Tja... LLMs mit Internet-Zugriff sind praktisch. Und ein gefundenes Fressen. Wie man einen Chatbot durch eine präparierte Webseite dazu bringt, Requests an angreifer-kontrollierte Server zu senden — ohne dass Nutzer oder Applikation es merken.
Es gibt Themen in der IT-Security, die sind so alt wie das Internet selbst, und trotzdem hat gefühlt niemand eine brauchbare Lösung dafür. Eines dieser Themen ist das leidige Vulnerability Management. Jeder predigt es, jeder kauft irgendwelche absurd teuren Enterprise-Suiten, und am Ende sitzen die ...
Tja... Agentic AI ist in aller Munde. Aber wie genau entkommen die Modelle eigentlich ihrer Text-Sandbox? Ein Deep Dive in JSON-Schemas, Tool Calling, konkrete Beispiele der Big Player und warum Selfhosting hier echtes VRAM erfordert.
Tja... wer dachte, man müsste für professionelle KI-Bilder nur ein bisschen Text in eine Chatbox werfen, der hat die Rechnung ohne die Realität gemacht. Heute schauen wir unter die Haube: Warum Bildgeneratoren völlig anders ticken als LLMs, wieso ComfyUI die einzig wahre Fabrik für Profis ist und welche handfesten Security-Risiken uns dabei blühen.
Tja... wer mich kennt, weiß: Ich liebe meine lokale KI-Infrastruktur auf dana. Aber ich liebe es auch, abends mal ne Runde zu zocken, ohne dass mein VRAM von irgendeinem Hintergrund-Agenten weggefressen wird, der gerade meint, die Weltformel berechnen zu müssen. Genau aus diesem Frust (und dem Dra...
Tja... die Basics-Slides brauchten mal wieder ein Update. Dieses Mal schauen wir uns an, wie die Wurst eigentlich gemacht wird. Wir reden über Pre-Training, RLHF, warum die großen Cloud-Modelle sich oft wie ein Nanny-State verhalten und wie man sie mit ein bisschen Roleplay und Base64 trotzdem in die Mangel nimmt. Willkommen in Phase 01.5.
Tja... wir reden alle über KI. Wir reden über "Agentic Workflows", "Vibecoding" und wie wir alle 10x produktiver werden. Aber habt ihr euch mal gefragt, was das eigentlich wirklich bedeutet? Also in Zahlen? Tokens? Euro? Ich hab da mal was vorbereitet. Mein Projekt ccusage-loc läuft jetzt schon ein...
Ich bin ja ein Fan von Transparenz, auch wenn es wehtut. Ich habe heute mal zwei Datenbanken gegeneinander laufen lassen: DomainStats (für die Außenwirkung) und ccusage-loc (für den internen Schmerzfaktor). Das Ergebnis? Sagen wir mal so... YADS ist wohl doch eher ein "Liebhaberprojekt". Der "Erf...
Tja... wer rastet, der rostet. Und in der Welt der LLMs rostet man quasi schon nach dem Mittagessen, wenn man nicht aufpasst. Daher hab ich mal meine LLM Basics Präsentation ordentlich durch den Wolf gedreht und auf V2 gehievt. Was ist neu? Eigentlich fast alles. Wir reden jetzt nicht mehr nur über...