Moin AInauten,

Willkommen zur neuen Ausgabe deines Lieblingsnewsletters!

Wir haben in den letzten Wochen viel über Agenten, Dateien und bessere Workflows geschrieben. Diese Woche wurde daraus eine ziemlich praktische Frage:

Was bleibt von unserem AI-Setup übrig, wenn das WLAN weg ist …?

Nicht als Survival-Fantasie. Eher als realistischer Sommertrip-Test. Deshalb bauen wir den kleinen Notfallkoffer: lokale Modelle, Diktat, Dateien, Agenten mit kurzer Leine.

Danach schauen wir auf die ernsteren Seiten derselben Entwicklung: Biosecurity und Security-Modelle wie Claude Mythos. Denn wenn die AI bessere Werkzeuge bekommt, wird sie nützlicher. Und unbequemer. Deshalb zum Schluss ein Video für gute Laune.

Das haben wir für dich im Gepäck:

Los geht’s!

Unser Sommertrip steht vor der Tür. Wir haben uns eine unromantische Frage gestellt: Was muss auf unserem Rechner liegen, bevor das WLAN stirbt? Das wollen wir heute richtig vorbereiten.

Ein Offline-Setup ist eigentlich ein Stack aus fünf Schichten.

Bevor wir über Apps reden, muss das Konzept aus dem letzten Deep-Dive verinnerlicht werden: Files-over-Tools.

Claude Cowork, OpenAI Codex und Google Antigravity 2.0 sehen mittlerweile fast gleich aus. Alle drei verbinden sich mit lokalen Ordnern. Alle drei lesen und schreiben Markdown. Und genau das ist auch der Trick fürs Offline-Setup.

Wenn dein Kontext in Dateien lebt, ist es (fast) egal, welches Modell gerade läuft. Im Hotel macht Claude Cowork weiter, im Zug springt LM Studio auf denselben Ordner, abends am Flughafen übernimmt wieder Codex. Der Kontext reist mit, das Tool wird sekundär.

Was wir bei uns standardisiert haben:

Das ist der eigentliche Hebel, der den Unterschied macht zwischen "ich habe ein Modell installiert" und "ich habe einen Arbeitsmodus vorbereitet".

Der erste Engpass unterwegs ist nicht das Modell. Es ist Eingabe.

Wir wollen Voice-to-Text nutzen. Wispr Flow oder alternative Tools machen das im Alltag super. Aber für echte Offline-Arbeit muss das auch offline funktionieren…

Natürlich kannst du dir deine eigene App coden lassen. Oder du nutzt OpenWhispr (Source) für Mac, Windows, Linux. Das Tool nutzt im Hintergrund die Whisper oder NVIDIA Parakeet-Modelle lokal und dein Audio bleibt somit auf deinem Gerät.

Der Praxistest: Flugmodus an, sechzig Sekunden diktieren, Text in irgendeine App einfügen, fertig.

Für die Chat-Schicht würden wir den meisten Lesern zuerst LM Studio empfehlen.

App installieren, Modell laden, Chat starten. Danach läuft der Kern ohne Internet und schaut aus wie jeder andere Chatbot. Für das “File-over-Tools”-Konzept musst du das über den Developer-Mode konfigurieren. Eine Alternative dazu wäre noch Jan.ai.

Unter der Haube läuft bei uns noch Ollama mit. Eher Motor als Cockpit. Andere Apps und Agenten greifen später einfach auf den lokalen Server zu.

Bei den Modellen gilt: Nicht das größte gewinnt. Das größte, das auf deiner Maschine noch angenehm schnell antwortet, gewinnt 😄. Gemma oder Qwen sind gute Kandidaten - hier ein Vergleich, wer wo am besten abschneidet.

Ein lokaler Agent mit einem kleinen Modell kann kleine, klar begrenzte Jobs übernehmen: Dateien umbenennen, Markdown zusammenführen, Notizen sortieren, aus einem Ordner eine kurze Zusammenfassung bauen.

Für Entwickler und fortgeschrittene Nutzer scheinen Goose oder Open Interpreter spannend. Für Coding im engeren Sinne sind Continue und aider relevant. Beide binden lokale Modelle an.

Lokale Modelle haben weniger Kontext, weniger Tool-Robustheit, weniger Geduld. Wer von Opus und Codex verwöhnt ist, muss hier ein paar Gänge runterschalten.

Cloud-AI bleibt besser für die schwere Arbeit. Stärkste Modelle, beste Recherche, frische Webdaten, Bilder, Video, tiefe Agentenläufe. Dafür wollen wir weiterhin Claude, ChatGPT, Gemini und Co. nutzen.

Aber der AI-Alltag sollte nicht daran scheitern, dass das Hotel-WLAN gerade meint, es sei noch 2009… Wir sehen die lokale AI als Notfallkoffer und Backup, wenn die Cloud unerreichbar ist. Nicht perfekt, aber da. Du kannst sprechen, schreiben, zusammenfassen, Dateien befragen und kleine Aufgaben erledigen.

Der Trick liegt in der Vorbereitung. Modelle vorher laden. Diktat vorher testen. Dateien vorher in einen Offline-Ordner. Klare Grenze für Agenten. Und vor allem: einen Files-over-Tools-Ordner, der online wie offline genau gleich aussieht. Dann reist dein Kontext mit dir. Egal welches Modell gerade arbeitet.

Mach es einmal sauber. Teste es, während du noch Internet-Zugang hast und nachbessern kannst. Schreib uns gerne, was bei dir im Reise-Stack landet!

Wir reden bei AI-Risiken meistens über Deepfakes, Jobverlust, Copyright, Prompt Injection oder autonome Agents, die Dinge tun, die sie besser vorher nochmal hätten bestätigen sollen. Alles reale Themen. Alles wichtig.

Aber ein Artikel in der New York Times über AI-Chatbots und biologische Waffen hat uns kürzlich eine andere Baustelle plastisch vor Augen geführt. Mehrere Biosecurity-Experten haben führende Chatbots getestet. Ergebnis: Einige Modelle lieferten Antworten, die bei biologischen Waffen deutlich zu konkret wurden und die Forscher aus dem Konzept gebracht haben...

Die Frage dahinter: Was passiert, wenn AI nicht nur einfache Fragen beantwortet, sondern gefährliches Spezialwissen bedienbar macht?

Klar, ein Chatbot macht aus einem Laien nicht über Nacht einen Bioingenieur. Das ist die gute Nachricht. Die schlechte Nachricht: Das Risiko sitzt nicht beim absoluten Anfänger. Es sitzt dort, wo jemand schon Grundwissen, Zugang und böse Absicht hat. Dann kann AI die Recherche, Planung und Entscheidungsfindung logischerweise beschleunigen.

Anthropic schreibt in seiner Responsible Scaling Policy explizit über solche Risikostufen. OpenAI führt biologische und chemische Risiken im Preparedness Framework als eigene Kategorie.

Den großen Labs ist klar, dass Biosecurity kein Randthema ist. Dario von Anthropic ist selbst gelernter Biophysiker. Und genau deshalb ist er bei diesem Thema so angespannt…

In seinem Essay The Adolescence of Technology beschreibt er Biologie als den Bereich, der ihn am meisten beunruhigt. Seine These: Die alten Einwände greifen nicht mehr sauber. Früher hieß es: „Das steht doch alles bei Google.“ Dann: „LLMs helfen nur theoretisch, aber nicht praktisch.“

Aber laut Anthropic-Messungen könnten aktuelle Modelle inzwischen in mehreren relevanten Bereichen schon deutlichen Uplift geben. Jemand mit Grundlagenwissen ohne Spezialisierung könnte durch ungeschützte Modelle näher an Dinge kommen, die vorher echte Spezialexpertise gebraucht hätten.

OpenAI hat ein Bio Bug Bounty für GPT-5.5 gestartet: ausgewählte Red-Teamer sollen versuchen, Bio-Sicherheitsfragen per Universal-Jailbreak zu knacken. Das ist gut. Aber auch ein Signal, dass die Labs selbst nicht glauben, dass Safety einfach „gelöst“ ist.

Dario nennt drei Verteidigungslinien: Guardrails in Modellen, gesetzliche bzw. internationale Regeln und bessere biologische Abwehr - also Früherkennung, Luftreinigung, Impfstoffentwicklung, Schutzmaterial, Therapien.

Aber bei Biologie ist Angriff oft schneller als Verteidigung. Die reale medizinische Abwehr ist bei manchen Erregern (die seit Jahrzehnten bekannt sind) immer noch begrenzt.

Ein Erreger verbreitet sich selbst. Die Verteidigung muss erst erkennen, testen, isolieren, behandeln, impfen, kommunizieren. Und das alles unter Zeitdruck.

Da hilft AI vielleicht irgendwann. Aber „AI baut dann schon das Gegenmittel“ ist als Beruhigungspille viel zu billig.

Wer die aktuellen Gesundheitsmeldungen verfolgt, weiß Bescheid: Ebola-Varianten ohne spezifisch zugelassene Impfung oder Therapie. Hantavirus-Fälle, bei denen “supportive care” oft das einzige bleibt, was man tun kann.

Und dann kommen Jailbreaker wie Pliny the Liberator ins Bild (wir haben ihn mal interviewt - vor genau 2 Jahren!). Auf X und in der Szene steht er für die Gegenbewegung: Modelle „befreien“, Filter umgehen, Systeme stress-testen.

Man muss diese Kultur nicht mögen, um die Lehren daraus ernst zu nehmen: Sobald ein Modell mächtig genug ist, werden Leute versuchen, die Barrieren zu brechen. Aus Neugier, Status, Ideologie, Geschäft oder einfach ‘weil Internet’.

Open Source bzw. Open Weight macht das Ganze noch unangenehmer. Bei geschlossenen Modellen kann man wenigstens über Guardrails, Monitoring, Zugriffsstufen und Bug-Bounties reden.

Bei offenen Modellen ist das viel schwieriger. Wenn das lokal läuft, lassen sich Filter entfernen, Modelle feinjustieren oder in agentische Workflows hängen.

Wenn offene Modelle fast genauso gut werden wie die geschlossenen, reicht es nicht mehr, nur am Chatfenster einen Warnaufkleber anzubringen. Bei Biosecurity muss „AI Safety“ erwachsen werden.

Spannende Zeiten, liebe AInauten. Ein bisschen zu spannend vielleicht…

Bleiben wir bei einem Thema, über das wir uns vermehrt Gedanken machen. Als wir vor ein paar Wochen über Claude Mythos und Project Glasswing geschrieben haben, war es noch ein bisschen AI-Thriller-Feeling.

Recap: Anthropic baut ein Modell, das so gut im Finden von Schwachstellen ist, dass es nur ausgewählten Partnern den Zugriff gibt (u.a. AWS, Apple, Cisco, CrowdStrike, Google, Microsoft, NVIDIA, Linux Foundation und der amerikanischen Regierung). Diese sollen damit kritische Software prüfen, bevor Angreifer ähnliche Fähigkeiten nutzen.

Kurz danach hat OpenAI mit ihrem Modell GPT 5.5-Cyber nachgelegt - ebenfalls nur für ausgewählte Security-Professionals zugänglich.

Der Knackpunkt: Bugs lassen sich zum Angriffspfad kombinieren

Nicht das Finden der einzelnen Sicherheitslücke ist das Neue. Sondern die Fähigkeit, mehrere kleine Schwächen zu einem effektiven Angriffspfad zu verbinden. Eine Schwachstelle allein bringt oft wenig. Drei, vier oder fünf in der richtigen Reihenfolge können plötzlich aus einem harmlosen Loch ein echtes Problem zu machen. (Wir erinnern uns an den cleveren Stuxnet-Angriff auf das iranische Atomprogramm - vor 15 Jahren!).

Jetzt wird aus dem Thriller-Feeling langsam Betriebsalltag, wie dieser Beitrag auf DW News zeigt:

Anthropic hat nun Claude Security als Public Beta für Claude Enterprise gestartet und schreibt, dass die Glasswing-Tools für qualifizierte Security-Teams auf Anfrage verfügbar gemacht werden.

Auf X wurde berichtet, dass claude-mythos-1-preview kurz in Claude sichtbar gewesen sei und neue Strings auf Claude Code und Claude Security deuten. Das dürfte zwar kein allgemeiner öffentlicher Release werden, aber Mythos bewegt sich näher an die Arbeitswerkzeuge heran.

Bisher war Mythos eher eine Forschungs- und Governance-Story. Jetzt wird daraus ein Produkt- und Prozess-Thema für normale Teams.

Rund 50 Partner haben mit Mythos Preview inzwischen mehr als 10.000 hoch- oder kritisch eingestufte Schwachstellen gefunden. Cloudflare meldete 2.000 Bugs, davon 400 hoch oder kritisch…

Mozilla fand und fixte 271 Schwachstellen in Firefox 150. Anthropic selbst scannte mehr als 1.000 Open-Source-Projekte und beschreibt das eigentliche Nadelöhr ziemlich trocken: Früher war das Finden neuer Schwachstellen der Engpass. Jetzt ist es das Prüfen, Offenlegen und Patchen…

Wenn AI Schwachstellen billiger findet, bedeutet das: Mehr Reports. Mehr Verdachtsfälle. Mehr Priorisierung. Mehr Druck auf Maintainer, Entwickler und IT-Teams, die ohnehin schon kaum hinterherkommen.

Mythos ist nicht Magie. Aber es beschleunigt alles, was gute Security-Leute ohnehin tun: Code lesen, Angriffspfade bauen, Schwachstellen kombinieren, Hypothesen testen, Findings priorisieren. Nur geht das halt viel schneller, wenn die AI das macht als der Mensch.

Die neuen AI-Möglichkeiten beschleunigen auch die “dunkle Seite”… Wir werden in den nächsten Monaten dramatische Schlagzeilen sehen: Datenlecks, Hacker-Erpressung, Infrastruktur-Angriffe.

Wenn du selbst Software-Tools vertreibst oder Angebote von Dritten nutzt, ist eine Frage wichtiger: Kann dein Team schneller reagieren, als AI-Systeme neue Problemstellen aufdecken? Und sind deine Lieferanten darauf vorbereitet, was kommt?

Wenn du heute nur 20 Minuten hast, mach keinen Cybersecurity-Masterplan. Aber leite diesen Newsletter an deine Stakeholder weiter und frage nach, wie sie damit umgehen. You’re welcome!

Wir lieben The Office. Und wir lieben Claude.

Jetzt wurde beides zusammengeworfen: Claude taucht als neuer Kollege bei Dunder Mifflin auf, Michael ist sofort im Präsentationsmodus, Pam liefert den Blick in die Kamera, Dwight riecht Gefahr. Instant Classic!

Der Clip ist auch ein guter Anlass für eine praktische Frage: Wie baut man so etwas?

Klar, Rechte, Stimmen, Gesichter und Marken sind kein Spielzeug. Als Formatübung für eigene Figuren, eigene Kundenwelten oder interne Trainingsvideos ist der Stack trotzdem spannend. Es ist meist aufwändiger, als man denkt.

Ein realistischer Workflow sieht ungefähr so aus:

Das zweite The Office-Beispiel zeigt gut, dass eine saubere Planung wichtig ist. Der Clip funktioniert deshalb, weil die echte Nachricht dahinter sofort mitschwingt: Karpathy ist zu Anthropic gewechselt.

Ganz ehrlich: wir haben es vor allem genossen, unsere Charaktere aus The Office zusammen mit Claude und dem Anthropic-Team in einem neu erdachten AI-Spielfeld interagieren zu sehen 😄. Vielleicht macht ja jemand mal wirklich eine ganze Episode draus?

Geschafft! Wir lesen uns am Donnerstag - hab eine gute Woche bis dahin.

Reto & Fabian von den AInauten