Die Europäische Kommission hat ein förmliches Verfahren im Rahmen der Digital Services Regulation eingeleitet, um herauszufinden, ob X die Risiken richtig bewertete, bevor sie ihr Instrument zur künstlichen Intelligenz von Gook startete, nachdem sie diese Technologie nutzte, um Bilder von unkonsensuellen sexuellen Inhalten zu erzeugen. Die Untersuchung kommt nach Beispielen, in denen die IA sexuell manipulierte Bilder erstellte, von denen einige der Definition von sexuellem Missbrauch von Kindern entsprechen könnten, so die europäischen Behörden. Weitere Informationen zur offiziellen Mitteilung der Kommission finden Sie unter Pressemeldung.
Von Anfang an haben die Regulatoren die Schwere der Angelegenheit zum Ausdruck gebracht: Die Verwendung von generativen Modellen, um unkonsensuelle sexuelle Bilder zu schaffen, stellt spezifische Risiken für die Integrität und Privatsphäre der realen Menschen und erfordert eine schnelle regulatorische Reaktion. Der für die Technologie zuständige EU-Kommissar betonte, dass es sich hierbei nicht um geringfügige Nebenwirkungen, sondern insbesondere um Schäden an Frauen und Minderjährigen handelt, und dass die Untersuchung darauf abzielt, zu überprüfen, ob X seine rechtlichen Verpflichtungen nach dem europäischen Recht erfüllt.
Der institutionellen Kontext hat sich in einigen Tagen entwickelt. Das Büro des Vereinigten Königreichs Informationskommissar (ICO) kontaktierte X und xAI Anfang Januar, um Informationen über Datenschutzmaßnahmen zu sammeln, und der britische Online-Sicherheitsregulator, Ofcom, begann seine eigene Untersuchung über das Auftreten von sexualisierten Bildern, die von Grok erzeugt. Das ICO communiqué ist auf seiner Website verfügbar. Hier. und die Aktion von Ofcom Hier.. Parallel eröffnete der California Attorney General eine Untersuchung über die Erzeugung von unkonsensualem sexuellem Material mit Grok; seine offizielle Notiz kann auf der Website der Justizabteilung in diesem Staat.
Die X-Reaktion beinhaltete die Einschränkung von Groks Fähigkeit, Bilder zu erzeugen und zu bearbeiten, die Einschränkung dieses Dienstes auf Zahlungsteilnehmer, eine Entscheidung, die Kritik an der Umwandlung einer Funktionalität erhielt, die als potenziell illegal in einen Premium-Service erwiesen. Stimmen der britischen Regierung bezeichneten diese Maßnahme als unzureichende und offensive Reaktion für Opfer sexueller Gewalt; Der Wächter Sie umfasst öffentliche und politische Reaktionen.
Der rechtliche Hintergrund in der Europäischen Union macht diese Forschung besonders wichtig. X wurde von der EU nach Überschreitung der monatlichen aktiven Nutzerschwelle als eine sehr große Online-Plattform bezeichnet, die ihr verstärkte Verpflichtungen im Rahmen der Digital Services Act (DSA). Diese Verpflichtungen umfassen die Bewertung und Abschwächung systemischer Risiken - wie die Verbreitung illegaler Inhalte und Bedrohungen für Grundrechte - Transparenz gegenüber Behörden und die Zusammenarbeit in der Forschung. Darüber hinaus hat die Kommission im Dezember das Unternehmen mit 120 Mio. EUR für die Nichteinhaltung der Transparenz nach demselben Recht bestraft, was zeigt, dass die europäischen Behörden diese Vorschriften fest anwenden.
Was kann aus diesem Verfahren abgeleitet werden? Kurzfristig wird die Kommission die von X vorgelegten Unterlagen und Beweise prüfen, ob das Unternehmen geeignete Risikobewertungsverfahren vor der Aktivierung von Grok angewandt hat und ob es wirksame Schutzmaßnahmen zur Verhinderung der Produktion und Verbreitung illegaler Stoffe vorlegt. Wird eine Nichteinhaltung festgestellt, so können die Folgen von Aufträgen bis hin zur Korrektur von obligatorischen Praktiken und Audits bis hin zu erheblichen Geldbußen reichen. Die DSA bietet Monitoring-Tools, die sicherstellen sollen, dass Plattformen nicht die Benutzersicherheit als reines operatives Problem behandeln, sondern als zentrale Verantwortung für ihre Operationen.
Jenseits von X und Grok stellt dieser Fall große Fragen, wie die IA-Systeme, die Bilder erzeugen, verwaltet werden sollten und über die Verantwortung der Plattformen, die sie anbieten. Generative Technologie erleichtert die Massenerstellung von Inhalten, die das Vorhandensein von realen Menschen in in intimen Kontexten verfälschen; ohne sichere Gestaltungsmaßnahmen, Zugriffskontrollen und robuste Moderationsprozesse ist das Schadenspotenzial real und greifbar. Die öffentliche und regulatorische Debatte verpflichtet sich, umfassende Risikobewertungen, vorkommerzielle Minderungstests und effektive Kanäle zu verlangen, um illegale Inhalte schnell zu melden und zu entziehen.
Für Anwender und Entwickler ist die Lehre klar: Innovation in IA ist nicht frei von rechtlichen und ethischen Grenzen. Regulatoren erwarten keine Ex-post-Reaktionen mehr; sie wollen Beweise dafür sehen, dass Produkte von Design gedacht wurden, um Schäden zu minimieren, und sie benötigen Transparenz darüber, wie diese Mechanismen funktionieren. Dieser Fall wird wahrscheinlich ein Bezugspunkt für die Auslegung und Anwendung von DSA auf neue Technologien sein.
Als Forschungsfortschritte wird auf die Maßnahmen X und auf die Reaktion transnationaler Regulierungsbehörden aufmerksam gemacht. Die Auflösung dieser Datei wird als Test für den realen Umfang der digitalen Regulierung gegen IA-Tools dienen, die potenziell schädliche Inhalte erzeugen können, und wird einen Präzedenzfall auf das Gleichgewicht zwischen Innovation, Meinungsfreiheit und dem Schutz der Grundrechte in der digitalen Umgebung markieren.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...
Die dunkle Identitätsfrage verändert die Regeln der Unternehmenssicherheit
Der Identity Gap: Snapshot 2026 Bericht veröffentlicht von Orchid Security legt Zahlen auf einen gefährlichen Trend: die "dunkle Materie" der Identität - Konten und Anmeldeinfor...