Am Dienstag, 28. April, geht der finale Trilog zum Digital Omnibus on AI über die Bühne. Fixe Fristen statt Trigger-Mechanismus zeichnen sich ab, das Nudifier-Verbot ist gesetzt – aber Watermarking, Sektor-Integration und AI-Office-Kompetenzen bleiben Streitpunkte. Schweizer Anbieter sollten genau hinhören.
Die EU verschiebt die Hochrisiko-Fristen um zwölf bis 24 Monate – Schweizer Anbieter im EU-Markt gewinnen Zeit, müssen aber spätestens jetzt mit der Compliance-Roadmap starten.
Am Dienstag, 28. April, geht der finale politische Trilog zum Digital Omnibus on AI über die Bühne – unter zypriotischer Ratspräsidentschaft. Die Tage davor waren Lobbying-Hochsaison: 41 NGOs unterzeichneten einen offenen Brief, DigitalEurope und CCIA drängen auf weitergehende Vereinfachungen. Hier ist, was vermutlich beschlossen wird – und was Schweizer Anbieter daraus mitnehmen sollten.
Schweizer Anbieter sind nicht direkt vom AI Act betroffen – ausser sie verkaufen ihre Systeme oder Modelle in den EU-Markt. Dann gilt: vollständige Compliance-Pflicht. Für die meisten Schweizer KMU mit europäischem Vertrieb ist das die zentrale Frage – die Verschiebung der Hochrisiko-Frist auf Dezember 2027 verschafft Atempause, mehr nicht.
Auf nationaler Ebene ist die Schweiz längst nicht so weit: Der Bundesrat hat die Vernehmlassungsvorlage zur Ratifizierung der Europarats-KI-Konvention erst für Ende 2026 angekündigt. Für Schweizer Unternehmen heisst das: Wer sich am EU-AI-Act orientiert, ist auch für die kommende CH-Regulierung gut aufgestellt – die Europarats-Konvention läuft entlang ähnlicher Prinzipien (Transparenz, Diskriminierungsschutz, Aufsicht).
Wer am 28. April abends auf den Trilog-Ausgang wartet, sollte sich auf eine Verzögerung einstellen – in Brüssel werden Triloge selten pünktlich. Die zentralen Entscheidungen werden aber bis Ende Mai feststehen.
Tom's Hardware und Wired liefern am Wochenende den Forensik-Report zum Mythos-Breach: Eine Discord-Gruppe verschaffte sich 24 Stunden nach dem Launch Zugang – via geleakter Credentials einer KI-Trainingsfirma und URL-Pattern-Guessing. Eine Cybersec-Lehrstunde über Lieferketten-Risiken im KI-Stack.
Der Mythos-Breach ist kein Kern-Hack, sondern eine Lieferketten-Kaskade: Delve → LiteLLM → Mercor → Anthropic-Contractor. Genau die Sorte Risiko, die in jedem KI-Stack heute schlummert.
Ein Sicherheitsforscher entdeckt, dass Anthropics Desktop-App ungefragt Browser-Extensions vorautorisiert. Die Brücke umgeht die Browser-Sandbox und läuft mit vollen User-Rechten.
Anthropics Claude Desktop installiert heimlich Browser-Brücken, die die Sandbox umgehen und mit vollen User-Rechten laufen – bei einer Prompt-Injection-Erfolgsrate von 11 Prozent ein ernstes Sicherheitsrisiko.
Der Trilog zum Digital Omnibus on AI steuert auf die politische Einigung am 28. April zu. Parlament und Rat sind sich bei den Kernpunkten einig – und die Schweiz arbeitet parallel an der eigenen KI-Regulierung.
Der EU-AI-Act-Trilog steuert auf die Einigung am 28. April zu – mit fixen Fristen, Nudifier-Verbot und 63,2 Millionen Euro KI-Förderung. Die Schweiz bereitet parallel die Ratifikation der Europarats-KI-Konvention vor.
