Mittwoch, 3. Juni 2026

14 Nachrichten — 🟡 8 wichtig , 🟢 6 interessant

← Vorheriger Tag Nächster Tag →

🤖 Modelle (2)

📦 Open Source (1)

⚖️ Regulierung (1)

🤝 Agenten (2)

🏥 In der Praxis (3)

🟡 🏥 In der Praxis 3. Juni 2026 · 3 Min. Lesezeit

arXiv:2606.04557: Cartridges at Scale komprimiert den KV-Cache auf Millionen Token

Redaktionelle Illustration: Cartridges at Scale komprimiert den KV-Cache auf Millionen Token

Die Arbeit Cartridges at Scale skaliert die Kompression des KV-Cache (des Aufmerksamkeitsspeichers von Sprachmodellen) auf Dokumentsammlungen von über einer Million Token. Die Methode übertrifft monolithische Cartridges um 10 bis 31 Punkte bei gleichem Token-Budget und erreicht mit Retrieval eine zu RAG äquivalente Genauigkeit bei 3- bis 4-mal weniger Prompt-Token.

🟡 🏥 In der Praxis 3. Juni 2026 · 3 Min. Lesezeit

DeepSpeed erhält Muon-Optimizer: 35% schnelleres Training bei weniger Speicher

Redaktionelle Illustration: 35% schnelleres Training bei weniger Speicher

Der PyTorch Blog gab am 3. Juni 2026 bekannt, dass DeepSpeed volle Unterstützung für den Muon-Optimizer in hybrider Ausführung erhalten hat. Muon hält nur einen Momentum-Buffer pro Parameter, wodurch der Optimizer-Speicher um etwa 45% sinkt, und beim NanoGPT-Benchmark trainiert er 35% schneller als AdamW. Die Technik wird bereits von den Modellen Kimi-K2, GLM-5 und DeepSeek-V4 genutzt.

🟢 🏥 In der Praxis 3. Juni 2026 · 3 Min. Lesezeit

Anthropic: Claude Code v2.1.162 bringt dedizierte Suchwerkzeuge und einen leiseren Start

Redaktionelle Illustration: Claude Code v2.1.162 bringt dedizierte Suchwerkzeuge und einen leiseren Start

Anthropic hat am 3. Juni 2026 Claude Code CLI v2.1.162 veröffentlicht. Das Flag --tools aktiviert nun explizit dedizierte Grep/Glob-Suchwerkzeuge auf nativen Builds, und claude agents --json erhält ein Feld waitingFor, das anzeigt, worauf eine blockierte Sitzung wartet. Außerdem wurde ein stiller Start-Hang behoben, wenn das Konfigurationsverzeichnis schreibgeschützt ist.

💬 Community (1)

🛡️ Sicherheit (4)

🟡 🛡️ Sicherheit 3. Juni 2026 · 3 Min. Lesezeit

arXiv:2606.04460: CyberGym-E2E misst KI-Agenten über den gesamten Schwachstellen-Lebenszyklus

Redaktionelle Illustration: CyberGym-E2E misst KI-Agenten über den gesamten Schwachstellen-Lebenszyklus

Die Arbeit arXiv:2606.04460 des Teams um Dawn Song (Umfeld UC Berkeley), veröffentlicht am 3. Juni 2026, stellt CyberGym-E2E vor, einen skalierbaren Real-World-Benchmark, der KI-Agenten über den gesamten Schwachstellen-Lebenszyklus misst. Er umfasst 920 reale Schwachstellen aus 139 Open-Source-Projekten und drei Fähigkeiten: Schwachstellenerkennung, Proof-of-Concept-Generierung und Patch-Entwicklung.

🟡 🛡️ Sicherheit 3. Juni 2026 · 3 Min. Lesezeit

arXiv:2606.04413: Wie 'Helpful-only'-Fine-Tuning emergente Fehlausrichtung auslöst

Redaktionelle Illustration: Wie 'Helpful-only'-Fine-Tuning emergente Fehlausrichtung auslöst

Die Arbeit arXiv:2606.04413 von Fabien Roger, veröffentlicht am 3. Juni 2026, zeigt, dass grundlegende Anti-Refusal-Techniken bei der Erstellung von 'Helpful-only'-Modellen emergente Fehlausrichtung, residuale Verweigerung, schlechte Steuerbarkeit und Sykophantie einführen. Die Autoren schlagen Abhilfen durch Synthetic-Document-Fine-Tuning und das Hinzufügen von Fragen zum Charakter in den SFT- und RL-Phasen vor.

🟡 🛡️ Sicherheit 3. Juni 2026 · 3 Min. Lesezeit

arXiv:2606.04483: Fanfiction-Genres werden zum universellen Jailbreak für LLMs

Redaktionelle Illustration: Fanfiction-Genres werden zum universellen Jailbreak für LLMs

Eine neue Jailbreak-Technik bettet schädliche Anfragen in reale Fanfiction-Genres der Plattform AO3 ein, ohne Angreifer-LLM und ohne Anpassung an ein einzelnes Ziel. Die durchschnittliche Attack Success Rate steigt bei acht ausgerichteten Modellen von 0,278 auf 0,731, und die erweiterte Four-Turn-Variante erreicht 0,924. Die Arbeit zeigt, dass auf Template-Matching basierende Abwehrmechanismen Angriffe auf Basis des Schreibstils nicht stoppen.

🟢 🛡️ Sicherheit 3. Juni 2026 · 3 Min. Lesezeit

arXiv:2606.04329: Memory-Poisoning von KI-Agenten — 9 Schwachstellen und MPBench

Redaktionelle Illustration: Memory-Poisoning von KI-Agenten — 9 Schwachstellen und MPBench

Eine systematische Studie zum Poisoning des persistenten Speichers von KI-Agenten identifiziert vier Kanäle zum Schreiben in den Speicher, neun strukturelle Schwachstellen und eine Taxonomie von sechs Angriffsklassen und führt den Benchmark MPBench ein. Zentrale Erkenntnis: Agenten, die aggressiver in den Speicher schreiben und ihn abrufen, sind leichter ausnutzbar, und bestehende Abwehrmechanismen gegen Prompt-Injection decken Memory-Poisoning nicht ab.

← Vorheriger Tag Nächster Tag →