Blog | Paperclipped

Serverraum mit Warnleuchten als Symbol für einen KI-gestützten Einbruch in eine AWS-Cloud-Infrastruktur

KI-Agenten hackten AWS in 8 Minuten: Die Sysdig-Angriffskette im Detail

Am 28. November 2025 beobachtete das Sysdig Threat Research Team einen KI-gestützten Einbruch in eine AWS-Umgebung. In unter 10 Minuten erlangten die Angreifer Admin-Zugriff, kompromittierten 19 AWS-Principals, missbrauchten Amazon Bedrock für LLMjacking und versuchten GPU-Ressourcen zu kapern. Die Angriffskette zeigt, was passiert, wenn Bedrohungsakteure LLMs für Cloud-Aufklärung, Privilegien-Eskalation über Lambda-Code-Injection und laterale Bewegung mit Maschinengeschwindigkeit einsetzen.

Serverrack mit Ethernet-Kabeln als Symbol für exponierte Clawdbot-Gateways und Shadow-AI-Sicherheitsvorfall

Clawdbots 72-Stunden-Sicherheitsdesaster: 900 exponierte Gateways und die Shadow-AI-Lektion

Clawdbot erreichte an einem Wochenende 60.000 GitHub-Stars. Innerhalb von 72 Stunden fanden Sicherheitsforscher über 900 unauthentifizierte Gateways im offenen Internet, mit Anthropic-API-Keys, Telegram-Tokens und Slack-Secrets im Klartext. RedLine, Lumma und Vidar entwickelten Clawdbot-spezifische Stealer-Module, bevor die meisten Sicherheitsteams wussten, dass das Tool existiert. Kein exotischer Zero-Day, sondern eine Localhost-Annahme trifft auf einen Reverse Proxy.

Performance-Analytics-Dashboard mit farbigen Grafiken als Symbol für KI-Agenten in der Business Intelligence

KI-Agenten in der Business Intelligence: Von Dashboards zu autonomen Analysen

Statische Dashboards werden optional. KI-Agenten in BI-Plattformen wie Power BI, ThoughtSpot und Qlik überwachen Datenströme, erkennen Anomalien und liefern Erkenntnisse, bevor jemand danach fragt. Dieser Leitfaden zeigt, wie autonome BI funktioniert, welche Plattformen führend sind und was der Wandel für Datenteams bedeutet.

Bunte Puzzleteile auf einer Oberfläche als Metapher für modulare KI-Agent-Skills im Marktplatz-Ökosystem

KI-Agent-Skills-Marktplatz: Das neue Plugin-Ökosystem

Agent Skills sind modulare, installierbare Fähigkeiten für KI-Coding-Agenten. SkillsMP listet über 160.000 Skills, Vercel betreibt Skills.sh als offenes Verzeichnis, und Unternehmen wie dbt Labs und Supabase veröffentlichen offizielle Skill-Pakete. Der offene SKILL.md-Standard funktioniert mit Claude Code, Codex, Gemini CLI, Cursor und über 30 weiteren Agenten.

Person prüft Smartphone-Benachrichtigung für Gig-Aufgabe, symbolisch für KI-Agenten die über RentAHuman Menschen anheuern

RentAHuman: Wenn KI-Agenten Menschen einstellen

Eine Website namens RentAHuman.ai ging im Februar 2026 viral: KI-Agenten können dort menschliche Profile durchsuchen, physische Aufgaben zuweisen und in Stablecoins bezahlen. Über 200.000 Menschen meldeten sich innerhalb einer Woche an. Nur 83 Profile waren sichtbar, etwa 70 Agenten aktiv, und ein Reporter, der zwei Tage auf der Plattform verbrachte, schloss null Aufgaben ab. Das Konzept ist faszinierend. Die Umsetzung wirft jede denkbare arbeitsrechtliche, sicherheitstechnische und regulatorische Frage auf.

Browser-Entwicklertools mit strukturiertem Code, der Chrome WebMCP darstellt, wie Websites Tools für KI-Agenten bereitstellen

Chrome WebMCP: Jede Website wird zum strukturierten Werkzeug für KI-Agenten

Chrome 146 liefert eine erste Vorschau von WebMCP aus, einem W3C-Standard von Google und Microsoft, der Websites erlaubt, strukturierte, aufrufbare Tools für KI-Agenten über navigator.modelContext bereitzustellen. Statt DOM-Scraping oder Screenshot-Analyse rufen Agenten registrierte Funktionen mit typisierten Parametern auf. Erste Benchmarks zeigen 67% weniger Rechenaufwand bei 98% Aufgabengenauigkeit. Hier steht, wie die API aussieht, was sich für Browser-Agenten ändert und warum das Web gerade seine Agenten-Schicht bekommt.

Langflow vs Dify Open-Source KI-Agent-Plattform Vergleich mit visuellem Workflow-Builder

Langflow vs Dify: Open-Source-KI-Agent-Plattformen im Vergleich

Langflow bietet vollen Python-Zugriff hinter einer visuellen Oberfläche. Dify liefert RAG, Agenten und Deployment aus einer Hand. Dieser Vergleich hilft bei der Entscheidung für DACH-Teams.

Team bei der Zusammenarbeit an einem Tisch, symbolisch für die Mitglieder der Agentic AI Foundation bei der Standardisierung von KI-Agent-Protokollen

Agentic AI Foundation: Wie die Linux Foundation die Agenten-Ära standardisiert

OpenAI, Anthropic und Block haben im Dezember 2025 ihre drei wichtigsten Agent-Standards an die Linux Foundation übergeben. Die neue Agentic AI Foundation (AAIF) steuert jetzt MCP, AGENTS.md und Goose mit 49 Mitgliedsorganisationen, darunter AWS, Google, Microsoft und SAP. Dieser Beitrag erklärt, was jedes Projekt macht, wer die Roadmap kontrolliert und was sich konkret für Teams ändert, die Agent-Systeme bauen oder einsetzen.

Google ADK Agent Development Kit Architektur mit Multi-Agent-Verbindungen und Tool-Integrationen

Google ADK: Das Agent-Framework mit nativem MCP und A2A

Googles Agent Development Kit (ADK) erreichte 2026 die Version 1.0 mit über 17.600 GitHub-Stars, nativer Unterstützung für MCP und A2A sowie SDKs in vier Sprachen. Es ist das einzige große Framework, bei dem Agent-zu-Tool- und Agent-zu-Agent-Kommunikation keine Add-ons sind, sondern Kernfunktionen. Dieser Beitrag erklärt, was ADK kann, wo es neben LangGraph und CrewAI steht und wann es die richtige Wahl ist.

Person beim Online-Shopping am Smartphone, symbolisiert den Amazon Rufus KI Shopping Agent und Agentic Commerce

Amazon Rufus erwirtschaftete 12 Milliarden Dollar: Was die agentische Kaufen-für-mich-Funktion bedeutet

Amazons KI-Shopping-Assistent Rufus erreichte 2025 über 300 Millionen Nutzer, erwirtschaftete 12 Milliarden Dollar an zusätzlichem Umsatz und kauft jetzt autonom Produkte, wenn der Preis stimmt. Kunden, die Rufus nutzen, kaufen mit 60% höherer Wahrscheinlichkeit. Das ist die erste Fallstudie für Agentic Commerce im Massenmarkt, und sie sagt mehr über die Zukunft des E-Commerce aus als jede Protokoll-Ankündigung.