innovation. Anthropic hatte sich selbst verpflichtet, bestimmte Sicherheitsstandards einzuhalten – etwa durch das „Constitutional AI“-Training, bei dem das Modell an ethische Leitplanken gewöhnt wird. Die US-Behörden waren zunächst skeptisch, ob diese Maßnahmen ausreichen. Nach weiteren Tests und Anpassungen gaben sie grünes Licht. Das ist kein Einzelfall, sondern ein Test für die Branche: Regierungen weltweit, von der EU mit ihrem AI Act bis hin zu China, ringen um vergleichbare Regeln. KI wird nicht mehr im rechtsfreien Raum entwickelt. Die Ära der wilden Experimente geht zu Ende.

    Was bedeutet das konkret für dich? Du wirst in den nächsten Jahren häufiger auf KI-Modelle stoßen, die offiziell geprüft und zertifiziert wurden – ähnlich wie bei Medikamenten oder Lebensmitteln. Das schafft Vertrauen, aber auch neue Verantwortung: Es geht nicht um blindes Vertrauen, sondern um das Verstehen der Gütesiegel. Welcher Anbieter legt offen, wie er trainiert? Welche Daten verwendet er? Wo liegen die dokumentierten Schwächen? Die Nachricht über Anthropic ist ein Hinweis, dass wir als Gesellschaft eine Qualitätskultur für KI aufbauen. Es wird nicht perfekt, aber es ist ein Anfang.

    Weiter: Viele KI-Anwendungen sind heute schon unsichtbar in deinem Alltag – und das ohne Behördenprüfung. Dein E-Mail-Programm filtert Spam mit KI, deine Suchmaschine versteht Fragen besser, dein Streaming-Dienst empfiehlt die nächste Serie. Alle diese Systeme arbeiten nach dem gleichen Prinzip: Mustererkennung auf riesigen Datenmengen. Der Unterschied zu den großen Sprachmodellen ist die Größenordnung und die Generalisierung. Während ein Spamfilter nur eine Aufgabe hat, können Claude oder GPT-4 Texte schreiben, programmieren, übersetzen, analysieren. Diese Vielseitigkeit macht sie mächtig – und schwer zu kontrollieren. Die Nachricht aus den USA zeigt, dass die Politik diesen Unterschied erkannt hat.

    Ein häufiger Fehler in Diskussionen ist, KI als monolithischen Block zu sehen. Es gibt grundlegende Unterschiede zwischen den Modellen und ihren Anwendungen. Anthropic verfolgt einen vorsichtigen Ansatz, während andere Firmen schneller veröffentlichen und später reparieren. Die Wahl des Modells ist keine technische Nebensache, sondern eine ethische Entscheidung. Wenn du ein KI-Tool für Arbeit oder Studium aussuchst, solltest du dir bewusst machen, unter welchen Werten es entwickelt wurde. Die News über die Aufhebung der Blockade gewährt einen Einblick in diese Wertewelt. Anthropic hat sich bewusst für Transparenz und Sicherheit eingesetzt – und das wurde anerkannt. Das ist kein Zufall, sondern das Ergebnis einer Strategie, die einen genaueren Blick wert ist.

    Dennoch: Kein Sicherheits-Zertifikat garantiert, dass ein KI-Modell nicht doch einmal etwas Unerwartetes tut. Die Modelle sind zu komplex, um sie vollständig zu verstehen – selbst ihre Entwickler haben nur statistische Vorhersagen, kein kausales Verständnis. Der beste Umgang mit KI ist informierte Skepsis. Nutze ihre Stärken, vergiss nicht ihre Grenzen. Lass eine KI eine E-Mail entwerfen, aber lies sie kritisch Korrektur. Vertraue ihrer Zusammenfassung, aber überprüfe die Fakten. Behandle sie wie einen begabten, aber manchmal fabulierenden Assistenten. In der Praxis ist das die wichtigste Fähigkeit im Umgang mit KI.

    Abschließend ein Blick auf das große Ganze. Wir stehen an einem Punkt, an dem KI nicht mehr nur ein Nischenthema für Technikfans ist. Sie durchdringt Medien, Politik, Wirtschaft, Bildung. Die Diskussion über Anthropic, über Regulierung, über die Grenzen von Modellen – das sind die eigentlichen Hintergründe hinter den Schlagzeilen. Wir befinden uns kollektiv in einem Lernprozess. Fehler werden passieren, Rückschläge sind garantiert. Aber die Richtung stimmt: weg von naiver Begeisterung oder pauschaler Ablehnung, hin zu einer reifen, differenzierten Nutzung. Du als Leser bist Teil dieses Prozesses. Indem du verstehst, was hinter den News steckt, wirst du mündiger im Umgang mit einer Technologie, die unseren Alltag verändert. Bleib neugierig, kritisch, lernbereit – aber ohne Angst.

    Quelle: watson.ch

  • EU AI Act: Was ab August 2026 für Büronutzer von ChatGPT und Co. gilt

    EU AI Act: Was ab August 2026 für Büronutzer von ChatGPT und Co. gilt

    Du hast die Schlagzeile vermutlich schon gelesen: Die EU habe den AI Act verschoben, der „Digitale Omnibus“ sorge für großes Aufatmen. Ein aktuelles Video der Projektmanagerin Nancy vom Kanal „Projects To Profit“ widerspricht genau hier – und zwar mit einem Argument, das man kennen sollte, bevor man sich entspannt zurücklehnt. Verschoben wurde nämlich ein Teil des Gesetzes. Geblieben ist ausgerechnet der Teil, der dich betrifft, sobald du Claude, Gemini oder ChatGPT im Büro nutzt. Und der greift in wenigen Wochen, am 2. August 2026. Stell dir das Gesetz wie eine Ampel vor: Manche Bauarbeiten an der Kreuzung wurden vertagt, aber die Ampel für deinen Alltag ist längst in Betrieb. Lohnt sich, einmal genau hinzuschauen, welche Farbe gerade leuchtet.

    Verschoben – aber nicht für dich

    Der Strafrahmen im AI Act klingt zunächst wie eine Konzernangelegenheit: bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes. Doch das Video macht früh klar, dass die Verantwortung nicht beim Hersteller des Tools liegt, sondern bei der Person, die auf „Senden“ klickt. Das ist der Perspektivwechsel, um den es geht. Nicht Google oder Microsoft stehen am Ende gerade, sondern die Anwenderin und der Anwender im ganz normalen Office.

    Um das Gesetz greifbar zu machen, teilt das Video es in drei Zonen: eine rote für das, was verboten ist, eine orange für das Riskante und eine grüne für die saubere tägliche Arbeit. Diese Ampel-Logik zieht sich durch alles Weitere. Und sie hilft, den entscheidenden Punkt nicht zu verpassen: Der Omnibus hat einzelne Fristen nach hinten geschoben, aber nicht die Ampel ausgeschaltet, an der du jeden Tag stehst.

    Rote Zone: Was komplett verboten ist

    In der roten Zone liegen Praktiken, die die EU als inakzeptables Risiko einstuft – streng verboten, ohne Ausnahme, ohne dass irgendeine Checkliste hilft. Wichtig dabei: Genau diese Verbote hat der Omnibus nicht angefasst. Der erste Reflex lautet meist: „Ich baue doch keine Überwachungssysteme, ich bin nur im Office.“ Und genau hier wird es laut Video trickreich, vor allem im Personalbereich.

    Zwei Beispiele zeigen, wie schnell man hineinrutscht. Wer ein aufgezeichnetes Bewerbungsgespräch in eine KI lädt und fragt, ob die Person beim Thema Gehalt nervös gewirkt habe, betreibt Emotionserkennung am Arbeitsplatz – und die ist unter dem AI Act weitgehend verboten. Wer ein Jahr Teamkommunikation hochlädt und Mitarbeitende „nach Loyalität ranken“ lässt, bewegt sich Richtung Social Scoring, ebenfalls rote Zone. Die Faustregel ist einfach: KI nutzen, um Menschen zu kategorisieren, Emotionen zu erkennen oder daraus Entscheidungen abzuleiten, die Rechte einschränken – sofort stopp. Für diese Verstöße gilt der höchste Strafrahmen, und die Verantwortung trägt, wer den Knopf drückt.

    Orange Zone: Hochrisiko – und die Falle mit den generischen Tools

    In der orangen Zone liegen die meisten echten Bürofälle, vor allem alles rund ums Personal: Bewerbungen filtern, Kandidaten ranken, Beförderungen vorschlagen. Hier kommt der Omnibus zum ersten Mal ins Spiel. Die vollen Pflichten für diesen Hochrisikobereich – Daten-Governance, Protokollierung, Aufsicht – greifen jetzt erst ab Dezember 2027 statt im August. Das klingt nach Entwarnung, ist aber keine.

    Denn zwei Dinge gelten trotzdem schon heute. Erstens: Sobald du dabei Emotionen oder Absichten bewertest, bist du sofort wieder in der roten Zone. Zweitens – und das ist der Punkt, den fast alle übersehen: Wenn du fünfzig Lebensläufe in Claude oder ein anderes generisches KI-Tool lädst und „wähle die Top fünf“ sagst, nutzt du ein Werkzeug für einen Zweck, für den es nie gebaut wurde, ohne die Leitplanken, die zertifizierte HR-Software haben muss. Das Tool ist nicht das Problem. Der Einsatzzweck ist es. Dazu gehört auch der zweite Teil der orangen Zone, die Transparenz: Ein Chatbot auf der Webseite oder eine automatische Antwort auf Kundenbeschwerden, die kein Mensch liest, müssen gekennzeichnet sein. Die Mail dagegen, die du mit Claude entworfen, dann selbst geprüft und verantwortet hast, ist in der Regel in Ordnung. Der Unterschied ist immer derselbe: Prüfst du selbst, oder entscheidet die Maschine allein?

    Transparenzpflicht ab 2. August: der eigentliche Knackpunkt

    Hier liegt das, was das Video den teuersten Denkfehler des Jahres nennt. Am 2. August 2026 greifen die erweiterten Transparenzpflichten für KI-generierte Inhalte – und genau die hat der Digitale Omnibus nicht verschoben, anders als die Hochrisikopflichten, die auf Dezember 2027 gerutscht sind. Wer also glaubt, die EU habe alles vertagt und man sei „safe“, liegt falsch. Verschoben wurde der Teil, der den Büroalltag nie betroffen hat. Geblieben ist der Teil, der täglich greift.

    Konkret heißt das: KI-erzeugte Texte, Bilder und Videos musst du ab dann kennzeichnen, wenn sie ungeprüft hinausgehen. Ein fair zu erwähnendes Detail: Die technische Wasserzeichenpflicht für die Anbieter selbst rutscht auf Dezember 2026 – deine Pflicht als Anwender, gekennzeichnet herauszugeben, was die KI erzeugt hat, bleibt davon unberührt. Der Newsletter, den die KI komplett geschrieben hat und der ungeprüft rausgeht, gehört gekennzeichnet. Das KI-generierte Bild auf der Firmenwebseite ebenso. Für den Bericht, den du nur als Entwurf von Claude erstellen lässt und danach inhaltlich prüfst und überarbeitest, übernimmst du dagegen selbst die Verantwortung – das ist der sicherste Weg.

    Ein praktischer Rat aus dem Video lässt sich sofort umsetzen: Leg dir jetzt einen Standard-Footer als Textbaustein an, etwa „erstellt mit KI-Unterstützung, geprüft und verantwortet von [Name]“. Einmal anlegen, immer einfügen. Damit erfüllst du den Geist der Transparenzpflicht und bist Wochen vor allen anderen fertig. Und wenn die Chefin im August fragt, wie das Team aufgestellt ist, bist du die Person mit der Antwort.

    Grüne Zone: Vier Schritte für den sauberen Alltag

    Die grüne Zone ist der Bereich, in dem du produktiv arbeitest, ohne dir ein Verfahren einzuhandeln. Das Video bündelt sie in vier Schritten. Schritt eins ist der Anonymisierungsfilter: Bevor irgendetwas ins Tool geht – egal ob Claude, Gemini oder ein anderes – keine Namen, keine Adressen, keine Kundennamen, sondern nur Platzhalter wie „Kunde A“ oder „Mitarbeiter X“. Schritt zwei ist der Mensch in der Schleife: Kein KI-Output geht ungeprüft raus, du bist der Editor, du prüfst und änderst. So wird aus einer streng regulierten automatisierten Entscheidung eine KI-assistierte Entscheidung.

    Schritt drei ist die Transparenz: der Footer von eben, plus Kennzeichnung überall dort, wo KI ohne menschliche Prüfung antwortet. Schritt vier ist die Zweckbindung: das richtige Tool für den richtigen Job – und KI grundsätzlich nicht auf HR-Konflikte, Bewerbervergleiche oder Mitarbeiterbewertungen loslassen, solange keine dafür zugelassene Lösung im Haus ist. Wer diese vier Schritte lebt, zeigt nachweisbar Sorgfalt. Und genau das zählt, wenn jemand nachfragt.

    Artikel 4: Die Schulungspflicht, die seit Februar 2025 läuft

    Zum Schluss nennt das Video die Pflicht, die viele Unternehmen gerade ignorieren, obwohl sie längst gilt: Artikel 4 des EU AI Act. Seit Februar 2025 müssen alle Mitarbeitenden, die KI einsetzen, nachweisbar geschult sein – und auch das hat der Omnibus nicht gekippt. „Nachweisbar“ bedeutet dokumentiert, mit Datum, Inhalten und Teilnehmenden. Das gilt für jedes Unternehmen, auch für den Fünf-Personen-Betrieb.

    Die Realität dahinter: Die Marktüberwachung wird ab August 2026 ernst, auch für kleine Büros. Wer dann keine Schulungsdokumentation vorweisen kann, ist das schwächste Glied. Die Lösung ist überschaubar – eine rund 45-minütige Einführung plus eine schriftliche Nutzungsrichtlinie mit Tools, Ampelregeln und Ansprechpartner. Damit wandelt sich die Rolle: Wer KI im Büro nutzt, ist kein Zuschauer mehr, sondern Pilot statt Passagier. Du kontrollierst, was das System bekommt, und du verifizierst, was es ausgibt.

    Was das konkret bedeutet

    Legt man die Aufschub-Schlagzeile beiseite, bleibt ein nüchternes Bild. Der EU AI Act verlangt nicht weniger KI, sondern sorgfältige KI. Die wirklich harten Hochrisiko-Pflichten haben mit Dezember 2027 zwar Luft bekommen, doch die Verbote der roten Zone und die Transparenzpflicht ab dem 2. August gelten unverändert – und Artikel 4 ohnehin schon seit über einem Jahr. Wer sensible Daten anonymisiert, jeden Output selbst prüft, KI-Inhalte kennzeichnet und Werkzeuge zweckgebunden einsetzt, muss den Stichtag nicht fürchten. Es ist weniger eine juristische Hürde als eine Haltung – und genau die unterscheidet am Ende den Piloten vom Passagier.

    Häufig gestellte Fragen

    Wurde der EU AI Act durch den Digitalen Omnibus komplett verschoben?

    Nein, nur teilweise. Der Omnibus hat vor allem die vollen Pflichten für Hochrisikosysteme – Daten-Governance, Protokollierung, Aufsicht – auf Dezember 2027 verschoben. Die Verbote der roten Zone und die erweiterten Transparenzpflichten ab dem 2. August 2026 blieben unangetastet. Genau diese betreffen den täglichen KI-Einsatz im Büro, weshalb die pauschale Entwarnung in die Irre führt.

    Was passiert konkret am 2. August 2026?

    Ab diesem Datum greifen die erweiterten Transparenzpflichten für KI-generierte Inhalte. Texte, Bilder und Videos, die von einer KI erzeugt wurden und ungeprüft veröffentlicht werden, müssen als solche gekennzeichnet sein. Inhalte, die du nur als Entwurf erstellst und anschließend selbst prüfst und verantwortest, fallen anders aus, weil hier ein Mensch die Verantwortung übernimmt.

    Darf ich Bewerbungen mit Claude oder ChatGPT vorsortieren?

    Das ist heikel. Generische KI-Tools sind nicht für HR-Entscheidungen gebaut und haben nicht die Leitplanken zertifizierter HR-Software. Lädst du Lebensläufe hoch und lässt die „Top fünf“ auswählen, nutzt du das Werkzeug zweckwidrig. Sobald dabei Emotionen oder Absichten bewertet werden, landest du sogar in der verbotenen roten Zone. Ohne zugelassene Lösung sollte man darauf verzichten.

    Wie kennzeichne ich KI-Inhalte am einfachsten?

    Das Video empfiehlt einen festen Textbaustein als Footer, etwa „erstellt mit KI-Unterstützung, geprüft und verantwortet von [Name]“. Einmal angelegt, lässt er sich überall einfügen. Damit erfüllst du den Geist der Transparenzpflicht, ohne jedes Mal neu nachzudenken, und bist vor dem Stichtag vorbereitet.

    Was verlangt Artikel 4 und seit wann gilt er?

    Artikel 4 verlangt, dass alle Mitarbeitenden, die KI einsetzen, nachweisbar geschult sind – dokumentiert mit Datum, Inhalten und Teilnehmenden. Diese Pflicht gilt bereits seit Februar 2025 und betrifft jedes Unternehmen, auch sehr kleine. Eine rund 45-minütige Einführung samt schriftlicher Nutzungsrichtlinie reicht in der Regel aus, um die Anforderung zu erfüllen.

    Drohen kleinen Büros wirklich Konsequenzen?

    Die Höchststrafen von 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes zielen auf die schwersten Verstöße großer Akteure. Für kleine Büros ist die praktische Gefahr eher, ohne Schulungsdokumentation oder Kennzeichnung als schwächstes Glied aufzufallen, wenn die Marktüberwachung ab August 2026 ernster wird. Die Verantwortung liegt immer bei der Person, die die KI tatsächlich einsetzt.

    Quelle: youtube.com

  • Workday führt Agent Passport ein: Unabhängige Prüfung und Überwachung für KI-Agenten im Unternehmen

    Workday führt Agent Passport ein: Unabhängige Prüfung und Überwachung für KI-Agenten im Unternehmen

    In einem Unternehmen arbeiten mehrere KI-Agenten: einer hilft bei der Einstellung, ein anderer bearbeitet Gehaltsabrechnungen, ein dritter prüft Reisekosten. Jeder hat Zugriff auf sensible Daten. Sicherheitsverantwortliche können nicht überprüfen, ob diese Agenten sicher sind. Workday adressiert dieses Problem mit Agent Passport.

    Agenten führen echte Geschäftsprozesse aus. Sie verarbeiten Bezüge, genehmigen Urlaubsanträge oder ändern Stammdaten. Ein unsicherer Agent kann Daten preisgeben, Compliance-Regeln verletzen oder für negative Schlagzeilen sorgen. Workday will mit Agent Passport einen Sicherheitsstandard für alle KI-Agenten schaffen – unabhängig vom Anbieter.

    Was ist Agent Passport?

    Agent Passport testet jeden KI-Agenten vor dem Einsatz in der Produktion und überwacht ihn kontinuierlich. Die Tests folgen öffentlichen Standards wie OWASP LLM Top 10, NIST AI RMF und MITRE ATLAS. Das Ergebnis ist ein signierter, prüfbarer Bericht. Er dokumentiert, welche Sicherheitsaspekte getestet wurden und wer den Test durchgeführt hat. So entsteht ein Nachweis – vergleichbar mit einem digitalen Reisepass.

    Jeder Agent bekommt einen eigenen Pass, der drei Ebenen umfasst. Die erste Ebene definiert Vertrauensbereiche, die Workday vorgibt und regelmäßig aktualisiert: Schutz vor Angriffen, sicheres Verhalten zur Laufzeit und menschliche Aufsicht. Die zweite Ebene enthält konkrete, prüfbare Behauptungen, die an öffentliche Standards gebunden sind – etwa Resistenz gegen Prompt Injection. Die dritte Ebene besteht aus signierten Testergebnissen eines unabhängigen Partners. Workday startet mit Cisco als erstem Attestor.

    Warum Unabhängigkeit entscheidend ist

    Viele Plattformen testen ihre eigenen Agenten. Das ist ein Interessenkonflikt. Ein Sicherheitslabel vom selben Anbieter ist wenig aussagekräftig. Workday setzt auf offene Standards und unabhängige Partner. Cisco bringt Cisco AI Defense mit. Es bestätigt, dass ein Agent resistent gegen Befehls-Manipulation ist, keine sensiblen Daten preisgibt und schädliche Aktionen blockiert. Das ist wichtig bei Agenten, die auf Gehaltsdaten, Sozialleistungen oder Finanzinformationen zugreifen.

    Durch die Bindung an öffentliche Standards können Sicherheitsteams Agenten verschiedener Anbieter auf derselben Grundlage vergleichen. Haben zwei Agenten denselben Prüfpunkt von verschiedenen Partnern bestanden, wissen Unternehmen, dass sie gegen denselben Maßstab getestet wurden. Das schafft Transparenz und Vergleichbarkeit.

    Laufzeitüberwachung und sofortige Reaktion

    Ein einmaliger Test reicht nicht. Agenten können sich durch Updates oder Angriffe verändern. Agent Passport überwacht jeden Agenten kontinuierlich. Versucht ein Agent eine Aktion, wird in Echtzeit entschieden: zugelassen, blockiert oder umgeleitet. Ein Widerruf kann alle betroffenen Agenten automatisch stoppen oder umkonfigurieren. Das gibt Sicherheitsteams Kontrolle.

    Die Tests decken die heute relevantesten Angriffe auf Large Language Models ab: Prompt Injection, Jailbreak, Goal Hijacking, System Prompt Extraction, Leaks von Mitarbeiterdaten und unsichere Antworten. Jeder Test ist mit einer öffentlichen Standard-ID verknüpft.

    Verfügbarkeit und Ausblick

    Agent Passport wird voraussichtlich in der zweiten Jahreshälfte 2026 für erste Kunden verfügbar sein. Die allgemeine Verfügbarkeit ist für Ende 2026 geplant. Die Partnerschaft zwischen Workday und Cisco ist aktiv, die gemeinsamen Fähigkeiten werden in den kommenden Quartalen ausgerollt. Workday stellt klar: Entwickler können über Workday Build eigene Agenten bauen und durch Agent Passport prüfen lassen.

    Agent Passport ist ein Schritt, um KI-Agenten sicher im Unternehmen einzusetzen. Es schafft Transparenz und gibt Sicherheitsteams ein Werkzeug, um die vielen Agenten zu kontrollieren. Ob sich der Ansatz als Standard etabliert, hängt von der Übernahme durch Anbieter und Kunden ab. Für Unternehmen, die Workday nutzen, bietet es mehr Kontrolle über ihre KI-Assistenten. Das ist in einer Zeit zunehmender Automatisierung ein Gewinn.

    Quelle: newsroom.workday.com

  • Netflix baut eine lebende Karte seiner Microservices: Wie Service Topology Abhängigkeiten in Echtzeit sichtbar macht

    Netflix baut eine lebende Karte seiner Microservices: Wie Service Topology Abhängigkeiten in Echtzeit sichtbar macht

    Es ist drei Uhr morgens. Dein Dienst zeigt erhöhte Fehlerraten, du wirst per Pager geweckt. Liegt es an meinem Service? Hängt ein Problem bei einem anderen Dienst damit zusammen? Welche Teams muss ich alarmieren? Diese Situation beschreiben die Entwickler von Netflix in einem aktuellen Blogbeitrag. Sie nennen es das „3-Uhr-morgens-Problem“. Ihre Lösung: eine Echtzeit-Service-Topologie-Karte, die alle Abhängigkeiten zwischen den tausenden Microservices visualisiert.

    Das Puzzle mit tausend Teilen

    Netflix betreibt eine massive, verteilte Architektur mit tausenden Microservices. Jeder Dienst erfüllt eine bestimmte Aufgabe – von der Authentifizierung über die Personalisierung bis zur Streaming-Optimierung. Wenn ein Nutzer auf „Play“ drückt, löst das eine Kaskade von Service-to-Service-Aufrufen aus. Diese Abhängigkeiten sind oft nur den Entwicklern im Kopf bekannt oder in veralteten Architekturdiagrammen festgehalten. In einer Umgebung, in der mehrmals täglich neue Versionen ausgerollt werden, ändern sich diese Abhängigkeiten ständig.

    Die Ingenieure bei Netflix stellten fest, dass ein zentrales Werkzeug fehlt, um diese Verbindungen in Echtzeit zu verstehen. Herkömmliche Observability-Tools liefern Metriken, Logs und Traces – jedes zeigt nur einen Ausschnitt. Eine Metrik sagt dir, dass ein Dienst langsam ist, aber nicht, welche anderen Dienste er aufruft. Ein Trace zeigt den Pfad einer einzelnen Anfrage, aber nicht das gesamte Abhängigkeitsnetzwerk. Entwickler mussten bisher aus mehreren Quellen mühsam ein Gesamtbild zusammensetzen – in einer Stresssituation um drei Uhr morgens ist das fehleranfällig und zeitraubend.

    Die Autoren des Blogbeitrags – Parth Jain, Rakesh Sukumar, Yingwu Zhao, Renzo Sanchez und Nathan Fisher – analysierten über vier Jahre Supportanfragen von Ingenieuren. Immer wieder tauchten dieselben drei Fragen auf: „Welche Dienste hängen von mir ab?“, „Was ist der Blast Radius, wenn ich meinen Dienst runterfahre?“, „Kommt der Fehler von einem vorgelagerten Dienst oder von mir selbst?“. Diese Fragen sind fundamental für das Troubleshooting in verteilten Systemen. Netflix wollte Antworten geben – schnell, genau und in Echtzeit.

    Die Anforderungen an eine lebende Karte

    Bevor sie mit dem Bau begannen, definierten die Entwickler klare Anforderungen. Erstens: Die Karte muss in Echtzeit aktualisiert werden. Ein Topologie-Plan, der einige Stunden alt ist, nützt nichts, wenn Services mehrmals täglich deployen. Zweitens: Die Abfragen müssen extrem schnell sein – unter einer Sekunde. Wenn ein Ingenieur um drei Uhr morgens nach Abhängigkeiten sucht, darf die Antwort keine Minute dauern. Drittens: Die Karte muss mehrere Perspektiven abdecken. Netzwerkverbindungen allein sagen nicht, welche APIs genau aufgerufen werden. Es braucht die Netzwerkebene, die Anwendungsebene und die Ebene der tatsächlichen Anfragepfade.

    Viertens: Die Daten müssen angereichert sein. Es reicht nicht zu wissen, dass Service A mit Service B spricht. Man muss auch den Health-Status, die Verfügbarkeitsstufe, die Geschäftsdomäne und das verantwortliche Team sehen. Fünftens: Die Karte muss visuell und programmatisch zugänglich sein. Entwickler brauchen eine grafische Oberfläche zur Erkundung, aber auch Automatisierungssysteme wie Blast-Radius-Rechner oder Incident-Response-Tools müssen per API darauf zugreifen können.

    Aus früheren Experimenten hatten die Entwickler gelernt: Keine einzige Datenquelle liefert ein vollständiges Bild. Netzwerkdaten zeigen alle Verbindungen, aber ohne Anwendungskontext. Anwendungsmetriken geben Details zu Endpunkten, aber nur für instrumentierte Dienste. Traces zeigen reale Anfragepfade, aber unterliegen Sampling. Die Lösung: drei unabhängige Quellen kombinieren.

    Drei Datenquellen, drei Graphen, einheitliche Sicht

    Die Netflix-Ingenieure entschieden sich für einen Multi-Layer-Ansatz. Sie bauten drei separate Graphen – einen für jede Perspektive – die physikalisch getrennt gespeichert werden. Jeder Graph lebt in einem eigenen Datenspeicher: der Netzwerk-Graph in einer Graphdatenbank-Partition, der IPC-Graph in einer weiteren Partition und der Tracing-Graph in einem columnar Storage für analytische Abfragen. Wenn ein Entwickler eine einheitliche Sicht anfordert, führt das System gleichzeitige Abfragen in allen drei Partitionen durch und merged die Ergebnisse. Das geht in unter einer Sekunde.

    1. eBPF-Netzwerkflüsse (Netzwerkebene)
    Mit eBPF, einer Technologie zur dynamischen Instrumentierung des Linux-Kernels, erfassen die Entwickler Netzwerk-Flow-Records. Diese zeigen, welche Services sich über IP-Adressen und Ports verbinden. Der Vorteil: Jeder Dienst wird erfasst, unabhängig davon, ob er instrumentiert ist. So entsteht eine vollständige Karte aller Netzwerkverbindungen – auf Cluster- und Applikationsebene. Die Einschränkung: Man sieht nur, dass Service A mit Service B spricht, aber nicht, welche API-Endpunkte (z. B. /api/v1/users vs. /api/v1/orders) aufgerufen werden.

    2. IPC-Metriken (Anwendungsebene)
    Netflix sammelt Metriken zu Inter-Process Communication (IPC) aus den instrumentierten Diensten. Diese Metriken werden von den Anwendungen selbst ausgestoßen, wenn sie über gRPC, GraphQL oder REST andere Dienste aufrufen. Sie enthalten reichhaltige Informationen: konkrete Endpunkte, Fehlerraten, Latenzverteilungen, Protokolldetails. Diese Ebene liefert detaillierte Applikationstopologie – aber nur für Dienste, die solche Metriken emittieren. Nicht alle Services tun das.

    3. End-to-End-Tracing (Anfrageebene)
    Die dritte Quelle ist das verteilte Tracing. Netflix verfolgt einzelne Anfragen durch das gesamte System – allerdings nur einen Teil der Anfragen, um die Performance nicht zu beeinträchtigen (Sampling). Aus den aggregierten Traces bauen sie einen Topologie-Graphen, der zeigt, wie Anfragen tatsächlich fließen. Das ist besonders wertvoll, weil es konditionale Logik und Feature-Flags abbildet: Nicht immer ruft Service A Service B auf – nur unter bestimmten Bedingungen. Entwickler können die aggregierte Ansicht oder einzelne Traces auf der Karte anzeigen lassen, um konkrete Anfragepfade nachzuvollziehen.

    Wie die drei Schichten zusammenwirken

    Die Stärke des Systems liegt in der Kombination. Der Netzwerk-Graph sorgt für Vollständigkeit: Jede Verbindung wird erfasst, auch von nicht instrumentierten Diensten. Der IPC-Graph liefert den Anwendungskontext: Welche Endpunkte, welche Protokolle, welche Fehlerquote? Der Tracing-Graph zeigt das reale Laufzeitverhalten: Welche Pfade werden tatsächlich durchlaufen? Keine der drei Ebenen allein wäre ausreichend. Zusammen ergeben sie eine aktuelle Karte der Infrastruktur.

    Entwickler können jede Ebene einzeln betrachten oder die vereinigte Ansicht nutzen. Die vereinigte Ansicht vereint Knoten und Kanten aus allen drei Partitionen und bewahrt die jeweiligen Eigenschaften. Ein Knoten kann Netzwerk-, IPC- und Tracing-Attribute tragen. Im Incident-Fall sieht der Ingenieur sofort, welche Dienste in welcher Art verbunden sind, welchen Health-Status sie haben und welche Teams verantwortlich sind. Per Klick kann er in die detaillierten Metriken, Logs oder Traces abtauchen – ohne zwischen verschiedenen Tools hin- und herspringen zu müssen.

    Die Autoren betonen, dass die Skalierbarkeit eine der größten Herausforderungen war. Lösungen, die bei tausend Knoten funktionieren, versagen bei der Größenordnung von Netflix. Auch die Datenqualität war kritisch: Unvollständige oder falsche Abhängigkeitsinformationen können während eines Incidents zu Fehlentscheidungen führen. Deshalb setzen sie auf multiple Quellen, die sich gegenseitig validieren. Und auf Echtzeit: Da sich die Topologie ständig ändert, wird der Graph kontinuierlich aktualisiert – nicht einmal pro Stunde, sondern quasi in Echtzeit.

    Was das konkret bedeutet

    Mit Service Topology haben die Entwickler bei Netflix ein Werkzeug geschaffen, das genau die drei Fragen beantwortet, die sie immer wieder hörten: Wer hängt von wem ab? Was ist der Blast Radius? Wo liegt die Ursache? Die Karte ist keine statische Architekturzeichnung, sondern ein aktuelles Abbild der Systemstruktur. Für die Ingenieure bedeutet das weniger Stress in Incidents, schnellere Root-Cause-Analysen und eine bessere Grundlage für Entscheidungen über Wartungsarbeiten oder neue Deployments.

    Die Architektur ist nicht auf Netflix beschränkt. Jedes Unternehmen mit einer Vielzahl von Microservices steht vor ähnlichen Herausforderungen. Der Ansatz, mehrere Datenquellen zu kombinieren und physisch getrennte Graphen parallel abzufragen, ist übertragbar – auch wenn die konkrete Implementierung auf die Netflix-eigene Observability-Plattform zugeschnitten ist. Das Prinzip bleibt: Eine Echtzeit-Topologiekarte ist keine Spielerei, sondern eine Notwendigkeit für zuverlässige verteilte Systeme.

    Als Entwickler oder Architekt solltest du überlegen, ob dein Unternehmen ebenfalls eine solche Karte braucht. Vielleicht beginnst du nicht mit drei Quellen, sondern mit einer – etwa mit Tracing-Daten. Der wichtigste Punkt: Verlass dich nicht auf ein einziges Signal. Kombiniere Netzwerk-, Anwendungs- und Anfragedaten, um ein vollständiges Bild zu erhalten. In der Welt der Microservices ist die Abhängigkeitstopologie die Landkarte deines Systems – und ohne aktuelle Karte tappst du im Dunkeln.

    Quelle: netflixtechblog.com

  • Wenn Code billiger wird: Was KI-gestützte Entwicklung für Softwareentwickler bedeutet

    Wenn Code billiger wird: Was KI-gestützte Entwicklung für Softwareentwickler bedeutet

    Du gibst eine kurze Beschreibung ein. Sekunden später liefert die KI Code. Diese Werkzeuge haben die Softwareentwicklung verändert. Was früher selbst geschrieben wurde, entsteht jetzt schnell. Was bedeutet das für deine Rolle und deine Fähigkeiten?

    Carson Gross, Entwickler von htmx, hat sich damit beschäftigt. Sein Fazit: Code ist billiger geworden – im Aufwand, nicht in der Qualität. Diese Billigkeit bringt eine andere teure Ressource: das Verständnis. Verstehen wird teurer, weil es nicht mehr beim Schreiben entsteht, sondern erst hinterher durch Lesen und Analysieren. Das ist ein Unterschied, den wir beachten sollten.

    Die Illusion der schnellen Lösung

    Du kennst das Gefühl: Du hast eine komplexe Aufgabe, die KI liefert einen Lösungsvorschlag, und du denkst: „Passt schon.“ Aber wie oft nimmst du dir Zeit, jede Zeile zu verstehen? Selten. Darin liegt die Gefahr. Gross vergleicht das mit einer Szene aus Fantasia: Der Zauberlehrling verzaubert einen Besen. Anfangs läuft es gut, dann wird der Besen schneller, unkontrollierter, bis das Labor unter Wasser steht. Er verliert die Kontrolle – weil er die Magie nicht verstanden hat.

    In der KI-Entwicklung passiert dir das Gleiche. Die Modelle können Code in einem Tempo produzieren, das kein Mensch nachvollziehen kann. Sie haben keine Angst vor Komplexität, keine Intuition für Architektur, kein Verständnis für Konsequenzen. Sie generieren weiter, basierend auf Wahrscheinlichkeiten. Du stehst vor einem Berg Code, den du weder verstehen noch warten kannst. Der Zauberlehrling wird zum Gefangenen seiner Werkzeuge.

    Komplexität bleibt der Feind

    Gross sagt, Menschen unterschätzen exponentielles Wachstum. Komplexität kann schnell zunehmen. Jede neue Funktion, Abhängigkeit, Codepfad multipliziert die Wechselwirkungen. Es gab schon vor KI „prolific coders“. Ihre Projekte endeten oft in einem „unmodifiable steady state“. Änderungen erzeugen so viele Fehler, wie sie beheben. Das System ist tot, funktioniert aber noch.

    KI-Modelle sind die extremsten prolific coders. Sie schreiben pausenlos, ohne Rücksicht auf Strukturen oder Systemgrenzen. Lässt du sie gewähren, landest du schnell in dieser Sackgasse. Code wird billig, Komplexität unbezahlbar. Weil die KI keine Angst hat, wirst du zum Bremser, zum Kontrolleur, der die Magie im Zaum hält.

    Der subtraktive Ingenieur: Weniger ist mehr

    Gross schlägt ein neues Leitbild vor: den subtraktiven Ingenieur. Er sagt nicht „Ja, mehr Code“, sondern „Nein, Code entfernen“. Er prüft jede Zeile, hinterfragt ihre Notwendigkeit, sucht Vereinfachungen. Sein Stolz ist nicht die Menge des geschaffenen, sondern des verhinderten oder entfernten Codes. Er ist Bildhauer, nicht Bauarbeiter. Er meißelt weg, bis das Wesentliche bleibt.

    Das heißt nicht, dass du nichts mehr selbst programmierst. Deine Kernkompetenz verschiebt sich vom Produzieren zum Reduzieren. Du wirst zum Hüter der Übersichtlichkeit und zum Wächter gegen unnötige Komplexität. Du musst verstehen, was die KI produziert, und entscheiden, ob es gebraucht wird. Das erfordert Systemverständnis und eine klare Vorstellung von guter Architektur. Das kannst du vielleicht schon, aber jetzt wird es wichtiger.

    Praktische Konsequenzen für deinen Alltag

    Konkret: Erstens – verwende KI inkrementell. Lass nicht zu, dass sie dir einen Monat Arbeit in fünf Minuten vorsetzt. Zerlege Aufgaben in kleine Einheiten, deren Output du vollständig verstehst. Zweitens – priorisiere das Verstehen. Lies Code wie einen Vertrag. Wenn du ihn nicht verstehst, unterschreibe nicht. Drittens – entwickle ein Gespür für unnötige Komplexität. Frage bei jeder Funktion: Brauchen wir das? Gibt es eine einfachere Lösung? Kann ich bestehenden Code umbauen?

    Gross sagt, sein Vorschlag ist nicht neu. Es gab schon immer Entwickler, die lieber polieren als neu schreiben, die lieber Nein sagen. In der KI-Ära wird diese Haltung zur Überlebensstrategie. Wer nur darauf setzt, mit der KI um die Wette zu schreiben, verliert, weil die KI

    Quelle: htmx.org