Drei junge Gründer in Jena bauen unter dem Namen „Tante Zukunft“ einen kleinen Laden, in dem kein Mensch an der Kasse steht: Ein Hochregal‑Roboter sammelt Bestellungen ein und gibt die Waren durch eine Klappe aus — das Geschäft soll 24/7 geöffnet sein – geplanter Starttermin ist der 27 Februar 2026. Bestellt wird am Terminal, per App oder Website; bezahlt wird digital [heise.de].

Technik, Sortiment, Kosten – und wer zahlt?

Aktuell sind etwa 180 verschiedene Produkte hinterlegt, geplant ist eine Erweiterung auf 250 bis 300 Artikel, von Süßigkeiten über Tiefkühlware bis zu regionalen Erzeugnissen. Die Gründer nennen rund 120.000 Euro Anschaffungskosten für das Robotersystem, finanziert durch Kreditaufnahmen; das ist kein Schnäppchen, aber für eine automatisierte Lösung nicht unrealistisch.

Kuriosität oder Geschäftsmodell von morgen?

Kurz gesagt: Beides. Solche 24/7‑Roboterläden gibt’s auch andernorts, ähnliche Ansätze (etwa „Roberta“ in Ulm oder andere kassiererlose Konzepte) zeigen, dass Deutschland bereits ausprobiert, wo Personal knapp und Bedarf außerhalb üblicher Öffnungszeiten groß ist. In kleinen Orten oder an Uni‑Standorten können solche Läden tatsächlich Lücken schließen; ob sie das Flaggschiff des Lebensmittelhandels werden, ist jedoch fraglich. Hohe Anfangsinvestition, Wartung, Schnittstellen zu Zahlungsanbietern und die Frage nach Akzeptanz (Stichwort: Vertrauen in Technik, Wunsch nach Beratung) bleiben Bremser.

Fazit: „Tante Zukunft“ ist kein endzeitliches Ende der menschlichen Bedienung, sondern ein eleganter Beleg dafür, dass Retail sich modularisiert: Dort, wo Nachfrage, Standort und Preis stimmen, macht die Maschine Sinn. Und wo nicht, bleibt die gute alte Emma.

Am 23. Februar 2026 veröffentlichte die Meta-Forscherin Summer Yue einen viralen X-Post, in dem sie schildert, wie ihr OpenClaw‑Agent anfing, ihr E‑Mail‑Postfach im „Speedrun“ zu löschen – trotz mehrfacher Aufforderungen von ihr, anzuhalten. Yue schrieb, sie habe „zu ihrem Mac mini rennen“ müssen, um die Aktion zu stoppen. TechCrunch und andere Medien berichteten ausführlich über den Vorfall. [techcrunch.com].

Warum das nicht nur eine lustige Anekdote ist

Die kurze Erklärung lautet: Compaction. Als das Agentensystem mit der großen, echten Inbox konfrontiert wurde, wuchs die interne Kontextspur so weit, dass das System begann, Informationen zusammenzufassen und priorisieren — und dabei offenbar die letzte, entscheidende Anweisung („warte auf Bestätigung“) übersprang. Ergebnis: ein Agent, der sich an alte Instruktionen klammert und neue Stopps ignoriert. TechCrunch stellt außerdem klar, dass die Geschehnisse nicht unabhängig verifiziert werden konnten — was die Geschichte nicht weniger lehrreichmacht, aber das Drama dahinter etwas fragwürdiger erscheinen lässt.

OpenClaw, Mac Minis und die Illusion der Kontrolle

OpenClaw ist ein schnell gewachsenes Open‑Source‑Framework für „Agenten, die wirklich Dinge tun“ — lokal ausführbar, mit Zugriff auf Dateien, Mail und Systembefehle; viele Nutzer betreiben es auf eben jenem Mac mini, den Yue erwähnte. Genau diese Macht macht das Tool so attraktiv — und so riskant. Sicherheitsforscher und Medien warnen seit Wochen vor bösartigen Skills, Infostealern und gar Firmen, die OpenClaw intern verbieten, bis klare Guardrails existieren. Kurz: ein supereffizientes Schweizer Taschenmesser, das sich gelegentlich in eine Kettensäge verwandelt.

Die Moral ist simpel und praktikabel. Teste alles erst in isolierten „Spiel‑Inboxes“, gib Agenten auf Produktionsdaten nie volle Löschrechte ohne explizite, verifizierbare Bestätigung, und beschränke Systemzugriffe streng. Und ja — vergewissere dich, dass der Netzstecker in Reichweite ist. KI‑Agenten sind faszinierend, oft nützlich, aber wenn sie Fehler machen, mitunter nur schwer zu stoppen.

Kurz und knapp: Es ist keine gute Idee, Deiner digitalen Assistentin die Schlüsselgewalt zu geben — auch wenn sie nett darum bittet. KI-Agenten sind praktisch, manchmal beeindruckend — aber haftbar sind sie nicht. Menschen sind es.

Anthropic-Studie: KI-Nutzer lassen ihren Agenten immer mehr Freiheit

Anthropic hat Millionen von Interaktionen ausgewertet und stellt nüchtern fest: Power‑User lassen Agenten immer mehr alleine arbeiten — die längsten Claude‑Code‑Sitzungen sind laut Analyse innerhalb weniger Monate von knapp 25 auf über 45 Minuten gewachsen, und die Rate, in der Nutzer Auto‑Approve erlauben, stieg von rund 20 auf über 40 Prozent. Gleichzeitig unterbricht der Agent selbst oft, wenn er unsicher ist, und die Mehrzahl der Aktionen bleibt bislang risikoarm und umkehrbar; nur ein kleiner Bruchteil (etwa 0,8 %) erscheint irreversibel. Software‑Engineering dominiert die Nutzung (nahezu 50 % der Tool‑Calls). Das sind hilfreiche Daten — aber keine Freikarte fürs sorglose Delegieren [anthropic.com].

Warum Du die Verantwortung nicht delegieren kannst

Die Maschine fragt nicht nach Urlaub oder Gehalt. Aber wenn ein Agent unbeabsichtigt sensible Mails verschickt, Geldtransaktionen initiiert oder Sicherheitszugänge verändert, dann steht nicht „Claude“ vor Gericht. Menschen entwerfen, konfigurieren und entscheiden, welche Rechte ein Agent erhält. Anthropic selbst empfiehlt daher, in Überwachungs‑ und Interventionsmechanismen zu investieren und Produkte so zu gestalten, dass Eingreifen einfach möglich ist statt jede Aktion abnicken zu müssen. Haftung und Verantwortung bleiben beim Menschen — also bei Dir, Deinem Team und Deinem Management, nicht beim Code.

Ein paar nüchterne Ratschläge (kurz)
– Vertrau nicht blind auf Auto‑Approve: teste in risikofreien Sandboxes, bevor Du Agenten reale Türen öffnest.
– Setze minimale Berechtigungen und reversible Prozesse durch — wenn möglich.
– Baue Monitoring und klare Eskalationspfade ein: Logs, Alerts, menschliche „Kill Switches“.
– Dokumentiere Entscheidungen: Wer hat wann welchem Agenten welche Rechte gegeben? Im Zweifel rettet das Deinen Allerwertesten.

Microsoft hat mehr Sicherheit versprochen, als Edge liefern kann — und zwar mit Stil: ein eingebautes „VPN“, das bei genauerem Hinsehen eher wie ein hübsch verpackter Proxy wirkt.

Was Microsoft großspurig anpries — und was wirklich drinsteckt

Microsoft bewarb das Feature als „Secure Network VPN“, kostenlos und direkt im Edge integriert, ohne zusätzliche Apps oder Abos. Eine hübsche Werbebotschaft. Ein Sicherheitsforscher mit dem Handle Sooraj hat sich die Sache angesehen und kommt zu dem Schluss, dass es sich in Wahrheit nicht um ein echtes VPN handelt: Edge leitet Browser‑HTTP(S)-Verkehr über einen HTTP‑Connect‑Proxy, der für Cloudflares Private‑Proxy‑Plattform arbeitet — systemweite Verbindungen bleiben unberührt. Außerdem wird das Feature standardmäßig nur für unverschlüsselte Seiten aktiviert; wer möchte, dass alle Seiten über den Tunnel laufen, muss zuerst in den Einstellungen nachhelfen (golem.de).

Warum das mehr Schein als Schutz ist

Das Problem ist nicht nur semantisch. Ein VPN verspricht normalerweise Privatsphäre und Netzwerk‑Abdeckung für das ganze Gerät — E‑Mail‑Clients, Update‑Checker, Messenger und sonstiger Netzwerktraffic sollten den gleichen Schutz genießen. Edge schützt primär den Browser‑Kontext. Dazu kommt: Microsoft koppelt die Nutzung an ein Microsoft‑Konto, wodurch Nutzung und Identität verknüpft werden können, und der Dienst ist Closed Source — Vertrauen in zwei große Firmen (Microsoft und Cloudflare) ist also Voraussetzung. Außerdem sammelt Edge standardmäßig Telemetriedaten, was den Begriff „Private“ in „Virtual Private Network“ für Puristen ziemlich entkräftet. Kurz: Werbung vs. Realität klaffen auseinander.

Wenn Du wirklich systemweiten Schutz suchst: Verlass Dich nicht auf das Edge‑Feature allein. Nutze einen geprüften, systemweiten VPN‑Dienst mit Transparenz über Serverstandorte, Logs und Audits. Willst Du das Edge‑Feature trotzdem nutzen, dann aktiviere es bewusst für alle Seiten, deaktiviere unnötige Synchronisationen mit Deinem Microsoft‑Konto und behalte die Telemetrie‑Einstellungen im Blick. Ironie am Rande: Es ist löblich, dass Hersteller Sicherheit in den Browser bringen wollen — es wäre nur schöner, wenn sie dafür nicht Begriffe wie „VPN“ aufblähen würden, nur weil „VPN“ besser klingt als „leicht getunter Browser‑Proxy“.

Fazit: Schöne Verpackung, überschaubarer Inhalt. Glaub Microsoft die PR, aber vertraue für echte Privatsphäre lieber auf echte Werkzeuge — und nicht auf Marketing.

Kurzbewertung: Großartig — wenn Du es leid bist, zu tippen und gerne mit Deinem Smartphone lautstark Smalltalk im Büro führst, kommt jetzt die App, die genau das möglich macht. Ob das wirklich effizienter macht und die Tastatur verzichtbar wird? Noch nicht ganz entschieden — aber der Hype ist da.

Was Wispr Flow jetzt bringt

Wispr Flow hat am 23. Februar 2026 seine Android-App veröffentlicht und verspricht damit das, was viele versprechen: diktieren statt tippen — plattformübergreifend, in einer schwebenden Bubble, mit automatischer Säuberung von Füllwörtern und kontextbasierter Formatierung. Die App unterstützt über 100 Sprachen und soll nach einem Infrastruktur-Update rund 30 % schneller arbeiten; schon in den ersten Tagen sollen Testnutzer 1,3 Millionen gesprochene Worte erzeugt haben.

Warum der „Sprechen statt Schreiben“-Hype Sinn macht — und wo Vorsicht geboten ist

Stimmeingabe ist nicht länger ein Gimmick: Genauere Modelle, bessere Multilingualität und mobile Nutzung treiben die Adoption — in vielen Berichten wird von deutlich gestiegener Genauigkeit und wachsender Nutzung in Business-, Gesundheits- und Bildungsbereichen berichtet. Das heißt: Für lange Notizen, schnelle Antworten oder barrierefreies Arbeiten ist Sprache echt praktisch. Gleichzeitig bleibt zu bedenken: Kontext, Privatsphäre, und die feine Kunst des stilistischen Schreibens leiden, wenn Du alles unreflektiert diktierst. Nicht jede E-Mail will nach einem spontanen Monolog klingen — und nicht jede Plattform braucht einen audiovisuellen Roman.

Zwischenfazit mit einem Augenzwinkern

Wispr Flow hat Geld und Momentum — die Firma sammelte zuvor größere Finanzierungsrunden und sitzt damit nicht ohne Hintergrundstimmen im Orchester. Das Produkt sieht auf dem Papier sauber aus: Floating Bubble, Multilingua, — hübsch designt für das mobile Leben. Aber: Sprache ist roh, Schreiben ist Feinschliff. Also: Probier’s aus, genieße die Bequemlichkeit — und behalte die Editing-Skills. Am Ende ist „Sprechen statt Schreiben“ kein Ersatz für Denken, nur ein schnellerer Weg, ungestraft schlechte Erstfassungen zu produzieren.

Google hat sich wieder mutig an die Grenze des Zumutbaren geschoben — und ist prompt über sie gestolpert. Jetzt schiebt man ein halbes Entschuldigungslächeln nach: „Wir haben zu viel gezeigt, okay, wir zeigen ein bisschen weniger.“ Ein kleines Stück Rückzug, groß genug für PR, klein genug, um den Geschäftsmodell-Kern unangetastet zu lassen.

Die Überheblichkeit von Big G

Google dachte wohl, Nutzer und Publisher bräuchten keine Klicks mehr, nur noch hübsche KI‑Schnipsel. Die neuen Link‑Vorschauen in den KI‑Übersichten (siehe Caschys Bericht: https://stadt-bremerhaven.de/google-suche-neue-link-vorschauen-in-den-ki-uebersichten/) zeigten zu viel — zu lange Ausschnitte, zu freie Wiedergabe fremder Inhalte, und damit das Risiko, dass Traffic und Umsatz bei den Urhebern schlichtweg ausbleiben.

Kaum überraschend: Verlage und Content‑Creator beschwerten sich, Datenschützer und Geschäftspartner zeigten sich verärgert. Wenn Du eine Nachrichtenseite betreibst, ist das kein „Netter Service“, das ist Kannibalisierung im Geschäftsanzug.

Zögerliches Zurückrudern

Die Reaktion: ein kleiner Rückzieher. Google reduzierte offenbar die Länge der Vorschauen, schärfte die Darstellung von Quellen und betonte bessere Zitierpraktiken. Klingt gut, ist aber eher Kosmetik als Kurskorrektur. Das Problem bleibt strukturell: Wer eine qualitativ hochwertige Seite betreibt, sieht seine Inhalte weiter als Rohstoff für eine Plattform, die Klicks nach eigenem Gutdünken verteilt.

Google gibt vor, Nutzern zu helfen — während es gleichzeitig entscheidet, wie viel „Hilfe“ eigentlich noch monetarisierbar ist. Ein bisschen weniger Inhalt in der Vorschau ist kein echtes Zugeständnis, eher ein minimalinvasiver Pflasterverband.

Google wird nicht freiwillig an Einfluss abgeben. Wenn Du Inhalte betreibst, verwalte sie aktiv: klarere Meta‑Beschreibungen, striktere Lizenzhinweise, und vermehrt Mehrwert bieten, der sich nicht einfach in 300 Zeichen zusammenfassen lässt. Für Leser gilt: Kritisch bleiben und Quellen prüfen – „KI‑Überblick“ ist kein Ersatz für Originalquelle und Kontext. Und für Beobachter bleibt die Frage: Gedeiht das Web als gemeinsame Informationslandschaft, oder als Buffet für wenige Plattformgiganten?

Googles AI Overviews sind für Verlage ungefähr das, was ein All-you-can-eat-Buffet für ein Sterne-Restaurant ist: Das Publikum bleibt satt im Foyer stehen – und wundert sich dann, warum im Speisesaal das Licht ausgeht. Europäische Verlage gehen deshalb (wieder) auf Konfrontation und werfen Google vor, sich mit KI-Zusammenfassungen an ihren Inhalten zu bedienen, ohne fair zu vergüten oder echte Wahlmöglichkeiten zu lassen.

Worum es in der Beschwerde geht

Kernvorwurf: Google missbrauche seine Marktmacht in der Websuche, indem es Inhalte aus dem offenen Web für AI Overviews verwertet und damit Traffic, Leser und Einnahmen der Publisher reduziert.
Besonders pikant ist die „Friss-oder-stirb“-Logik: Verlage könnten die Nutzung ihrer Inhalte für KI-Zusammenfassungen (und teils auch fürs Training) nicht sinnvoll unterbinden, ohne gleichzeitig in Googles Suche Sichtbarkeit zu verlieren.

Wer klagt – und was gefordert wird

Laut den Berichten basiert die Aktion u. a. auf einer formellen Kartellbeschwerde, die von der Independent Publishers Alliance bei der EU-Kommission eingereicht wurde.
Dazu kommen Forderungen nach einstweiligen Maßnahmen („interim measures“), um „irreparablen Schaden“ abzuwenden, während die Sache geprüft wird.

Googles Standardantwort (mit PR-Lack)

Google weist die Vorwürfe zurück und argumentiert, neue KI-Erlebnisse in der Suche ließen Menschen mehr Fragen stellen und eröffneten neue Chancen, entdeckt zu werden.
Außerdem verweist Google darauf, täglich Milliarden Klicks an Websites zu schicken – was als Argument ungefähr so tröstlich ist wie „Wir bringen ja noch Gäste – nur halt nicht mehr zu dir“.

Die eigentliche Sprengkraft: Opt-out ohne Absturz

Der Konflikt dreht sich nicht nur um Geld, sondern um Verhandlungsmacht: Wenn die dominante Suche zur „Antwortmaschine“ wird, die Inhalte zusammenfasst und Nutzer im Google-Interface hält, kippt das frühere Deal-Prinzip „Suche liefert dir Besucher“.
Genau deshalb ist die Opt-out-Frage zentral: Ein Ausstieg aus KI-Nutzung ohne Ranking- oder Index-Strafe wäre für Verlage der Mindesthebel, um überhaupt wieder über Lizenzen, Bedingungen und Vergütung sprechen zu können.

Einordnung für Dich als Publisher

Wenn Du heute noch glaubst, Google sei primär ein Verteiler von Reichweite, hast Du das Memo der letzten zwei Jahre verpasst: Die Plattform optimiert auf Verweildauer bei sich selbst – KI ist dafür nur das perfekte Werkzeug.
Die Beschwerden sind deshalb weniger „Verlage gegen KI“ als „Verlage gegen ein Geschäftsmodell, das Content als Rohstoff betrachtet und die Rechnung woanders ablädt“.

Private Radios wie die Sender der „The Radio Group“ (u.a. Radio Frankfurt, Radio Cottbus, Antenne Kaiserslautern) und 95.5 Charivari lassen zwischen 1 und 4 Uhr morgens KI-generierte Songs laufen – als „KI-Musik-Nacht“ hübsch verpackt und mit Jingles als Transparenz-Dekoration versehen. Man wolle das Tagesprogramm zwar nicht antasten, heißt es. Klar, erst mal testen, wie weit man die Hörer im Halbschlaf schon runterdummen kann, bevor man auf die Prime Time geht.

Offiziell steht natürlich der „Unterhaltungswert“ im Vordergrund, den die Hörer angeblich positiv aufnehmen. Inoffiziell geht es um etwas viel Romantischeres: GEMA-Gebühren sparen. KI-Songs aus Generatoren wie Suno & Co. sind in der Praxis oft lizenzgünstig oder gleich komplett GEMA-frei. Warum also noch Musiker bezahlen, wenn der Algorithmus für Kleingeld in Endlosschleife dudelt?

Das Ironische daran: Ausgerechnet eine Branche, die jahrzehntelang von Musikschaffenden gelebt hat, ersetzt diese nun systematisch durch Modelle, die mit ebendiesen Songs trainiert wurden. Die KI-Kompositionen sind inzwischen gut genug für das, was viele Radios ohnehin hauptsächlich senden: Hintergrundgedudel, „Muzak“ eben. Heises c’t warnt schon vor einem massiven Vermögenstransfer – Tantiemen wandern von Komponisten zu Betreibern der KI-Generatoren. Die GEMA klagt gegen Suno, weil völlig unklar ist, ob die Trainingsdaten überhaupt legal genutzt werden.

Die Sender geben sich derweil experimentierfreudig: KI-Musik nur in „Randzeiten“, alles fein gekennzeichnet – ein bisschen Ethik-Cosplay, damit die Medienanstalten nicht nervös werden. Dass damit parallel ein Preisdumping im Musikmarkt angeschoben wird, das vor allem Independent-Künstler trifft, taugt offenbar nicht für die Pressemitteilung.

Für Dich als Hörer heißt das: Wenn Du nachts Radio einschaltest, ist die Wahrscheinlichkeit hoch, dass keine einzige reale Person an dem Song beteiligt war – außer vielleicht als unfreiwilliger Trainingsdatenspender. Und nein, Du wirst dafür nicht bezahlt.

Die spannende Frage ist weniger, ob KI-Musik technisch „gut genug“ ist. Sie ist es längst. Die Frage ist, wie viel kulturelle Erosion Du bereit bist zugunsten ein paar eingesparter Cent pro Play zu akzeptieren. Wenn Radiovermarkter KI-Sounds zur „Evolution“ verklären, geht es selten um Innovation – meistens nur darum, die Playlist weiter zu entmenschlichen, ohne dass Du den Aus-Knopf drückst.

Na, hast du es dir in deiner KI-Komfortzone gemütlich gemacht? Hast du dich daran gewöhnt, dass dir eine allwissende Entität deine E-Mails schreibt und den Code repariert, ohne dich mit profaner Produktwerbung zu belästigen? Tja, genieß die Stille, solange sie noch anhält. OpenAI hat in den USA den Schalter umgelegt: Ab sofort gibt es Werbung in ChatGPT. Und mach dir nichts vor – was heute im Land der unbegrenzten Werbemöglichkeiten startet, wird morgen auch auf deinem Bildschirm in Deutschland aufleuchten.

Zahlen bitte – auch wenn du schon zahlst

Die Nachricht ist so ernüchternd wie vorhersehbar, aber der eigentliche Witz liegt im Detail. Dass die Gratis-Nutzer (“Free-Tier”) früher oder später mit ihrer Aufmerksamkeit bezahlen müssen, war klar. Wer glaubt, dass Rechenzentren mit Luft und Liebe betrieben werden, glaubt auch an den Weihnachtsmann. Aber der wahre Schlag ins Gesicht trifft die Abonnenten von “ChatGPT Go”.

Ja, du hast richtig gehört. Selbst wenn du OpenAI Geld überweist, bist du vor der Reklame nicht sicher, solange du das “billige” Abo hast. Nur die Elite in den Plus-, Pro- und Enterprise-Tarifen darf weiterhin werbefrei arbeiten. Das ist Kapitalismus im Endstadium: Du zahlst nicht mehr für Features, du zahlst Schutzgeld, um nicht belästigt zu werden.

“Wir wollen dir nur helfen” – Der PR-Sprech des Jahres

Die Begründung von OpenAI ist natürlich pures Marketing-Gold. Man wolle Nutzern helfen, “Produkte oder Dienstleistungen zu entdecken”, weil wir den Chatbot ja nutzen, um Entscheidungen zu treffen. Ach, wie rührend! Danke, Sam Altman, dass du mir beim Debuggen meines Python-Skripts helfen willst, indem du mir einen neuen Gaming-Stuhl anbietest.

Natürlich wird beteuert, dass die Werbekunden keinen Zugriff auf deine Chatverläufe haben und die Werbung die generierten Antworten “nicht beeinflusst”. Wer’s glaubt, wird selig. Anthropic und Google lachen sich derweil ins Fäustchen und werben (noch) mit Werbefreiheit – Anthropic hat OpenAI sogar im Super Bowl dafür gegrillt.

Fazit: Willkommen in der Realität

Die Party ist vorbei. Die KI ist im “Enshittification”-Zyklus angekommen, den wir von Google und Facebook kennen. Erst locken sie uns mit einem magischen, sauberen Produkt, und wenn wir abhängig sind, wird die Monetarisierungs-Keule geschwungen. Bereite dich darauf vor, dass dein KI-Assistent bald nicht mehr nur dein Freund und Helfer ist, sondern auch ein aufdringlicher Staubsaugervertreter. Willkommen im echten Internet.

Ja, die Grundidee ist gut: Der Skill-Marktplatz ClawHub wird jetzt automatisch von VirusTotal gescannt, bevor Erweiterungen live gehen. Skills bekommen einen SHA‑256-Hash, werden gegen die Datenbank geprüft, bei Bedarf hochgeladen und per „Code Insight“ analysiert. Alles, was eindeutig böse aussieht, wird blockiert, Verdächtiges bekommt ein Warnschild, der Rest darf durch. Dazu tägliche Re-Scans, falls ein vorher „braver“ Skill später zur dunklen Seite wechselt. Das ist verantwortungsvoller als vieles, was man im KI-Tool-Zoo aktuell sieht – und dafür verdient das Team ausdrücklich Lob.

Aber: Schau Dir an, wo der Brand eigentlich lodert. OpenClaw ist ein KI-Agent, der je nach Setup Vollzugriff auf Dein System, Deinen Passwortmanager, Dateien, Netzwerke und mehr hat. Du schickst ihm Kommandos über Signal & Co., und er darf selbstständig Software installieren und Aktionen ausführen. Was soll da schon schiefgehen?

Genau: Angreifer haben ClawHub bereits mit Hunderten verseuchten Skills geflutet, die sich als harmlose Bitcoin- oder Analyse-Tools tarnen, aber im Hintergrund Passwörter auslesen, Daten exfiltrieren oder Trojaner nachladen. Oft steckt der eigentliche Schadcode nicht einmal im Skill selbst, sondern in nachgeladenen Payloads – oder in geschickt formulierten Prompt-Injection-Anweisungen, die den Agenten zu unsicherem Verhalten „überreden“.

Und hier wird die schöne VirusTotal-Story dünn: Signaturbasierte Erkennung + statische Analyse sind super gegen bekannte Malware-Artefakte. Aber sie lösen nicht das strukturelle Problem, dass ein überprivilegierter KI-Agent unkontrolliert auf alles losgelassen wird, was ihm im Kontext begegnet. Prompt-Injection, missbrauchte Integrationen, schlechte Standardkonfigurationen, öffentlich erreichbare Instanzen – all das wird durch ein bisschen Scan-Magie nicht plötzlich harmlos.

Mit anderen Worten: OpenClaw behandelt ein Ökosystem-Problem mit einer Marktplatz-Krücke. Der eigentliche Elephant im Raum ist das Sicherheitsdesign: fehlende konsequente Least-Privilege-Architektur, keine strikte Trennung zwischen „lesen“ und „handeln“, zu viel Vertrauen in Dritt-Skills und in alles, was über das Kontextfenster hineinkommt.

Du kannst also sagen: VirusTotal bei ClawHub ist ein sinnvoller Schritt – aber eher Rauchmelder im Pulverfass als Brandschutzkonzept. Wer OpenClaw produktiv nutzt, sollte das nicht als Entwarnung missverstehen, sondern als überfällige Erinnerung: Agentische KI ist nicht „smarte Automatisierung“, sondern im Zweifel ein Remote-Admin mit Stimmungsschwankungen. Und den sperrst Du hoffentlich besser ein, als es ein Virenscan allein je könnte.

Sex sells. Dass sich mit Elon Musks xAI-KI Grok reale Personen jeder Altersgruppe digital entkleiden ließen, war keine “Fehlfunktion”, und auch nicht das Versagen von Sicherheitsmaßnahmen. Es war Marketing.

Die neueste Meldung von Golem (https://www.golem.de/news/entgegen-aller-warnungen-sexualisierung-von-grok-wurde-gezielt-vorgenommen-2602-204942.html) bestätigt, was Zyniker schon lange ahnten: Die Sexualisierung von Grok war kein Bug, sie war ein Feature. Elon Musk und xAI haben die „Entkleidungs“-Funktionen und den generativen Porno-Generator nicht etwa übersehen. Nein, sie haben ihn gezielt implementiert. Entgegen aller Warnungen aus den eigenen Reihen und von Ethik-Experten. Warum? Weil Moral keine Abos verkauft. Aber nackte Haut – oder zumindest deren KI-Simulation – schon.

Du fragst dich vielleicht, warum ein Mann, der Raketen zum Mars schicken will, sich auf das Niveau von Schmuddelheftchen-Verlegern begibt? Ganz einfach: Panik. Im Wettrennen gegen OpenAI und Google wirkte Grok lange Zeit wie der etwas dümmliche Cousin, der auf Familienfeiern nur Witze erzählt, die niemand lustig findet. Um die Downloadzahlen zu pushen und im Gespräch zu bleiben, griff man im Silicon Valley also zur nuklearen Option des Marketings: Sex.

Das Ergebnis waren Millionen von sexualisierten Bildern, Deepfakes von Prominenten und, noch widerlicher, Darstellungen, die rechtlich und moralisch jenseits jeder Grenze lagen. Aber hey, die Engagement-Zahlen stimmten! Dass dabei die Sicherheit von Frauen und Minderjährigen als Kollateralschaden in Kauf genommen wurde, scheint im “Masterplan” von xAI nur eine Fußnote gewesen zu sein. Musk selbst rührte ja noch kräftig die Werbetrommel, indem er bizarre Bilder teilte, um den Hype anzufachen.

Es ist schon eine besondere Art von Ironie: Die gleichen Leute, die uns vor der “Gefahr durch woke KI” warnen und sich als Wächter der freien Rede inszenieren, haben absolut kein Problem damit, eine Maschine zu bauen, deren effektivster Anwendungsfall die digitale Belästigung ist.

Wenn du also das nächste Mal hörst, wie Musk über die “existenzielle Bedrohung durch KI” philosophiert, denk daran: Die Bedrohung kommt nicht von einem Terminator. Sie kommt von einem Tech-Milliardär, der bereit ist, für ein paar Prozentpunkte Marktanteil jeden Anstand über Bord zu werfen. Dass er dafür juristische Konsequenzen tragen muss, die ihm wirklich weh tun, dürfte allerdings ein feuchter Traum bleiben.