KI-News 28.05.2026: 1 Mrd. Proteine, Cognition-Milliarde, BadHost-Lücke

KI-Training & Forschung

Chan-Zuckerberg-Biohub veröffentlicht Atlas mit 1,1 Milliarden Protein-Strukturen – AlphaFold ist abgehängt

Forschende des Chan-Zuckerberg-Biohub in San Francisco haben am 27.5. den frei zugänglichen „ESM Atlas“ vorgestellt: 1,1 Milliarden von einer offenen KI vorhergesagte 3D-Strukturen von Eiweißen (Proteinen) – das sind 800 Millionen Einträge mehr als die bisherige Referenz, Google DeepMinds AlphaFold-Datenbank. Erzeugt wurden die Strukturen mit dem ebenfalls frei verfügbaren Modell ESMFold2 (Open Source), das nach Angaben der Forschenden auch das aktuellste AlphaFold-3 übertrifft. Die Daten stehen Forschung und Industrie kostenlos zur Verfügung. Was bedeutet das: Die Atlas-Datenbank ist Grundlage für Medikamenten- und Impfstoff-Forschung – wenn ein offenes Modell die geschlossene Google-Lösung schlägt, schwächt das die US-Monopolstellung und ermöglicht europäischen Pharma-Firmen und Universitäten den ungehinderten Zugang.

Quelle: Nature

Anthropic-Studie unter 1.260 Sozialwissenschaftlern: 81 % nutzen KI-Chats, aber nur 20 % echte Coding-Agenten

Anthropic hat am 27.5. die Ergebnisse einer Umfrage unter 1.260 quantitativen Sozialwissenschaftlern (Feb./März 2026) veröffentlicht: 81 % nutzen bereits KI-Chatbots (etwa ChatGPT oder Claude) in der Forschung, aber nur 20 % setzen autonome Coding-Agenten ein – Tools wie Claude Code, die selbständig Analyse-Skripte schreiben und ausführen. Genutzt wird KI vor allem zum Programmieren (97 %), kaum zum Verfassen von Texten. Auffällig: An Top-Universitäten ist die Coding-Agenten-Nutzung 40 % höher, und Forschende mit als männlich gelesenen Vornamen nutzen sie mehr als doppelt so oft wie Frauen. Was bedeutet das: KI öffnet eine neue Produktivitäts-Schere in der Wissenschaft – wer früh einsteigt, startet messbar mehr Projekte; deutschsprachige Hochschulen müssen Zugang und Schulung schnell ausweiten, sonst entkoppeln sich Forschungs-Geschwindigkeiten.

Quelle: Anthropic

Industrie & Markt

Cognition sammelt 1 Milliarde Dollar bei 26 Mrd. Bewertung ein – KI-Programmier-Startups bleiben gefragt

Das US-Startup Cognition AI – Hersteller des autonomen KI-Programmier-Agenten „Devin“ – hat am 27.5. eine Finanzierungsrunde über mehr als 1 Milliarde US-Dollar bei einer Bewertung von 26 Milliarden Dollar abgeschlossen, knapp das Doppelte der Bewertung vom September. Angeführt wurde die Runde von Lux Capital, General Catalyst und 8VC; zusätzlich beteiligten sich Ribbit Capital, Atreides Management und Peter Thiels Founders Fund. Cognition tritt damit in direkte Konkurrenz zu OpenAIs Codex und Anthropics Claude Code. Was bedeutet das: Trotz Diskussionen über eine KI-Blase fließt weiter massiv Kapital in „Code-schreibende KI“ – die Vermutung der Investoren: KI-Coding-Agenten werden klassische Entwickler-Aufgaben in den nächsten Jahren tiefgreifend verändern.

Quelle: Bloomberg

Snowflake kauft Natoma: Erster „Türsteher“ für KI-Agenten im Unternehmens-Netz

Der US-Datencloud-Konzern Snowflake (mehr als 13.900 Firmenkunden) hat am 27.5. die Übernahme des Startups Natoma angekündigt. Natoma betreibt eine Plattform für „Model Context Protocol“ (MCP) – einen offenen Standard, über den KI-Agenten kontrolliert mit Firmen-Software wie Slack, Jira, CRM, Datenbanken oder internen APIs sprechen dürfen, statt frei umherzustreifen. Mit der Übernahme baut Snowflake eine zentrale Identitäts- und Aufsichts-Schicht für KI-Agenten ein; Snowflake-Chef Sridhar Ramaswamy nennt das „die Vertrauens-Ebene für KI-getriebene Aktionen“. Ein Kaufpreis wurde nicht genannt. Was bedeutet das: KI-Agenten dürfen künftig mehr in Firmen tun (Mails verschicken, Datenbanken ändern); ohne solche Aufsichts-Schichten wäre das ein Geschenk für Angreifer – Snowflakes Schritt zeigt, wo der nächste Sicherheits-Markt entsteht.

Quelle: Snowflake

Regulierung & Sicherheit

„BadHost“-Lücke in Starlette gefährdet Millionen KI-Agenten – Patch ist da, viele Server noch offen

Sicherheits-Forschende haben in der weit verbreiteten Python-Bibliothek Starlette (Basis vieler KI-Server, u. a. FastAPI, vLLM, LiteLLM, OpenAI-kompatible Proxy-Server und KI-Agenten-Plattformen) eine kritische Lücke entdeckt – CVE-2026-48710, von den Forschenden „BadHost“ getauft. Über die Schwachstelle könnten Angreifer manipulierte Anfragen einschleusen und KI-Dienste übernehmen oder zum Absturz bringen. Ein Patch in Starlette 1.0.1 ist verfügbar; betroffene Firmen müssen ihre Abhängigkeiten umgehend prüfen. Was bedeutet das: KI-Agenten stützen sich auf Open-Source-Bausteine, die kaum jemand aktiv überwacht – eine einzige unentdeckte Lücke kann Millionen produktive KI-Endpunkte gleichzeitig kompromittieren; ein Argument für die EU-Cyberresilienz-Verordnung (CRA).

Quelle: Techzine

Cisco-Studie: Offene KI-Modelle deutlich anfälliger gegen wiederholte Angriffe als Hersteller behaupten

Eine am 27.5. veröffentlichte Cisco-Studie zeigt, dass die meisten frei verfügbaren KI-Modelle (von Meta, Mistral, Alibaba, DeepSeek, Google, OpenAI, Zhipu und Microsoft) anfälliger für mehrstufige Angriffe sind als Hersteller in ihren Sicherheits-Berichten angeben. Bei sogenannten „Multi-Turn-Angriffen“ (mehrere geschickt aufeinander aufbauende Fragen, statt einer einzelnen) ließen sich praktisch alle getesteten Modelle dazu bringen, ihre eigenen Sicherheits-Regeln zu umgehen – also etwa Anleitungen zu Schadcode oder Phishing-Mails zu liefern. Cisco bestätigt damit eine eigene Studie vom November 2025. Was bedeutet das: Pre-Release-Sicherheitstests vor der Veröffentlichung greifen zu kurz – die EU-Aufsicht über KI muss laufende Stresstests im echten Betrieb einfordern, sonst bleiben Schutzmaßnahmen ein Marketing-Versprechen.

Quelle: CSO Online