Freak Show FS302 Wasserschweinezyklus
Pavel Mayer, Sicherheitsforscher und Technologieexperte, diskutiert die aktuellen Herausforderungen im Bereich der KI-Sicherheit. Er beleuchtet die Risiken von Prompt Injection und erklärt, wie diese Angriffe erfolgen können. Außerdem wird der Schweinezyklus in Bezug auf RAM-Preise und die Nachfrage durch AI-Firmen thematisiert. Das Gespräch enthält spannende Einblicke in die Rolle von LLMs in der Wirtschaft und die Gefahren vergifteter Trainingsdaten. Ergänzt wird das Ganze durch technische Überlegungen zu neuen Batterietechnologien und deren realistische Einschätzung.
04:00:23
LLMs: Potenzial Und Paradoxe
- LLMs und generative Modelle eröffnen mächtige Automatisierungs‑ und Forschungswerkzeuge, aber sie sind nicht per se sicher oder verlässlich.
- Pavel betont, dass diese Systeme viel Potenzial haben, aber Fehlnutzung, Hype und rasche Änderungen große Risiken schaffen.
Keine Autonomie Für Kritische Aktionen
- Vertraue KI‑Entscheidungen nur mit menschlicher Überprüfung; lasse KIs keine kritischen Aktionen autonom ausführen.
- Setze harte, nicht‑neurale Kontrollmechanismen (Permissions, Whitelists) vor automatischen Aktoren.
Zugriffsschutz Für Trainingsdaten
- Schütze Trainings‑ und Retrieval‑Daten mit strikten Zugriffsrechten und Monitoring, ansonsten kann „Data Poisoning“ gravierende Fehlfunktionen verursachen.
- Implementiere getrennte, harte Berechtigungsgrenzen zwischen LLM‑Kontext, Tools und sensiblen Daten.
Get the Snipd Podcast app to discover more snips from this episode
Get the app 1 chevron_right 2 chevron_right 3 chevron_right 4 chevron_right 5 chevron_right 6 chevron_right 7 chevron_right 8 chevron_right 9 chevron_right 10 chevron_right 11 chevron_right 12 chevron_right 13 chevron_right 14 chevron_right 15 chevron_right 16 chevron_right 17 chevron_right 18 chevron_right 19 chevron_right 20 chevron_right 21 chevron_right 22 chevron_right 23 chevron_right 24 chevron_right 25 chevron_right 26 chevron_right 27 chevron_right 28 chevron_right 29 chevron_right 30 chevron_right 31 chevron_right 32 chevron_right 33 chevron_right 34 chevron_right 35 chevron_right 36 chevron_right 37 chevron_right 38 chevron_right 39 chevron_right 40 chevron_right 41 chevron_right 42 chevron_right
Intro
00:00 • 22sec
Vorstellung von Pavel Mayer
00:22 • 2min
Rückblick: Pavel als früherer Gast
02:00 • 2min
Reflexion zur 300er-Sendung
04:01 • 3min
Technik: Rodecaster-Setup beim Kongress
07:24 • 5min
Clubhouse‑Variante und Sendezentrum
12:03 • 2min
Eindruck vom 39C3: Dramaarm und Atmosphäre
14:14 • 3min
Schweinezyklus: RAM‑Preise und AI‑Nachfrage
17:15 • 2min
Familienfreundlichkeit und Kidspace
19:01 • 6min
Trends & Highlights: NFC‑Sammelkarten
25:21 • 6min
Hotlines auf dem Kongress
30:59 • 11min
Design‑Debatte: das 39C3‑Font‑Y
41:42 • 6min
Fashion auf dem Kongress: Warnwesten kritisiert
47:56 • 8min
Überlegungen zu Tag 0 und Ablauf
55:31 • 5min
Smart‑Home‑Einführung: Ziele und Setups
01:00:56 • 2min
Technikübersicht: Zigbee, Thread und Matter
01:03:17 • 4min
Probleme mit Matter‑Integration
01:07:29 • 3min
Apple Home: Limitierte Automatisierung
01:10:16 • 5min
Herstellerspezifische Apps vs. Systemintegration
01:14:58 • 5min
Zigbee‑Fallback für volle Features
01:20:06 • 7min
Home Assistant als leistungsfähige Alternative
01:27:31 • 6min
Projekt: Freakshow‑Transkript‑Auswertung
01:33:11 • 15min
Einführung in AI‑Sicherheitsdiskussion
01:48:24 • 1min
Pavels Blick: Entwicklung von CV zu neuronalen Netzen
01:49:30 • 5min
Prompt Injection & Adversarial Examples
01:54:55 • 9min
Agenten, Tool‑Use und automatische API‑Erzeugung
02:04:08 • 10min
Model‑Refusal‑Bypass: Grenzen von Verweigerung
02:14:08 • 12min
Kontextfenster, Persistenzattacken und Exfiltration
02:26:27 • 9min
Sichere Anwendung: Batch‑Verarbeitung und Review
02:35:13 • 5min
Einsatz in kontrollierten Umgebungen
02:40:41 • 5min
Training‑Data‑Poisoning und Vektor‑Datenbanken
02:45:12 • 7min
Empfohlene Talks und Ressourcen
02:52:10 • 3min
N8N, No‑Code und Sicherheitsbedenken
02:54:45 • 6min
Praktisches Blame‑Coding und Copy‑Paste‑Workflow
03:00:32 • 6min
LLM‑Zustandsfehler und Long‑Running‑Prompts
03:06:36 • 4min
Wirtschaftliche Auswirkungen: Jobs und Geschäftsmodelle
03:11:02 • 10min
Shadow AI in Unternehmen
03:20:37 • 7min
Donut Labs / Verge: Wunderbatterie‑Ankündigung
03:27:55 • 13min
Technische Einordnung der Batterie‑Behauptungen
03:40:51 • 5min
Ausblick: Konsequenzen bei Durchbruch
03:46:02 • 10min
Vorhersagen von 1926 über 2026
03:56:00 • 3min
Outro
03:58:55 • 35sec
Feedback zur Sendung?
Schreibe uns einen Kommentar
Diese Sendung soll nie aufhören?
Unterstütze die Metaebene
39C3 — Smart Home — AI Security & Erfahrungen — Donut Labs Battery — 2026 vor 100 Jahren
Heute begrüßen wir Pavel Mayer als Gast in der Freak Show. Nach dem Auftritt auf dem 39C3 erzählen wir heute ein wenig vom Congress und benennen was In und Out ist. Mit Pavel diskutieren wir dann den Stand der Dinge in bezug auf AI und welche Sicherheitsgefahren durch den Einsatz von LLM und Co. neu bzw. wieder auf den Tisch gekommen sind. Gegen Ende rätseln wir noch ob an der Ankündigung der Wunderbatterie von Donut Labs irgendwas dran ist und schauen, was die Vergangenheit vor 100 Jahren über 2026 zu sagen hatte.
Dauer: 4:00:23
- Tim Pritlove
- roddi
- Ralf Stockmann
- Pavel Mayer
Für diese Episode von Freak Show liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.
Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.
Shownotes
- Schweinezyklus – Wikipedia — de.wikipedia.org
- Lötbausätze & Zubehör | blinkyparts – Technik kreativ erleben — shop.blinkyparts.com
- Pinecil v2 – Tragbarer 88W USB-C Lötkolben | Open Source & blitzschnell — shop.blinkyparts.com
- TS80P Aktiv-Lötkolben — eleshop.de
- Mystery Journal 39c3 - Apps on Google Play — play.google.com
- Mystery Journal‑App – App Store — apps.apple.com
- Capybara
- All my Deutschlandtickets gone: Fraud at an industrial scale — media.ccc.de
- 39C3 Power Cycles – Artwork Generator — 39c3.o1y.de
- Style Guide - 39th Chaos Communication Congress Infos — events.ccc.de
- [39c3] Variable Fonts — It Was Never About File Size — 39c3
- Foto von Maduros Festnahme entfacht Internethype um diesen Jogginganzug — stern.de
- Maßgefertigte Messebekleidung vom Spezialisten | Jefferys GmbH — Jefferys GmbH
- Roto Frank
- PodInsights — pod-insights.freshx.de
- pod-insights/podcasts/freakshow/speakers at main · d0m1n1kr/pod-insights — GitHub
- You Only Look Once
- Snow Crash — en.wikipedia.org
- Paljanyzja
- 39C3 - Agentic ProbLLMs: Exploiting AI Computer-Use and Coding Agents — YouTube
- DEF CON 33 - Exploiting Shadow Data from AI Models and Embeddings - Patrick Walsh — YouTube
- Hacking AI is TOO EASY (this should be illegal) — YouTube
- Model Context Protocol
- n8n.io - AI workflow automation tool — n8n.io
- Hugging Face – The AI community building the future. — huggingface.co
- CRE222 Terravision — CRE: Technik, Kultur, Gesellschaft
- Experience Life on the Verge - Verge Motorcycles — Verge Motorcycles
- World’s First Solid-State Production Vehicle | Say Goodbye to Range Anxiety — YouTube
- World's First All-Solid-State Battery in Production Vehicles | Donut Battery — YouTube
- Verge Motorcycles stellt E-Motorrad mit Feststoffakku vor — heise online
- DIESER neue "WUNDER"-Akku soll ALLES schlagen … — YouTube
- DONUT-Akku :boom::battery: RIESENHYPE um weltweit erste Festkörperbatterie: Betrug oder Forschungserfolg? Dr. Joachim Sann — Geladen - der Batteriepodcast zur Energiewende
- Paul Farie: A List of Predictions Made in 1926 About 2026 — x.com