AI Weekly #09/2026

1. März 2026 | Woche 9

---

TL;DR

• Anthropic-Bann: Trump ordnete an, alle Bundesbehörden dürfen Claude nicht mehr nutzen — weil Anthropic sich weigerte, autonome Waffensysteme und Massenüberwachung zu unterstützen. OpenAI schloss unmittelbar danach den Pentagon-Vertrag ab [1]
• Block-Massenentlassung: Jack Dorsey streicht 40 % der Belegschaft (~4.000 Stellen) und nennt KI offen als Grund — Ökonomen streiten, ob das echter KI-Jobabbau oder „AI-Washing” ist [3]
• Microsoft Copilot Tasks: KI geht vom Antworten zum Handeln — E-Mails, Wohnungssuche, Flugbuchungen, Jobbewerbungen — seit 26. Februar als Research Preview verfügbar [6]
• IBM: 72 Minuten: Angreifer brauchen heute nur noch 72 Minuten vom ersten Systemzugang bis zum vollständigen Angriff — KI-gestützte Schwachstellenausnutzung als zentraler Treiber [7]

---

Audio-Version

19:19 | Download MP3

Kapitel

- 0:08 - TL;DR - 1:04 - Story der Woche: Trump blackli - 4:45 - Weitere Top-Stories - 8:19 - Quick Hits - 9:53 - Tool der Woche: Wolfram Langua - 11:46 - Fail der Woche: 24.000 Fake-Ko - 14:02 - Zahl der Woche: 72 Minuten - 15:19 - Leseliste - 16:13 - Next Week: Rechtliche Eskalati - 17:20 - Footer

Vorgelesen mit edge-tts (de-DE-ConradNeural)

---

Story der Woche: Trump blacklists Anthropic — OpenAI übernimmt Pentagon-Vertrag

Zum ersten Mal in der Geschichte der KI-Industrie wurde ein führendes Unternehmen durch ein Regierungsdekret aus dem Bundesmarkt ausgesperrt [1]. Präsident Trump ordnete an, alle US-Bundesbehörden sollen Anthropic-Technologie nicht mehr nutzen — eine direkte Konsequenz der Weigerung Anthropics, Claude für „alle gesetzlichen Zwecke” freizugeben, einschließlich autonomer Waffensysteme und Massenüberwachung von US-Bürgern.

Verteidigungsminister Hegseth war in seiner Sprache präzise und politisch wirksam: Medienberichten zufolge soll er Anthropic als „Supply-Chain-Risiko” für das US-Militär bezeichnet haben [1]. Diese Klassifizierung ist keine bloße Rhetorik — sie hat konkrete Konsequenzen für alle Bundesbehörden, die Claude über Drittanbieter wie Palantir nutzen, und sendet ein Signal an internationale Regierungskunden. Wer im US-Regierungsmarkt als Supply-Chain-Risiko gilt, hat es weltweit schwerer, in sensiblen öffentlichen Ausschreibungen zu bestehen.

Aus Regierungsperspektive ist eine solche Einschätzung jedoch nicht ohne Grundlage: Staaten haben legitime Sicherheitsinteressen bei kritischer Infrastruktur und Militärtechnologie — und das Recht, die Bedingungen für den Einsatz von KI-Systemen in sensiblen Bereichen eigenständig festzulegen. Die Frage, die sich die Branche stellen muss, ist nicht ob Regierungen diese Kontrolle ausüben dürfen, sondern nach welchen Kriterien und Verfahren sie das tun.

Die Reaktion der Branche war dennoch bemerkenswert. Mitarbeiter von Google und OpenAI — also direkten Konkurrenten Anthropics — unterzeichneten einen offenen Brief in Solidarität mit dem gebannten Unternehmen [2]. Ein branchenübergreifendes Zeichen, das kaum übersehen werden kann: Wenn sich Mitarbeitende konkurrierender Unternehmen gemeinsam gegen staatliche Einmischung positionieren, verschieben sich die Fronten. Es geht nicht mehr nur um Marktanteile, sondern um die Grundfrage, wer über die ethischen Grenzen von KI-Systemen entscheidet — private Labs oder Regierungen.

OpenAI schloss kurz nach dem Anthropic-Bann den Pentagon-Vertrag ab [1]. Das ist das eigentliche Paradoxon dieser Geschichte. OpenAI, das öffentlich als Kontrahent zu Anthropics „Safety-First”-Ansatz wahrgenommen wird, erhält nun genau den Vertrag, den Anthropic durch seine Weigerung verloren hat. Ob OpenAI dabei schlicht besser zu den Pentagon-Anforderungen passt oder ob es von der Situation profitiert hat, lässt sich von außen nicht abschließend beurteilen. Der Markt honoriert kurzfristig Verfügbarkeit — ob OpenAI damit langfristig das Vertrauen von Entwicklern und Unternehmenskunden riskiert, die Anthropic wegen seiner Safety-Reputation bevorzugten, wird sich zeigen.

Anthropics Gegenangriff ist juristisch: Das Unternehmen nannte den Bann „rechtlich unhaltbar” und drohte mit Klagen [1]. Das eröffnet eine neue Front im KI-Governance-Diskurs. Wenn ein privates Unternehmen seine Nutzungsbedingungen als Verteidigungslinie gegen Regierungsdruck nutzt, stellt sich die Verfassungsfrage: Kann eine Regierung vorschreiben, für welche Zwecke ein privates KI-Modell eingesetzt werden muss? Die Antwort dürfte Monate oder Jahre durch die Gerichte wandern — und die gesamte Branche beobachtet.

Was bleibt, ist ein Präzedenzfall mit globaler Strahlkraft: Das erste Mal, dass eine Regierung ein führendes KI-Unternehmen nicht reguliert, sondern aus dem eigenen Markt verbannt — weil es seine ethischen Prinzipien nicht aufgegeben hat [1]. Ob das als Schutz staatlicher Sicherheitsinteressen oder als gefährliche Normalisierung politischer KI-Kontrolle in die Geschichte eingeht, hängt davon ab, wer dieses Narrativ in den nächsten Wochen besetzt.

---

Weitere Top-Stories

Block entlässt 40 % — Jack Dorsey sagt offen: Es ist die KI

Block, das Fintech-Unternehmen hinter Square und CashApp, strich diese Woche rund 4.000 Stellen — von 10.000 auf 6.000 Mitarbeitende [3]. Was diesen Fall von anderen Massenentlassungen unterscheidet: CEO Jack Dorsey ließ laut Medienberichten keine Interpretationsspielräume. Die gestiegene KI-Produktivität mache diese Stellen überflüssig — und er soll prognostiziert haben, dass „die meisten Unternehmen diesen Schritt in naher Zukunft ebenfalls vollziehen werden” [3]. Keine Rede von Marktbedingungen, Restrukturierung oder strategischer Neuausrichtung. Nur KI.

Die Reaktion der Ökonomen ist gespalten [4]. Eine Seite sieht in Block den Auftakt eines systemischen KI-Jobabbaus — endlich ein Unternehmen, das offen sagt, was andere verschleiern. Die andere Seite warnt vor „AI-Washing”: Entlassungen, die aus finanziellen oder strategischen Gründen bereits geplant waren und nachträglich mit KI-Produktivitätssteigerungen begründet werden. Eine Forrester-Analyse dieser Woche gibt dem ersten Lager Substanz: 40 % aller befragten Arbeitgeber planen laut Forrester KI-bedingte Stellenreduktionen in den kommenden 18 Monaten [4] — eine andere Messgröße als Blocks eigene Entlassungsquote, aber ein ergänzender Datenpunkt zur Breite des Trends.

Das eigentliche Signal ist nicht die Zahl — 40 % Stellenabbau ist schmerzhaft, aber in Restrukturierungen nicht ungewöhnlich. Das Signal ist die Offenheit. Dorsey normalisiert mit seiner Kommunikation einen Diskurs, der bislang in PR-Sprache verpackt wurde. Wenn CEOs beginnen, KI-getriebene Personalreduktionen als unvermeidliche Business-Logik zu vermarkten — nicht als außergewöhnliche Maßnahme —, verschiebt sich der gesellschaftliche Erwartungshorizont. Jedes Unternehmen, das als nächstes Stellen abbaut, kann sich nun auf diesen Präzedenzfall berufen [4].

---

Microsoft Copilot Tasks: Die To-Do-Liste, die sich selbst erledigt

Microsoft startete am 26. Februar 2026 „Copilot Tasks” als Research Preview [6] — und das zugehörige Framing könnte kaum ambitionierter sein: „AI that doesn’t just talk to you, but works for you.” Die Idee: Nutzer beschreiben Aufgaben in natürlicher Sprache, der Copilot plant und führt sie eigenständig aus. Eine To-Do-Liste, die sich selbst abarbeitet.

Die Bandbreite der demonstrierten Anwendungsfälle ist beeindruckend: E-Mail-Management, Dokumentenerstellung, Wohnungssuche, Flugkoordination, Preisüberwachung, Jobbewerbungen [6]. Was das von früheren Agentenankündigungen unterscheidet, ist das Sicherheitskonzept: Copilot fragt nach menschlicher Bestätigung, bevor er Aktionen mit finanziellem oder kommunikativem Gewicht ausführt — Geldausgaben, Nachrichten senden. Microsofts eigene Formulierung: kein Autopilot, sondern Copilot [6]. Das ist kein Zufall. Nach Monaten öffentlicher Diskussion über unkontrollierte AI-Agenten wählt Microsoft bewusst ein konservativeres Vertrauensmodell.

Die strategische Bedeutung liegt in der Zielgruppe: Copilot Tasks ist nicht für Entwickler oder Enterprise-Power-User konzipiert — es ist ein Consumer-Produkt für Millionen Windows- und Microsoft-365-Nutzer [6]. Damit bringt Microsoft agentenbasierte KI in den Mainstream, lange bevor die meisten Menschen wissen, was ein „AI Agent” überhaupt ist. Das ist Googles Gemini-for-Android-Strategie gespiegelt auf Microsoft-Ebene (siehe Quick Hits): Beide Tech-Giganten wetten darauf, dass KI-Agenten das nächste Interface-Paradigma sind — und wollen die Gewohnheiten von hunderten Millionen Nutzern prägen, bevor ein Dritter es tut.

---

Quick Hits

• KI-Cyberangriffe +44 % [7] — IBM X-Force Threat Index 2026: Angriffe auf öffentlich zugängliche Systeme stiegen um 44 %, angetrieben durch KI-gestützte Schwachstellenerkennung. Grundlegende Sicherheitslücken bleiben das größte Problem — KI macht sie nur dramatisch schneller ausnutzbar. Die Angriffs-Geschwindigkeit hat sich strukturell verändert: Was früher Stunden dauerte, passiert heute in Minuten.

• DeepSeek V4 im Anflug — Nasdaq in Alarmbereitschaft [8] — Analysten warnen vor Marktturbulenzen ähnlich dem DeepSeek-V3-Schock 2025, als US-KI-Aktien massiv einbrachen. Ein weiteres leistungsstarkes, günstiges chinesisches Modell könnte erneut den KI-Investitionshype in Frage stellen — und die Frage, ob westliche Frontier-Labs ihre Preispunkte halten können.

• Gemini auf Android: KI bestellt Essen und erkennt Betrug [9] — Google erweitert Gemini auf Android mit eigenständiger App-Navigation durch Uber, DoorDash, Instacart und Starbucks sowie Echtzeit-Betrugserkennungsfunktionen für Anrufe und Textnachrichten. Zunächst auf Pixel 10 und Samsung Galaxy S26 in USA und Korea verfügbar. KI-Agenten kommen auf dem Smartphone an — für alle.

---

Tool der Woche: Wolfram Language — Computation-Augmented Generation (CAG)

Stephen Wolfram adressiert diese Woche die fundamentale Schwäche von LLMs: „LLMs don’t — and can’t — do everything.” [10] Sie können überzeugend schreiben, aber nicht präzise rechnen. Seine Lösung ist Computation-Augmented Generation (CAG) — eine strukturelle Ergänzung zum bekannten RAG-Konzept. Statt statischer Dokumente werden dynamisch berechnete Inhalte aus der Wolfram Language direkt in den LLM-Content-Stream injiziert. Das Ergebnis: Ein LLM, das auf 40 Jahre präzise mathematische Berechnung zurückgreifen kann — on demand, transparent, verifizierbar.

Wolfram stellt drei konkrete Integrationsmethoden vor [10]: Der MCP Service ermöglicht direkten Aufruf in MCP-kompatiblen Systemen wie Claude oder ChatGPT. Die Agent One API ist ein Drop-in-Ersatz für Standard-LLM-APIs, bei dem Wolfram-Berechnung transparent integriert wird — ohne dass die API-Konsumenten ihre Architektur ändern müssen. Die CAG Component APIs bieten granulare Kontrolle für Custom-Integrationen und eigene KI-Pipelines.

Warum das wichtig ist: CAG löst nicht das Halluzinationsproblem — aber es gibt LLMs eine sichere, überprüfbare Basis für alle Aufgaben, die präzise Berechnung erfordern: Mathematik, Statistik, Physik-Simulationen, Datenbankabfragen [10]. Wolfram formuliert das Potenzial so: „The tighter the integration between LLMs and Wolfram’s foundation tool, the more powerful the combination becomes.” Für Teams, die zuverlässige KI-Systeme für numerisch-kritische Anwendungen bauen, ist CAG die fehlende Brücke zwischen LLM-Intuition und mathematischer Gewissheit — und einer der wenigen architektonischen Fortschritte dieser Woche, der über Produkt-Announcements hinausgeht.

---

Fail der Woche: 24.000 Fake-Konten, 16 Millionen Konversationen — wie drei chinesische Firmen Claude ausgeraubt haben sollen

Anthropic erhebt schwere Vorwürfe gegen drei chinesische KI-Unternehmen: DeepSeek, Minimax und Moonshot AI sollen systematisch 24.000 betrügerische Accounts erstellt und über 16 Millionen Konversationen mit Claude abgerufen haben [5] — mit dem einzigen Ziel, ihre eigenen Modelle durch „Destillation” zu trainieren. Destillation bedeutet: Das eigene Modell lernt von den Ausgaben eines fremden Modells, ohne direkten Zugang zu dessen Gewichten oder Trainingsdaten zu benötigen.

Hinweis: Die Vorwürfe basieren auf einem CNN-Bericht vom 24. Februar 2026 [5], der aufgrund einer Paywall nicht vollständig verifiziert werden konnte. Es handelt sich um Anschuldigungen Anthropics — eine öffentliche Stellungnahme der genannten Unternehmen ist nach aktuellem Stand nicht bekannt.

Der Vorfall ist mehrdimensional [5]. Erstens: Laut den Berichten soll Anthropic keine Möglichkeit gehabt haben, diesen Prozess in Echtzeit zu erkennen. Angeblich 24.000 gefälschte Konten, 16 Millionen Anfragen — und offenbar keine automatische Erkennung, die das Muster rechtzeitig gestoppt hätte. Sollte sich das bestätigen, wäre das kein Einzelversagen, sondern ein strukturelles Sicherheitsproblem jedes API-Anbieters. Zweitens: Der Zeitpunkt ist für Anthropic denkbar ungünstig — zeitgleich mit dem Regierungsbann, mitten in der öffentlichen Diskussion über das Unternehmen als zuverlässigem KI-Partner.

Das eigentliche Problem geht weit über Anthropic hinaus [5]: Jedes Unternehmen, das Zugang zu einem leistungsstarken Modell verkauft, ist potenziell dasselbe Angriffsziel. OpenAI, Google, Mistral — alle bieten APIs an, alle tragen dasselbe strukturelle Risiko. Industriell organisierte Destillation in diesem Ausmaß wäre ein Warnsignal für die gesamte Branche. Die Frage, die die Industrie jetzt beantworten muss: Wie erkennt man, wann eine API nicht mehr als Nutzungs-Interface, sondern als Trainings-Pipeline missbraucht wird — und was sind die technischen und rechtlichen Konsequenzen, wenn man es zu spät erkennt?

---

Zahl der Woche: 72 Minuten

Quelle: IBM X-Force Threat Index 2026 [7]

So lange brauchen Angreifer heute im Schnitt vom ersten Systemzugang bis zum vollständigen Angriff. 2023 waren es noch mehrere Stunden — häufig Tage. KI-gestützte Automatisierung hat die Angriffs-Geschwindigkeit strukturell verschoben.

72 Minuten sind keine Zeit für eine manuelle Incident-Response [7]. Ein Security-Team, das einen Alert erhält, braucht allein für Triage, Validierung und erste Eskalation typischerweise 30 bis 90 Minuten. Wer KI nicht auch in der Verteidigung einsetzt — für automatisches Alert-Filtering, Anomalie-Erkennung und initiale Response — ist strukturell im Nachteil gegenüber Angreifern, die dieselbe Technologie bereits seit Monaten nutzen.

Das X-Force-Fazit ist nüchtern: Grundlegende Sicherheitslücken bleiben das größte Problem — nicht die KI der Angreifer [7]. Ungepatchte Systeme, schwache Authentifizierung, ungesicherte APIs — KI beschleunigt nur, was schon immer gefährlich war. Die Gleichung ändert sich nicht durch KI. Aber das Zeitfenster zur Reaktion schrumpft dramatisch — und das ändert alles.

---

Leseliste

📖 Trump blacklists Anthropic from federal use, OpenAI wins Pentagon contract — CNBC mit allen Details zum Regierungsbann, Hegseths Supply-Chain-Risiko-Einordnung und OpenAIs unmittelbarer Vertragsübernahme — der Artikel, der diese Woche definiert | 8 min

📖 Making Wolfram Tech Available as a Foundation Tool for LLM Systems — Stephen Wolframs eigener Deep-Dive in CAG, alle drei Integrationsmethoden und die Architektur-Logik dahinter — Pflichtlektüre für alle, die zuverlässige KI-Systeme für numerische Anwendungen bauen | 15 min

📖 Are Dorsey’s giant job cuts the start of an AI jobs apocalypse? — CNBC versammelt Ökonomen auf beiden Seiten der Debatte: echter Strukturwandel oder AI-Washing? Mit Forrester-Daten und Prognosen für 2026 | 7 min

---

Next Week: Rechtliche Eskalation und DeepSeek V4

Die nächsten Tage werden mehrere laufende Entwicklungen konkretisieren:

• Anthropic vs. Regierung: Die angedrohten rechtlichen Schritte gegen den Bundesbann werden konkreter — erste Klagen oder außergerichtliche Einigungen sind möglich. Juristische Einschätzungen zur Verfassungsmäßigkeit des Dekrets werden die Diskussion dominieren.
• DeepSeek V4-Release: Analysten erwarten den Release in den kommenden Wochen. Die Frage ist nicht ob, sondern wie stark der Markteinbruch bei US-KI-Aktien sein wird — und ob das Modell tatsächlich mit westlichen Frontier-Modellen konkurrieren kann.
• Microsoft Copilot Tasks Nutzererfahrungen: Erste echte Berichte aus der Research Preview werden zeigen, ob das „To-Do-Liste, die sich selbst erledigt”-Versprechen in der Praxis hält — oder ob die Safety-Bestätigungen den Flow zu stark unterbrechen.
• Block-Nachahmer?: Ob andere CEOs Dorseys offene KI-Jobabbau-Kommunikation adaptieren, wird ein früher Indikator dafür sein, ob sich diese Offenheit als neue Norm oder als Ausreißer etabliert.

---

Behind the AI: Metriken dieser Ausgabe

• Stories gesichtet: 15 (aus 10 verifizierten Primärquellen; restliche 5 Stories aus ergänzenden Staging-Recherchen ohne eigene Source-Nummern)
• Finale Selektion: 1 Story der Woche + 2 Top-Stories + 3 Quick Hits + 1 Tool + 1 Fail + 1 Zahl der Woche
• Zeitraum: 2026-02-23 bis 2026-03-01
• Primäre Quellen: 10 (CNBC, CNN, Engadget, Microsoft, IBM, TheAIInsider, Wolfram)
• WebFetch-Status: Microsoft & Wolfram vollständig geladen; CNBC/Engadget/CNN paywallgeblockt — Kernaussagen aus verifizierten Staging-Daten (01-sources.md)

Story-Auswahl-Kriterien: ✅ KI-Governance & Politik (Anthropic-Regierungsbann — historischer Präzedenzfall) ✅ KI & Arbeit (Block-Massenentlassungen — Strukturwandel-Debatte) ✅ Agentic AI im Consumer-Bereich (Microsoft Copilot Tasks) ✅ Security (IBM X-Force Threat Index, Anthropic API-Missbrauch durch Destillation) ✅ Tool-Innovation (Wolfram CAG — Architektur-Advance jenseits von Produkt-Hype)

---

Footer

AI Weekly wird von BKS-Lab produziert.

Newsletter abonnieren: bks-lab.com/newsletter

Kontakt: ai@bks-lab.com

Bildrechte: Hero Image ist eine KI-generierte Illustration. Erstellt mit einer lizenzierten KI-Bildplattform gemäß BKS-Lab-Medienpolitik. Bei Lizenzfragen: ai@bks-lab.com

Sources:

[1] Trump blacklists Anthropic from federal use, OpenAI wins Pentagon contract (CNBC, 2026-02-27)

[2] Google and OpenAI employees sign open letter in solidarity with Anthropic (Engadget, 2026-02-27)

[3] Block layoffs AI Jack Dorsey (CNN, 2026-02-26)

[4] Are Dorsey’s giant job cuts the start of an AI jobs apocalypse? (CNBC, 2026-02-27)

[5] Anthropic Chinese AI distillation (CNN, 2026-02-24)

[6] Copilot Tasks: From Answers to Actions (Microsoft, 2026-02-26)

[7] IBM 2026 X-Force Threat Index: AI-Driven Attacks Are Escalating (IBM, 2026-02-25)

[8] DeepSeek to release new AI model — a rough period for Nasdaq stocks could follow (CNBC, 2026-02-23)

[9] Google expands Gemini AI on Android with task automation, scam detection (TheAIInsider, 2026-02-26)

[10] Making Wolfram Tech Available as a Foundation Tool for LLM Systems (Wolfram, 2026-02-23)

---

Generiert mit Claude Sonnet 4.6 | Alle Fakten durch primäre Quellen belegt