Kategorie: KI-News

  • NetNut-Disruption: Wie Google und das FBI ein Botnetz mit 2 Millionen Geräten lahmlegten

    NetNut-Disruption: Wie Google und das FBI ein Botnetz mit 2 Millionen Geräten lahmlegten

    Dein alter Smart-TV im Wohnzimmer könnte im Hintergrund für Kriminelle arbeiten. Nicht zum Ausspionieren, sondern als Sprungbrett für Angriffe auf andere. Das klingt weit hergeholt, ist aber genau das, was das Residential-Proxy-Netzwerk NetNut ermöglicht hat. Nach monatelangen Ermittlungen haben Google, das FBI, Lumen und andere Partner die Infrastruktur von NetNut massiv gestört. Der Schlag traf ein Netzwerk mit geschätzt zwei Millionen Geräten – vorwiegend kleine TV-Streaming-Boxen.

    NetNut war ein populärer Anbieter von Residential Proxys. Das Prinzip: Haushalte stellen ihre Internetverbindung gegen eine kleine Gebühr Dritten zur Verfügung. In der Theorie klingt das nach harmloser Sharing Economy. Man teilt Bandbreite, verdient Geld, andere schützen ihre Privatsphäre. In der Praxis nutzen Cyberkriminelle diese Netzwerke, um ihre Identität zu verschleiern. Statt aus einem Rechenzentrum greifen sie aus einem normalen Wohnhaus an – schwerer zu blockieren.

    Die Störung von NetNut ist kein Einzelfall. Bereits im Januar zerschlugen die Behörden das Netzwerk IPIDEA. Beide Male arbeiteten die Ermittler mit derselben Methode: Sie identifizierten die zentralen Server, die Steuerungsebene, und unterbrachen die Kommunikation mit den Endgeräten. Google spricht von einer signifikanten Degradierung. NetNuts Hauptdomain netnut.com zeigt inzwischen die „This website has been seized“-Seite der US-Behörden. Die zweite Domain netnut.io ist noch online – scheinbar ein bewusst stehen gelassener Rest, um Bewegungen der Betreiber zu beobachten.

    Wie gelangen die Proxy-Anbieter an die Geräte normaler Nutzer? NetNut verteilte sein eigenes Software Development Kit – SDK – über die Firmware der TV-Streaming-Boxen. Die Hersteller solcher Boxen, oft günstige Android-TV-Geräte, schlossen Verträge mit NetNut. Angeblich, um durch Bandbreitenverkauf zusätzliche Einnahmen zu generieren. Wer eine solche Box kauft, stimmt meistens zu, ohne es zu wissen. Das Gerät wird zu einem Exit-Node, über den jeder Kunde von NetNut seinen Datenverkehr leiten kann – vom harmlosen Surfer bis zum Erpresser-Trojaner.

    Die offizielle Empfehlung ist eindeutig: Lehne jedes Angebot ab, deine Bandbreite gegen Geld zu teilen. Nicht nur, weil es kriminelle Ökosysteme füttert. Die installierte Software öffnet oft Sicherheitslücken im Heimnetz. Angreifer könnten über diese Hintertür auf andere Geräte zugreifen oder den Router kapern. Ein NetNut-Gerät in deinem Netzwerk ist so, als würdest du einem Fremden jederzeit die Tür öffnen – mit der Bitte, er möge nur im Flur bleiben.

    Das Ausmaß von NetNut war enorm. Google registrierte allein in einer Woche im Juni 2026 über 316 verschiedene Bedrohungscluster, die NetNut-Exit-Knoten nutzten. Darunter Cyberkriminelle, die Passwort-Spray-Attacken fuhren, aber auch staatlich gelenkte Spionagegruppen. NetNut bot nicht nur Proxy-Vermittlung an; die Firma bot auch Scraper, Datensets und mobile Proxys. Besonders perfide: NetNut betrieb ein Reseller-Programm. Andere Proxy-Netzwerke kauften einfach Kapazitäten von NetNut ein und gaben sie unter eigenem Namen weiter. Die Folge: Der Schlag gegen NetNut trifft nicht nur einen Anbieter, sondern einen ganzen Schwarm abhängiger Dienste.

    Genau hier liegt die Herausforderung. Google räumt ein, dass solche einmaligen Störungen zwar wirken, aber nicht nachhaltig sind. Nach der IPIDEA-Aktion wechselten die Betreiber einfach zu Wettbewerbern. Sie kauften kurzerhand Kapazitäten von anderen Anbietern, um ihren Betrieb aufrechtzuerhalten. Deshalb setzt die Google Threat Intelligence Group inzwischen auf eine vernetzte Strategie: Sie greift nicht nur ein Netzwerk an, sondern mehrere, die eng miteinander verwoben sind. Ein Katz-und-Maus-Spiel, bei dem die Ermittler hoffen, den Kreislauf aus Aufbau und Zerschlagung zu durchbrechen.

    Residential-Proxys sind an sich nicht illegal. Die Anbieter preisen sie als Werkzeug für Privatsphäre und Meinungsfreiheit an – ein Argument, das in autoritären Regimen durchaus zählt. Doch genau diese Verschleierung macht sie für Kriminelle attraktiv. Ein Unternehmen, das seine Webseite gegen DDoS-Angriffe schützen will, kann die IP eines Residential-Proxys kaum von einer echten Privatperson unterscheiden. Das Geschäftsmodell lebt von dieser Grauzone.

    Google und das FBI setzen daher auf mehrere Hebel. Neben der technischen Störung arbeiten sie mit Internetdienstanbietern und Mobilfunkplattformen zusammen, um die Verbreitung der schädlichen SDKs einzudämmen. Offiziell heißt es, solche Ad-hoc-Aktionen hätten nur begrenzte Wirkung. Verstetigen könne man den Erfolg nur durch eine Branchenlösung: ISPs müssten verdächtigen Datenverkehr erkennen und unterbinden, Hersteller von Smart-Geräten dürften keine vorinstallierten Proxy-Kits mehr zulassen.

    Für uns als Nutzer bedeutet das: Achte darauf, welche Geräte in deinem Netzwerk hängen. Besonders günstige Streaming-Boxen, Router oder Smart-Home-Gadgets von unbekannten Herstellern sind ein Risiko. Aktualisiere regelmäßig die Firmware, deaktiviere unnötige Dienste und lies die Datenschutzerklärungen – auch wenn es mühsam ist. Die Störung von NetNut ist ein Erfolg, aber kein Sieg. Das Ökosystem der Residential-Proxys passt sich an. Solange es Anbieter gibt, die Bandbreite von ahnungslosen Nutzern einkaufen, werden Kriminelle Wege finden, es zu missbrauchen. Die eigentliche Arbeit beginnt jetzt: Aufklärung, Regulierung und ein Bewusstsein dafür, dass auch vermeintlich harmlose Geräte Teil eines gefährlichen Netzes werden können.

    Quelle: theregister.com

  • KI-Coding-Agenten im Unternehmen: Was Microsofts Studie über Claude Code und Copilot CLI wirklich verrät

    KI-Coding-Agenten im Unternehmen: Was Microsofts Studie über Claude Code und Copilot CLI wirklich verrät

    Du sitzt vor deinem Terminal, tippst claude code „refactoriere diese Funktion“, und die KI schreibt Codeblöcke um, generiert Testfälle und comittet die Änderung. Für Zehntausende von Microsoft-Entwicklern war das Anfang 2026 Alltag. Die Firma rollte zwei kommandozeilenbasierte KI-Agenten aus: Anthropic’s Claude Code und GitHub Copilot CLI. Eine auf arXiv veröffentlichte Studie von Emerson Murphy-Hill, Jenna Butler und Alexandra Savelieva untersuchte, wer diese Werkzeuge nutzt, wer dabeibleibt und was sie bringen. Die Ergebnisse sind nüchtern – und deshalb nützlich.

    Stell dir eine gut sortierte Werkstatt vor. Ein neues, teures Werkzeug liegt auf der Werkbank. Es verstaubt, wenn niemand weiß, wie es funktioniert oder ob es sich lohnt. Die ersten, die es anfassen, sind nicht die erfahrensten Mechaniker, sondern die, die sehen, wie ein Kollege damit ein Problem löst. Die Studie zeigt: Die erste Nutzung von Claude Code und Copilot CLI verbreitete sich über soziale Netzwerke. Nicht über E-Mails der Geschäftsführung oder verpflichtende Schulungen, sondern weil Entwickler sahen, wie ein Teammitglied das Tool effektiv einsetzte. Die Forscher nennen es „sichtbare Peer-Nutzung“ – das stärkste Signal für Adoption. Wer zusah, wie ein Kollege einen komplexen Refactoring-Auftrag in Minuten erledigte, wollte es selbst ausprobieren.

    Die Studie begleitete die Einführung über vier Monate und wertete Daten von mehreren zehntausend Ingenieuren aus. Ein zentrales Ergebnis: Die Retention – ob jemand das Tool nach den ersten Versuchen weiterhin nutzt – hing nicht von Berufserfahrung, Teamgröße oder Seniorität ab. Sondern von der individuellen Codeaktivität. Wer viel programmiert, integrierte die KI-Agenten nachhaltiger. Es geht nicht um eine spezielle „KI-Affinität“, sondern um den natürlichen Bedarf nach Effizienzsteigerung bei hohem Arbeitspensum. Die Tools verstärken bestehende Verhaltensweisen, sie erschaffen keine neuen.

    Zum vielleicht spannendsten Punkt: dem Impact. Die Forscher maßen Produktivität anhand gemergter Pull Requests – Code, der in den Hauptzweig eingeflossen ist. Sie verglichen die Leistung von Adoptern vor und nach der Einführung und stellten einen Anstieg von etwa 24 Prozent fest. Aber die Autoren warnen: Ein gemergter Pull Request ist nicht gleich Wert. Er kann eine kleine Formatierungsänderung sein oder eine große Architekturveränderung. Die reine Stückzahl sagt nichts über Qualität oder Geschäftswert aus. Außerdem korrigierten die Forscher für andere Einflüsse – etwa, dass produktivere Entwickler tendenziell früher zu solchen Tools greifen. Der bereinigte Effekt bleibt über vier Monate stabil. Es ist kein kurzer Hype-Effekt, sondern ein anhaltender Produktivitätsschub.

    Ein Detail, das viele überraschen dürfte: die Kosten. Der Token-Verbrauch bei einer Organisation dieser Größenordnung kann schnell in die Millionen Dollar pro Jahr gehen. CLI-basierte KI-Agenten sind keine günstige Spielerei. Die Tools sind tief in den Arbeitsfluss integriert – sie analysieren Code, generieren Vorschläge, führen Tests aus – und sammeln Tokens an. Die Studie gibt keine genauen Dollarzahlen, aber macht klar: Ein Rollout ohne Verständnis von Adoption, Bindung und Produktivitätswirkung kann teuer werden. Fehlinvestitionen entstehen, wenn man die Werkzeuge allen zur Verfügung stellt, aber niemand sie richtig nutzt.

    Die Studie unterscheidet sich von vielen Hype-getriebenen Veröffentlichungen. Statt zu behaupten, KI-Coding-Agenten würden die Softwareentwicklung revolutionieren, zeigt sie ein differenziertes Bild: Die Adoption gleicht der jedes anderen neuen Werkzeugs in einem sozialen System. Die produktivsten Entwickler ziehen den größten Nutzen, und der Output steigt messbar, aber nicht dramatisch. Die Autoren empfehlen Unternehmen, ihre Rollout-Strategie nicht allein auf Top-down-Kommunikation zu stützen, sondern auf sichtbare Peer-Beispiele. Das bedeutet, in jedem Team ein oder zwei Early Adopter gezielt zu unterstützen, ihnen zu zeigen, wie sie die Tools am besten einsetzen, und sie dann die Begeisterung weitertragen zu lassen.

    Die Studie stammt von Microsoft Research und wirkt selbstkritisch. Die Autoren erwähnen die Gefahr, dass gemergte Pull Requests keine perfekte Metrik für Wert sind. Sie räumen ein, dass die Ergebnisse aus einem einzigen Unternehmen stammen. Dennoch liefert sie eine Blaupause für andere Organisationen, die vor der Entscheidung stehen, CLI-basierte KI-Agenten einzuführen.

    Was bedeutet das konkret? Erstens: Die Tools sind keine Wunderwaffe, aber sie können deinen Workflow beschleunigen, wenn du viel Code schreibst. Zweitens: Schau, was deine Kollegen machen. Wenn du jemanden siehst, der mit einem KI-Agenten arbeitet, frag ihn nach seinen Erfahrungen. Die beste Werbung ist ein funktionierendes Beispiel. Drittens: Sei skeptisch gegenüber reinen Output-Steigerungen. Ein Pull Request mehr ist nicht automatisch ein Feature mehr. Qualität muss stimmen, Code-Reviews sind wichtiger denn je, wenn KI-generierte Änderungen in den Main-Zweig fließen. Viertens: Wenn du in einer Führungsrolle bist, investiere lieber in soziale Dynamiken als in teure Lizenzen, die kaum jemand nutzt.

    Die Studie von Murphy-Hill und Kollegen erdet die Diskussion um KI-Coding-Agenten. Ja, sie bringen etwas. Aber sie sind kein Selbstläufer. Wer sie nur hinstellt und auf Produktivitätsexplosion wartet, wird enttäuscht. Wer versteht, dass die Einführung eines Werkzeugs immer auch eine kulturelle und soziale Frage ist, kann echte, nachhaltige Verbesserungen erzielen. Die 24 Prozent mehr Pull Requests sind ein starkes Signal – aber die Kunst liegt darin, das Signal nicht mit dem Rauschen zu verwechseln.

    Quelle: arxiv.org

  • Chinas neuer Cybersicherheitsstandard für KI-Agenten: Was steckt dahinter?

    Chinas neuer Cybersicherheitsstandard für KI-Agenten: Was steckt dahinter?

    Ein persönlicher Assistent, der Termine plant, E-Mails liest und Buchungen vornimmt. Das sind KI-Agenten: Systeme auf Basis großer Sprachmodelle, ausgestattet mit Werkzeugen, Gedächtnis und Entscheidungsfähigkeiten. Diese Macht birgt Risiken. China hat einen neuen Cybersicherheitsstandard veröffentlicht, der diese Risiken adressiert. Regulierungsbehörden betrachten KI-Agenten nicht mehr als einfache Software-Add-ons, sondern als eigenständige Systeme mit gravierenden Sicherheitsimplikationen.

    Der Standard des chinesischen Nationalen Komitees für Informationssicherheitsstandardisierung (TC260) legt einen lebenszyklusbasierten Sicherheitsrahmen fest. Vor dem Einsatz muss eine Sicherheitsbewertung erfolgen. Dann folgen Härtung vor der Bereitstellung, strenge Zugriffskontrollen während des Betriebs und vollständige Datenlöschung bei der Außerbetriebnahme.

    Konkret nennen die Leitlinien sechs praktische Sicherheitsanforderungen: Integrität und Vertrauenswürdigkeit von Software- und Modellquellen, Durchsetzung des Prinzips der geringsten Privilegien (least privilege), Minimierung der Netzwerkexposition, umfassende Audit-Logs über alle Aktivitäten, Kontrolle hochriskante Operationen und besonderer Schutz sensibler Daten sowie Langzeitspeicher. Diese Maßnahmen sind für Unternehmen in China verpflichtend.

    Das Papier zeigt einen Perspektivwechsel. Bisher galten KI-Agenten als leichte Anwendungsschicht auf großen Sprachmodellen – Code, der die API eines LLMs aufruft und Tools integriert. Die chinesischen Regulierer sehen sie als integrierte Systeme, die Gedächtnis, Werkzeugnutzung, autonome Entscheidungsfindung und Betriebsberechtigungen kombinieren. Diese Kombination schafft neue Sicherheitsrisiken, die eine eigene Governance erfordern.

    Parallel dazu hat die chinesische Internetverwaltung zusammen mit vier anderen Regierungsbehörden die Interim Measures for the Administration of Anthropomorphic AI Interaction Services erlassen, in Kraft am 15. Juli 2026. Plattformen wie Doubao und Tongyi Qianwen haben Nutzer informiert, dass bestimmte KI-Agent-Funktionen eingestellt werden. Laut Medienberichten handelt es sich um eine allgemeine Compliance-Kampagne, die anthropomorphe KI-Dienste und nutzergenerierte KI-Agenten in den neuen regulatorischen Rahmen einpasst.

    China will KI-Agenten nicht verbieten, sondern granular regulieren. Große Plattformen sollen Produkte mit unscharfen regulatorischen Grenzen vor Inkrafttreten anpassen. Unternehmen müssen ihre Systeme jetzt prüfen. Wer die sechs Sicherheitsanforderungen nicht erfüllt, bekommt früher oder später Probleme.

    Der Standard definiert einen Agenten als „intelligentes System mit autonomer Wahrnehmung, Gedächtnis, Entscheidungsfindung, Interaktion und Ausführung“. Anwendungsbereich sind persönliche Assistenten, die relativ hohe Berechtigungen vom Nutzer erhalten. Genau diese Szenarien können maximalen Schaden durch Sicherheitslücken verursachen.

    Der Lebenszyklus wird in fünf Phasen unterteilt: Bewertung, Vorbereitung, Bereitstellung, Nutzung und Außerbetriebnahme. In der Bewertung prüft der Nutzer die Notwendigkeit eines Agenten. In der Vorbereitung müssen Installationsmaterialien aus vertrauenswürdigen Quellen stammen und in isolierter Umgebung laufen – auf einem dedizierten Gerät oder in einer virtuellen Maschine mit strengen Zugriffsbeschränkungen. Vor der Installation soll der Nutzer sensible Daten vom Gerät entfernen oder migrieren. Ein KI-Agent, der auf private Dateien zugreift, ist ein hohes Risiko.

    In der Bereitstellung sind Berechtigungsmanagement, Netzwerkkontrolle und Datenkennzeichnung umzusetzen. Der Agent erhält nur Minimalrechte und öffnet keine öffentlichen Netzwerkschnittstellen automatisch. Während der Nutzung müssen Audit-Logs aktiv sein, hochriskante Operationen wie Dateilöschung bestätigt und sensible Daten verschlüsselt werden. Bei Außerbetriebnahme folgt die vollständige Löschung von Gedächtnis, temporären Dateien und Modellparametern.

    China nimmt die Sicherheit von KI-Agenten ernst. Ein Agent mit Zugriff auf E-Mail und Kalender kann zum Spionagewerkzeug werden. Die Regulierung gibt Entwicklern und Nutzern Leitlinien mit technischen und organisatorischen Maßnahmen. Unternehmen müssen Sicherheitsmanagementsysteme etablieren und die erforderlichen Sicherheitsfähigkeiten bereitstellen.

    Der Standard signalisiert, dass KI-Agenten nicht mehr als unbedenkliche Spielerei gelten. Er zeigt eine durchdachte Regulierung, die nicht als Innovationsbremse wirkt, sondern als Sicherheitsnetz. Die sechs Sicherheitsanforderungen sind universell anwendbar. Der Lebenszyklusansatz ist aus der IT-Sicherheit bewährt. Das chinesische Papier kann als Blaupause für andere Länder dienen.

    Die Regulierung ist kein Grund zur Panik. Sie zeigt, dass KI-Agenten erwachsen werden. Entwickler müssen mehr in Sicherheitsprüfung investieren, erhalten aber die Chance, vertrauenswürdige Produkte zu bauen. Nutzer können ihren digitalen Assistenten vertrauen, wenn sie die Sicherheitsempfehlungen befolgen. Die Branche macht einen wichtigen Schritt zur sicheren Integration in den Alltag.

    Quelle: geopolitechs.org

  • Cloudflare zwingt KI-Unternehmen zur Kasse: Neue Regeln für Web-Crawler ab 2026

    Cloudflare zwingt KI-Unternehmen zur Kasse: Neue Regeln für Web-Crawler ab 2026

    Stell dir vor, du betreibst eine Website – vielleicht einen Blog mit selbst geschriebenen Artikeln, eine Nachrichtenseite oder ein Forum mit wertvollen Diskussionen. Du investierst Zeit, Geld und Kreativität, um Inhalte zu schaffen, die Menschen finden und nutzen sollen. Doch dann kommt ein Unternehmen daher, scannt deine gesamte Seite und verwendet deine Texte, um seine künstliche Intelligenz zu trainieren. Ohne deine Zustimmung. Ohne eine Vergütung. Das passiert tagtäglich im Internet. Aber damit könnte bald Schluss sein.

    Cloudflare, einer der größten Infrastrukturdienstleister des Webs, hat eine neue Politik angekündigt, die die Beziehung zwischen Inhalteerstellern und KI-Unternehmen grundlegend verändern wird. Ab dem 15. September 2026 werden die Standardeinstellungen von Cloudflare sogenannte Mixed-Use-Crawler blockieren – Bots, die sowohl für die klassische Websuche als auch für KI-Agenten und das Training von Sprachmodellen eingesetzt werden. Und zwar dann, wenn die betroffene Seite Werbung enthält. Das klingt technisch, hat aber gewaltige Auswirkungen auf die gesamte digitale Wirtschaft.

    Bevor wir in die Details eintauchen, lohnt es sich, ein Bild im Kopf zu behalten: Stell dir einen Marktstand vor. Der Betreiber stellt seine Waren aus, damit Passanten sie sehen und kaufen können. Bisher durfte jeder vorbeikommen, die Waren anfassen und sogar eine Kopie mitnehmen, um daraus neue Produkte herzustellen – ohne zu bezahlen. Cloudflare sagt nun: Wer die Waren nur anschauen will (wie eine Suchmaschine, die Inhalte indexiert), darf das weiterhin tun. Wer sie aber abgreift, um sie in seiner eigenen Fabrik zu verwerten (wie ein KI-Unternehmen, das mit den Daten seine Modelle füttert), der muss fortan entweder draußen bleiben oder eine Gebühr entrichten. Und Cloudflare stellt die Weichen dafür, dass die Entscheidung nicht mehr dem Website-Betreiber allein überlassen bleibt, sondern technisch von Netzwerkseite durchgesetzt wird.

    Die Ankündigung von Cloudflare ist präzise. Der Dienst unterscheidet zwischen Bot-Typen: Reine Search-Crawler, wie sie Google für seine Suchergebnisse oder Bing für seine Indexierung einsetzt, sollen weiterhin ungehindert arbeiten können. Mixed-Use-Crawler hingegen – Bots, die zwischen Search, KI-Agenten und Training hin- und herspringen – werden standardmäßig auf allen Seiten blockiert, die Werbung schalten. Das betrifft Neukunden von Cloudflare, neue Projekte bestehender Kunden und alle bestehenden Free-Tarif-Nutzer. Wer einen kostenpflichtigen Plan hat, kann die Einstellungen selbst anpassen. Aber der neue Default ist ein klares Signal: Cloudflare erwartet, dass KI-Unternehmen ihre Bots transparent kennzeichnen und trennen – nach dem Motto: Ein Bot für die Suche, ein anderer für das Training, und jeder muss sich eindeutig ausweisen.

    Damit trifft Cloudflare einen Nerv. Immer mehr Website-Betreiber beklagen, dass ihre Inhalte von KI-Modellen verwertet werden, ohne dass sie eine Gegenleistung erhalten. Gleichzeitig wollen die meisten, dass ihre Seiten in Suchmaschinen gefunden werden – das ist das Lebenselixier des Internets. Bisher war es oft eine Entweder-oder-Entscheidung: Entweder man erlaubt den Googlebot vollständig, inklusive seiner KI-Funktionen, oder man sperrt ihn ganz und verschwindet aus den Suchergebnissen. Cloudflare bietet einen dritten Weg: Man kann den Bot für die herkömmliche Suche zulassen, aber ihm den Zugriff für KI-Training verwehren. Dazu kommt Marktmacht ins Spiel – immerhin liegt Cloudflare zwischen einem Fünftel und einem Drittel des weltweiten Web-Traffics. Wenn der Anbieter solche Filter standardmäßig aktiviert, können sich kleinere Publisher endlich gegen die Datenextraktion wehren, ohne technische Experten einstellen zu müssen.

    Cloudflare-CEO Matthew Prince hat die Ankündigung mit drastischen Worten begleitet: „Da die Mehrheit des Internet-Traffics inzwischen nicht-menschlich ist, müssen wir weiter gehen und schneller handeln, damit ein nachhaltiges Ökosystem entstehen kann.“ Er bezieht sich auf eine aktuelle Entwicklung: Erstmals übersteigt der Traffic von Bots den von menschlichen Nutzern – und das früher als erwartet. Diese Verschiebung hat weitreichende Konsequenzen. Serverkapazitäten werden von Crawlern gefressen, Bandbreite wird verschwendet, und die Inhalte von Publishern werden zum Rohstoff für milliardenschwere KI-Konzerne. Cloudflare hat errechnet, dass über 50 Prozent der Crawl-Anfragen von KI-Bots für bereits unveränderte Seiten aufgewendet werden – sinnlose Mehrfachabfragen, die den Publishern nur Kosten verursachen.

    Die neue Politik ist nur ein Teil eines größeren Pakets. Bereits zuvor hatte Cloudflare einen Marktplatz namens „Pay Per Crawl“ vorgestellt, auf dem Website-Betreiber KI-Unternehmen den Zugriff auf ihre Inhalte in Rechnung stellen können. Dieses Modell wird nun zu „Pay Per Use“ weiterentwickelt. Der Unterschied: Nicht der einzelne Crawl-Vorgang wird bepreist, sondern die tatsächliche Nutzung des Inhalts. Wenn ein KI-Modell etwa einen Satz aus einem Artikel in seiner Antwort verwendet, soll der Publisher daran beteiligt werden. Um das umzusetzen, arbeitet Cloudflare mit zwei Partnern zusammen: Ceramic.ai und You.com. Wenn ein Publisher sich für das Programm anmeldet, wird er automatisch vergütet, sobald seine Inhalte in den Suchergebnissen von Ceramic.ai erscheinen oder von You.com als Premium-Inhalt abgerufen werden. Andere KI-Unternehmen können dieses Modell für ihre eigenen Zwecke anpassen.

    Interessant ist dabei die Rolle von Google. Cloudflare nimmt explizit Bezug auf die „weltweit größte Suchmaschine“ und wirft ihr vor, dass sie etwa doppelt so viele Daten über das Web sammle wie andere KI-Unternehmen. Der Grund: Google macht es Website-Betreibern schwer, ihre Inhalte für die Suche freizugeben, aber gleichzeitig aus dem KI-Training herauszuhalten. Zwar bietet Google mit „Google Extended“ einen speziellen Bot an, mit dem Publisher das Training für Gemini und andere KI-Produkte blockieren können. Doch der Haupt-Crawler, der Googlebot, wird weiterhin auch für KI-Funktionen wie AI Overviews und den neuen AI Mode genutzt. Wer also Google Extended sperrt, verliert möglicherweise die Sichtbarkeit in diesen Bereichen. Cloudflare schafft hier eine klare Trennung: Wenn ein Bot sowohl für die Suche als auch für das Training eingesetzt wird, wird er standardmäßig geblockt – es sei denn, der Publisher stimmt explizit zu. Das setzt Google und andere unter Zugzwang, ihre Crawler-Infrastruktur zu bereinigen.

    Die Reaktion von Google ließ nicht lange auf sich warten. Das Unternehmen betont, dass man stets transparente Tools anbiete und dass Google Extended die Opt-out-Möglichkeit für das Training sei. Allerdings räumt Google indirekt ein, dass der Googlebot nicht nur für die klassische Suche, sondern auch für KI-Übersichten arbeitet – eine Grauzone, die Cloudflare nun schließen will. Für Publisher bedeutet das: Sie können in Zukunft sicher sein, dass ein Bot, der auf ihrer Seite erscheint, entweder ein reiner Search-Crawler ist (und dann willkommen) oder ein Mixed-Use-Crawler (der dann standardmäßig abgewiesen wird, es sei denn, sie haben eine Vergütungsvereinbarung getroffen). Das gibt den Inhalteerstellern eine Verhandlungsposition, die sie vorher nicht hatten.

    Kritiker könnten einwenden, dass dies den Wettbewerb im KI-Sektor verzerrt. Große Unternehmen wie Google, Microsoft oder OpenAI haben die finanziellen Mittel, um für Inhalte zu zahlen. Kleinere Startups, die auf öffentlich zugängliche Daten angewiesen sind, könnten ins Hintertreffen geraten. Allerdings ist die Ausgangslage schon jetzt ungleich: Die großen Player haben bereits riesige Datenmengen gesammelt, während Neueinsteiger auf frisches Material angewiesen sind. Cloudflare argumentiert, dass gerade diese Transparenz und die Möglichkeit, Inhalte zu bepreisen, langfristig ein faires Ökosystem schaffen – ähnlich wie bei der Musikindustrie, wo Streaming-Dienste heute Lizenzen zahlen müssen, weil die Urheber sich organisiert haben. Das Internet war lange ein Wildwuchs, in dem Daten kostenlos abgegriffen werden konnten. Cloudflare möchte einen geordneten Markt etablieren, in dem der Wert von Inhalten anerkannt wird.

    Bleibt die Frage: Was bedeutet das konkret für dich als Leser und möglichen Website-Betreiber? Wenn du Cloudflare nutzt, wirst du ab September 2026 automatisch vor Mixed-Use-Crawlern geschützt, sofern du Werbeanzeigen schaltest. Du musst nichts weiter tun. Wenn du keine Werbung hast, greifen die neuen Standardeinstellungen nicht – dann sind weiterhin alle Bots willkommen. Du kannst aber jederzeit in deinem Dashboard Feinjustierungen vornehmen. Für KI-Unternehmen bedeutet es, dass sie ihre Crawler-Architektur überdenken müssen. Es wird nicht mehr ausreichen, einen einzelnen Bot loszuschicken, der alles frisst. Sie werden separate Bots für Search, Agents und Training benötigen, und für die Trainings-Bots werden sie entweder die Zustimmung der Publisher einholen oder auf öffentlich zugängliche, nicht-werbefinanzierte Inhalte ausweichen müssen. Das könnte die Qualität der Trainingsdaten beeinflussen – denn die besten Inhalte stecken oft hinter Paywalls oder auf werbefinanzierten Seiten.

    Die Entwicklung ist ein Wendepunkt. Noch vor zwei Jahren wurde KI-Training als eine Art „Fair Use“ betrachtet – die Annahme, dass öffentlich zugängliche Webinhalte ohne Vergütung genutzt werden dürfen. Diese Annahme bröckelt. Mit Cloudflare-Infrastruktur wird das Recht auf Selbstbestimmung über die eigenen Inhalte technisch durchsetzbar. Es ist kein moralisches Urteil, sondern eine pragmatische Lösung: Wer seine Inhalte für KI-Zwecke zur Verfügung stellen will, kann das tun und wird dafür bezahlt. Wer nicht, kann seine Inhalte schützen, ohne aus dem Suchindex zu fallen. Das ist das, was ein nachhaltiges Internet braucht: klare Regeln und faire Kompensation. Wir werden in den nächsten Jahren sehen, ob die KI-Unternehmen mitspielen oder ob sie versuchen, die Blockaden zu umgehen. Cloudflare hat jedenfalls einen ersten, mächtigen Schritt gemacht.

    Quelle: techcrunch.com

  • Higgsfield: Ein KI-Video-Startup sammelt bei 5 Milliarden Dollar Bewertung – was dahinter steckt

    Higgsfield: Ein KI-Video-Startup sammelt bei 5 Milliarden Dollar Bewertung – was dahinter steckt

    Ein maßgeschneiderter Anzug: Früher dauerte das Wochen, heute liefert eine Maschine in Stunden ein perfektes Outfit. Ähnlich läuft es bei KI-generierten Videos. Unternehmen brauchen statt Wochen nur noch Stunden für einen Werbespot. Higgsfield ist das Startup, das die teuerste Maschine betreibt.

    Higgsfield AI existierte vor März 2025 nicht. Fünfzehn Monate später verhandelt die Videoplattform über eine Finanzierungsrunde, die es mit fünf Milliarden Dollar bewertet – das Vierfache des Werts von Jahresbeginn. The Information berichtet, das Startup suche zwischen 300 und 500 Millionen Dollar. DST Global, der von Yuri Milner aufgebaute Fonds und früher Facebook-Investor, ist interessiert. Die Runde ist noch offen. Higgsfield hat diesen Monat eine annualisierte Umsatzrate von über 500 Millionen Dollar erreicht. Ende 2025 waren es 200 Millionen. Eine Plattform, kaum ein Jahr alt, verkauft sich mit einem halben Milliarde Dollar Jahresumsatz.

    70 Prozent des Umsatzes kommen von Unternehmenskunden. Dieser Fokus auf Firmen unterscheidet Higgsfield von Konsumenten-Apps, die oft als Spielerei gelten. Marken wollen Anzeigenclips, Produktaufnahmen, Social-Media-Beiträge – in Stunden, nicht Wochen. Higgsfield verkauft Plätze pro Nutzer und Render-Vorgang. Das ist stabiler als virale Demos mit kurzer Aufmerksamkeitsspanne. Investoren sehen die Einnahmen als nachhaltig an und zahlen hohe Bewertungen.

    Gründer Alex Mashrabov gründete Higgsfield 2023. Zuvor leitete er die generative KI bei Snap und half beim Aufbau des Teams hinter Snapchat Lenses. Die Tools verwandeln Text und Bilder in Videos. Higgsfield generiert täglich etwa 4,5 Millionen Clips. Der Vorstoß ins Enterprise-Geschäft läuft auf NVIDIA-Hardware für hunderte Fortune-500-Marken.

    Ein Spielfilm zeigt die Leistungsfähigkeit: Im Mai setzte ein 15-köpfiges Team Higgsfields System ein, um „Hell Grind“ zu produzieren, einen 95-minütigen Action-Fantasy-Film. Dreharbeiten dauerten 14 Tage, Kosten unter 500.000 Dollar. Eine traditionelle Produktion würde Millionen Dollar und viele Monate kosten. Es geht nicht darum, ob der Film ein Meisterwerk ist. Sondern dass er existiert – gemacht von einer Handvoll Leuten in zwei Wochen.

    Investoren sehen das Generieren von Bildern und Videos per Eingabeaufforderung als nächsten großen Ausgabenposten. Higgsfield steht in einem überfüllten Feld: Kling, Runway, Googles Veo, OpenAIs Sora. Kürzlich stand es mit Chinas Kling in Cannes auf einer Bühne, um KI-gemachte Werbespots zu präsentieren. Die Bewertungen spiegeln den Hype wider. Der Wert von Higgsfield hat sich in sechs Monaten vervierfacht – wie bei vielen anderen KI-Startups.

    Dieser Anstieg wird durch ungewöhnlich viel Kapital getrieben. Risikokapitalfirmen sammeln Rekordsummen für KI-Fonds. Accel führte die letzte Runde im Januar an. Higgsfield hat das Geld schnell ausgegeben: Im September eine Series A über 50 Millionen Dollar, im Januar eine Erweiterung über 80 Millionen, jetzt eine Runde, die um ein Vielfaches größer ist. Wenn Kapital für KI so billig ist, kann ein Unternehmen mit echten Einnahmen schnell und hoch sammeln.

    Doch Vorsicht: Die Runde ist noch nicht abgeschlossen, Verhandlungen können scheitern. Eine annualisierte Umsatzrate ist eine Momentaufnahme, kein Versprechen. Sie kann fallen – wenn ein billigerer Konkurrent oder ein besseres Modell auftaucht. Der KI-Videomarkt ist genau so ein Markt. Die größere Sorge: Billige, schnelle Videogenerierung belastet bereits Plattformen. YouTube geht härter gegen KI-„Slop“ vor, menschliche Kreative werden erfasst. Ein Werkzeug, das in zwei Wochen einen Spielfilm macht, kann auch einen Ozean an vergesslichen Clips produzieren. Higgsfield setzt darauf, dass Unternehmen für die gute Version zahlen, nicht für das Rauschen.

    Das Wachstum ist real, der Zeitpunkt günstig. Ein Startup, das vor zwei Jahren nicht existierte, sammelt bei fünf Milliarden Dollar Bewertung – gestützt auf einen halben Milliarde Dollar Jahresumsatz. Ob das Bestand hat, hängt davon ab, ob die Videos weiter schneller besser werden, als die Preise fallen. KI-Video ist keine Spielerei mehr, sondern eine ernsthafte Industrie. Die Qualität entscheidet, nicht die Geschwindigkeit des Geldes.

    Quelle: thenextweb.com