NewsKategorienNewsletter-ArchivÜber unsKostenlos abonnieren

Der wöchentliche KI-Newsletter für die Schweiz. Kompakt, relevant, zero Bullshit. 5 Minuten lesen, 1 Woche informiert.

FOLGE UNS
LIXIG
NAVIGATION
KI NewsArchivNewsletter-ArchivAutorenÜber unsKontakt
KATEGORIEN
KI-ForschungKI-BusinessRegulierung & EthikKI in der SchweizKI-Tools & AppsNeue Modelle
RECHTLICHES
ImpressumDatenschutzAGB
© 2026 Inoo GmbH · Altstätten SG · Schweiz
Ein Produkt von InooSwiss Made Software
HOME·NEWS·REGULIERUNG & ETHIK

curl macht Sommerpause – KI-Report-Flut erschöpft die Maintainer

Das Open-Source-Projekt curl nimmt den ganzen Juli 2026 keine Schwachstellenmeldungen mehr an. Der Grund: eine Flut KI-generierter Bug-Reports – inzwischen alle 18 Stunden einer statt früher einer pro Woche. Andere Projekte wie libexpat schliessen sich der Pause an.

Pascal Eugster
Pascal Eugster
GRÜNDER & ENTWICKLER
4. JULI 2026
3 MIN. LESEZEIT
Illustration eines überquellenden Briefkastens mit einem 'Geschlossen'-Schild und einem Liegestuhl daneben, kinewsletter.ch Stil
Illustration eines überquellenden Briefkastens mit einem 'Geschlossen'-Schild und einem Liegestuhl daneben, kinewsletter.ch Stil
INHALT
01Alle 18 Stunden ein neuer Report02curl ist nicht allein
INHALT
01Alle 18 Stunden ein neuer Report02curl ist nicht allein
in
PARTNER · INOO GMBH
Wie viel KI verträgt dein Betrieb? In 30 Minuten Klartext.

Kostenloses Erstgespräch — herstellerneutral, direkt aus dem Rheintal.

Gespräch buchen →
DAS WICHTIGSTE IN KÜRZE

KI findet mühelos Sicherheitslücken – doch die Prüf-Last erschöpft die freiwilligen Maintainer, die fast das ganze Internet tragen.

Es klingt wie eine Abwesenheitsnotiz aus dem Sommerurlaub – nur dass sie eines der wichtigsten Stücke Software des Internets betrifft. Daniel Stenberg, Erfinder und Chef-Maintainer von curl, hat den ganzen Juli 2026 zur sicherheitsfreien Zone erklärt. Zwischen dem 1. Juli und dem 3. August nimmt das Projekt keine einzige Schwachstellenmeldung mehr an. Stenberg nennt es den «summer of bliss» – den Sommer der Glückseligkeit. Der Grund ist alles andere als glückselig: Die Maintainer sind erschöpft von einer Flut KI-generierter Bug-Reports.

curl steckt in Milliarden von Geräten und Apps und ist eines der meistgenutzten Werkzeuge, um Daten übers Netz zu transferieren. Wenn ein solches Projekt für einen Monat die Security-Klappe zumacht, ist das keine Kleinigkeit – sondern ein Alarmsignal.

Alle 18 Stunden ein neuer Report

Rechne kurz mit: In der Zeit vor der KI bekam curl ungefähr einen Sicherheitsreport pro Woche. Ein bis anderthalb Stunden Prüfung, erledigt. 2025 hatte sich die Rate auf einen Report alle 48 Stunden mehr als verdoppelt. Und Anfang Juni 2026? «Ich glaube, es sind 18 Stunden zwischen jedem Report», sagte Stenberg auf der bSides-Vilnius-Konferenz. Mehr als eine Meldung pro Tag – jede mit ein paar Stunden Prüfaufwand. Für ein Projekt, das im Kern von Freiwilligen getragen wird, ist diese Rechnung schlicht nicht aufzulösen.

Das Perfide daran: Die Reports sind besser geworden. 2025 war die Mehrheit noch «AI slop» – halluzinierte Funktionen, erfundene APIs, selbstbewusst formulierter Unsinn. Eine Stunde Arbeit, nur um einen 400-Zeilen-Report zu widerlegen. 2026 haben die Modelle aufgeholt: Die Meldungen sind technisch akkurater. Doch das entlastet niemanden. KI ist exzellent darin, Auffälligkeiten zu finden – aber schlecht darin, deren Schwere einzuschätzen oder einen sauberen Fix zu schreiben. Genau diese Bewertungsarbeit bleibt am Menschen hängen. Dazu kommen Duplikate: Verschiedene Leute fragen dieselbe KI, bekommen dieselbe Antwort und reichen alle denselben «Fund» ein.

«Die Bösen machen keine Pause. Aber wir schon.»

curl hatte sein Bug-Bounty-Programm über die Plattform HackerOne (wo Sicherheitsforscher gegen Prämien Lücken melden) bereits im Februar 2026 komplett dichtgemacht, einen Monat später wieder geöffnet – und ertrinkt seither trotzdem. Der «summer of bliss» ist die nächste Eskalationsstufe. Kritische Notfälle werden zwar weiter behandelt, und wer einen bezahlten Support-Vertrag hat, bekommt vollen Service. Alle anderen: bitte im August wiederkommen. Als Nebeneffekt verschiebt sich die Freigabe von curl 8.22.0 um zwei Wochen auf den 2. September.

curl ist nicht allein

Stenberg ruft andere Projekte ausdrücklich dazu auf, es ihm gleichzutun und die eigene Gesundheit über die Report-Flut zu stellen. Erste folgen bereits: Sebastian Pipping, Maintainer des weit verbreiteten XML-Parsers libexpat, pausiert neue Schwachstellenmeldungen bis zum 1. August und arbeitet stattdessen an bekannten, noch offenen Lücken.

Die Kehrseite: KI ist für die Open-Source-Sicherheit nicht nur Fluch. Stenberg selbst schreibt KI-gestützten Werkzeugen zu, geholfen zu haben, über 100 Bugs in curl zu beheben. Anthropic setzte sein Modell Claude ein, um mehr als 500 hochkritische Zero-Day-Lücken in Open-Source-Projekten aufzuspüren. Und GitHub verarbeitete zwischen März und Mai 2026 über 6'000 Advisory-Entscheide pro Monat – die schiere Menge zeigt, wie sehr KI das Bug-Hunting industrialisiert hat. Auch Initiativen wie OpenAIs «Patch the Planet» versuchen, die Fix-Seite zu stärken.

Was das für dich bedeutet: Fast jede App, die du nutzt, hängt an unbezahlten Freiwilligen wie Stenberg. Die eigentliche Frage der KI-Ära lautet nicht, ob Maschinen genug Lücken finden – das tun sie mühelos. Sondern ob die Menschen am anderen Ende mitkommen. Ein Sommer der Glückseligkeit ist da erst der Anfang.

Quellen

curl summer of bliss (daniel.haxx.se, Primärquelle)↗ EXTERNER LINKCurl pauses security reports for a month to get a break from AI spam (Cybernews)↗ EXTERNER LINKCurl creator says AI is drowning open source (Cybernews)↗ EXTERNER LINK
TEILEN
LinkedIn→X / Twitter→E-Mail→
KOSTENLOS ABONNIEREN
Diese News jeden Freitag in dein Postfach?

WEITERLESENDas könnte dich auch interessieren.

Illustration: Diplomaten und Wissenschaftler an einem runden UNO-Tisch mit einem Globus und einem aufgeschlagenen Bericht – kinewsletter.ch Stil
Illustration Dark: Diplomaten und Wissenschaftler an einem runden UNO-Tisch mit Globus – kinewsletter.ch Stil
REGULIERUNG & ETHIK·2. JULI 2026

Die UNO zieht ihre erste globale KI-Bilanz – und blickt nach Genf

Ein unabhängiges Wissenschaftspanel legt der UNO den ersten globalen KI-Bericht vor. Kurz darauf startet in Genf der grosse Regierungsdialog – die Schweiz rückt ins Zentrum der KI-Diplomatie.

Illustration einer Druckmaschine mit gestapelten Zeitungen und einem Drehkreuz-Tor, kinewsletter.ch Stil
Illustration einer Druckmaschine mit gestapelten Zeitungen und einem Drehkreuz-Tor, kinewsletter.ch Stil (Dark Mode)
REGULIERUNG & ETHIK·2. JULI 2026

Cloudflare zwingt KI-Crawler zur Bezahlung

Ab dem 15. September blockiert Cloudflare standardmässig Crawler, die Suche und KI-Training vermischen – auf werbefinanzierten Seiten. Aus «Pay Per Crawl» wird «Pay Per Use»: Publisher sollen künftig kassieren, wenn ihre Inhalte KI-Antworten Wert verleihen.

Handgezeichnete Skizze einer Holzleiter an einer Ziegelwand mit einem Schutzhelm an einer Sprosse und einer Werkzeugtasche, mit elektroblauem Akzent, kinewsletter.ch Stil
Handgezeichnete Skizze einer Holzleiter an einer Ziegelwand mit einem Schutzhelm an einer Sprosse und einer Werkzeugtasche, mit elektroblauem Akzent, kinewsletter.ch Stil
REGULIERUNG & ETHIK·1. JULI 2026

500 Millionen gegen den KI-Jobschock

In den USA sammelt die Initiative RAISE US unter Gina Raimondo über 500 Millionen Dollar, um Arbeitskräfte für die KI-Wirtschaft umzuschulen. Ausgerechnet Amazon, Microsoft, Anthropic und die OpenAI Foundation finanzieren mit.

Handgezeichnete Skizze einer sich halb oeffnenden Grenzschranke, durch die eine Kiste mit KI-Chip-Symbol faehrt, daneben ein gestempelter Brief, mit elektroblauem Akzent
Handgezeichnete Skizze einer sich halb oeffnenden Grenzschranke, durch die eine Kiste mit KI-Chip-Symbol faehrt, daneben ein gestempelter Brief, mit elektroblauem Akzent (Dark Mode)
REGULIERUNG & ETHIK·30. JUNI 2026

USA lockern Exportsperre für Claude Mythos

Zwei Wochen nach der Totalsperre rudert die US-Regierung zurück: Anthropic darf sein Spitzenmodell Claude Mythos 5 wieder einer begrenzten Zahl von Firmen zur Verfügung stellen – darunter zahlreiche Fortune-500-Konzerne.

Illustration einer Schlüsselkopiermaschine, kinewsletter.ch Stil
Illustration einer Schlüsselkopiermaschine, kinewsletter.ch Stil
REGULIERUNG & ETHIK·28. JUNI 2026

Anthropic wirft Alibaba grössten Datenklau auf Claude vor

Anthropic beschuldigt Alibaba, mit 25'000 Fake-Konten fast 29 Millionen Mal Claude abgefragt zu haben – um daraus ein eigenes Modell zu destillieren. Es sei der grösste bekannte Angriff dieser Art auf das Unternehmen.

Handgezeichnete Skizze eines Amtstischs mit Stempel, versiegelter Akte und Regierungsgebäude im Fenster, kinewsletter.ch Stil
Skizze Amtstisch mit Stempel, Akte und Regierungsgebaeude, kinewsletter.ch Stil
REGULIERUNG & ETHIK·25. JUNI 2026

Meta ist der letzte Holdout bei der US-KI-Prüfung

Seit Anfang Juni lassen die grossen US-KI-Labore ihre Modelle freiwillig vom Staat auf Sicherheitsrisiken prüfen. OpenAI, Anthropic, Google, Microsoft und xAI machen mit – nur Meta zögert und wird laut New York Times von der Regierung per E-Mail gedrängt. Der Fall zeigt den Kontrast zwischen US-Selbstverpflichtung und dem verbindlichen EU AI Act.

Mehr aus Regulierung & Ethik →