Breaking News
Topic-Cluster: Anthropic-Pentagon-Streit wird ideologisch – und McKinseys KI-Plattform zeigt, was auf dem Spiel steht
Der US-Militär-Technikchef Emil Michael hat die Einstufung von Anthropic als Lieferkettenrisiko offen als ideologisch motiviert bezeichnet: Claude-Modelle würden die Lieferkette “verschmutzen”, weil in ihnen eine “andere Richtlinien-Präferenz” verankert sei. Gleichzeitig zeigt der Hack der McKinsey-KI-Plattform Lilli durch einen autonomen Agenten in zwei Stunden, wie real die Risiken schlecht gesicherter KI-Systeme sind. Beide Ereignisse zusammen machen deutlich: Die Frage, wer KI-Systeme kontrolliert und wie sicher sie sind, ist längst keine technische mehr.
Community-Reaktion: In Fachmedien und Sicherheitskreisen dominiert die Einschätzung, dass der McKinsey-Vorfall kein Einzelfall ist, sondern ein Muster zeigt: Unternehmen, die KI-Sicherheit nach außen predigen, setzen sie intern nicht konsequent um. Der Anthropic-Streit wird als Präzedenzfall für staatliche Einflussnahme auf KI-Ethik-Richtlinien beobachtet.
Quellen: The Decoder: Pentagon-Technikchef · Borns IT-Blog: McKinsey-Hack
→ Tiefer einsteigen: KI-Agenten im Alltag: Ihr digitaler Mitarbeiter
KI
Microsoft setzt auf autonome KI und flache Hierarchien
Microsoft nutzt den Abgang von Experiences-and-Devices-Chef Rajesh Jha für eine Führungsumstrukturierung: Vier Direktberichte an CEO Nadella statt einer Abteilungsebene. Parallel starten Copilot Cowork und Copilot Health als erste autonome Produkte. Das ist weniger eine Personalentscheidung als ein Signal, dass Microsoft KI nicht mehr als Add-on, sondern als Kernstruktur des Unternehmens behandelt.
Quelle: borncity.com · 14. Mär 2026
→ Tiefer einsteigen: Agenten-Orchestrierung in der Praxis: Wenn KI den Code bis zum Release steuert
Microsoft startet Copilot Health – KI-Assistent für Gesundheitsdaten
Microsoft bündelt Daten aus über 50 Wearables, Krankenakten von 50.000 US-Einrichtungen und Laborergebnissen in einem KI-Assistenten. Copilot Health startet per Warteliste in den USA und soll Patienten besser auf Arztgespräche vorbereiten. Gesundheitsdaten werden nicht für KI-Training genutzt. Langfristiges Ziel ist laut Microsoft eine “medizinische Superintelligenz” – ein Begriff, der die Ambitionen und die Risiken gleichermaßen beschreibt.
Quelle: the-decoder.de · 12. Mär 2026
US-Regierung stoppt scharfe KI-Chip-Exportregeln
Die US-Handelsbehörde hat einen Entwurf für weltweite Exportkontrollen für KI-Halbleiter überraschend zurückgezogen. Geplant war ein gestuftes Lizenzsystem, das Großprojekte ab 200.000 GPUs an Sicherheitsgarantien und Gegeninvestitionen in US-Rechenzentren geknüpft hätte. Die Rücknahme schafft kurzfristig Erleichterung für Nvidia, AMD und TSMC, hinterlässt aber langfristige Planungsunsicherheit für internationale Infrastrukturprojekte.
Quelle: borncity.com · 14. Mär 2026
IT-Security
Topic-Cluster: Patchday-Nachlese – Azure MCP, Azure Arc und Office-Lücken mit konkreten Angriffsvektoren
Borns Nachlese zum März-Patchday bringt drei Punkte, die in der ersten Berichterstattung untergingen: Eine Elevation-of-Privilege-Lücke in den Azure MCP-Server-Tools (CVE-2026-26118) erlaubt Rechteerweiterung über manipulierte Eingaben. Azure Arc auf Windows ist durch CVE-2026-26117 anfällig für lokale Rechteausweitung mit anschließender Cloud-Identitätsübernahme. Dazu kommen Office-RCE-Lücken, bei denen der Vorschaubereich als Angriffsvektor gilt. Für Teams, die Azure-Dienste und Office produktiv betreiben, ist das kein Randthema.
Quellen: Borns IT-Blog: Excel, Azure und AI · Borns IT-Blog: Veeam-Lücken
→ Tiefer einsteigen: PowerShell Sicherheit: Execution Policy, Signierung, Hardening
PowerShell & Automation
Windows 11: Feb.-Update KB5077181 kann Zugriff auf C: blocken
Microsoft bestätigt: Das Februar-Update KB5077181 für Windows 11 24H2/25H2 kann in Kombination mit Samsung-Apps (Samsung Storage Share, Samsung Connect) die ACL des Systemlaufwerks so beschädigen, dass Anwendungen keinen Zugriff mehr auf C: haben. Betroffen sind vor allem Samsung Galaxy Book-Geräte. Für Automatisierungsteams ist das ein Hinweis, dass Update-Rollouts auf Geräten mit Hersteller-Software immer eine Testphase brauchen, bevor sie breit ausgerollt werden.
Quelle: borncity.com · 14. Mär 2026
→ Tiefer einsteigen: Neuerungen in PowerShell 7.5: Upgrade-Check für Teams
.NET
.NET 10.0.5 Out-of-Band-Release: macOS-Debugger-Fix
Microsoft liefert .NET 10.0.5 als außerplanmäßiges Update nach, weil .NET 10.0.4 eine Regression eingeführt hat, die den Debugger unter macOS (besonders ARM64) beim Einsatz mit VS Code zum Absturz bringt. Windows und Linux sind nicht betroffen. Wer .NET 10 auf macOS mit VS Code nutzt, sollte das Update direkt einspielen.
Quelle: devblogs.microsoft.com (EN) · 12. Mär 2026
→ Tiefer einsteigen: Entity Framework Grundlagen für .NET-Projekte
T-SQL & SQL Server
Veeam Backup & Replication 12 und 13: Kritische Lücken mit CVSS 9.9
Veeam hat für beide Hauptversionen kritische Schwachstellen geschlossen, darunter mehrere mit CVSS-Score 9.9. Betroffen sind Remote-Code-Execution-Pfade über authentifizierte Domänenbenutzer sowie ein Backup-Viewer-Zugriff als Postgres-User. Das BSI hat bereits gewarnt. Patches sind verfügbar (12.3.2.4465 und 13.0.1.2067). Für Umgebungen, die Veeam für SQL-Server-Backups nutzen, ist das eine Pflichtmaßnahme.
Quelle: borncity.com · 13. Mär 2026
→ Tiefer einsteigen: PowerShell und SQL Server automatisieren: robuste Workflows für den Betrieb
Besonders relevant
| Thema | Relevanz |
|---|---|
| Anthropic-Pentagon-Streit und McKinsey-KI-Hack | Hoch — Zeigt gleichzeitig politische Einflussnahme auf KI-Ethik und reale Sicherheitsrisiken schlecht gesicherter KI-Plattformen |
| Azure MCP und Arc-Lücken aus Patchday-Nachlese | Hoch — Direkt relevant für Teams mit Azure-Agenten-Infrastruktur und Arc-Deployments |
| Veeam-Lücken CVSS 9.9 | Hoch — Pflicht-Patch für alle Backup-Umgebungen mit Veeam 12 oder 13 |
| Windows 11 C:-Zugriffsproblem durch Samsung-Apps | Mittel — Relevant für Rollout-Planung auf Geräten mit Hersteller-Software |
7 Artikel · Quellen: the-decoder.de, borncity.com, borncity.com/blog, devblogs.microsoft.com · Stand: 14.03.2026 12:23 (Europe/Berlin)