Discussion:
Heise: KI-Elaborat zu OpenSSH
(zu alt für eine Antwort)
Christian Weisgerber
2025-02-20 00:41:39 UTC
Permalink
Auf heise.de ist am gestrigen Mittwoch ein für die April-Ausgabe der
iX vorgesehener Artikel vorab für heise+-Abonnenten veröffentlicht
worden:

"Wie OpenSSH 9.9 durch zahlreiche Verbesserungen quantensicher
werden will"
https://www.heise.de/hintergrund/Wie-OpenSSH-9-9-durch-zahlreiche-Verbesserungen-quantensicher-werden-will-10284473.html
(Bezahlschranke)

Der Artikel enthält erhebliche sachliche Fehler. Ich wage zu
behaupten, dass er von einem KI-Werkzeug erstellt worden ist. Der
ganze Sprachduktus ist musterhaft dafür und die Sachfehler sind
typische Halluzinationen.

Ich weiß nicht, ob das ein Aprilscherz sein soll oder ob die Redaktion
da guten Glaubens einem Aufschneider zum Opfer gefallen ist.
--
Christian "naddy" Weisgerber ***@mips.inka.de
Arno Welzel
2025-02-20 13:36:19 UTC
Permalink
Post by Christian Weisgerber
Auf heise.de ist am gestrigen Mittwoch ein für die April-Ausgabe der
iX vorgesehener Artikel vorab für heise+-Abonnenten veröffentlicht
"Wie OpenSSH 9.9 durch zahlreiche Verbesserungen quantensicher
werden will"
https://www.heise.de/hintergrund/Wie-OpenSSH-9-9-durch-zahlreiche-Verbesserungen-quantensicher-werden-will-10284473.html
(Bezahlschranke)
Der Artikel enthält erhebliche sachliche Fehler. Ich wage zu
behaupten, dass er von einem KI-Werkzeug erstellt worden ist. Der
ganze Sprachduktus ist musterhaft dafür und die Sachfehler sind
typische Halluzinationen.
[...]

Woran machst Du das konkret fest? Hast Du da ein paar Beispiele? Ich
sehe allerdings nur den öffentlich zugänglichen Teil vor der Bezahlschranke.
--
Arno Welzel
https://arnowelzel.de
Christian Weisgerber
2025-02-20 17:17:27 UTC
Permalink
Post by Arno Welzel
Post by Christian Weisgerber
"Wie OpenSSH 9.9 durch zahlreiche Verbesserungen quantensicher
werden will"
https://www.heise.de/hintergrund/Wie-OpenSSH-9-9-durch-zahlreiche-Verbesserungen-quantensicher-werden-will-10284473.html
Heise hat den Artikel inzwischen vom Netz genommen.
Post by Arno Welzel
Post by Christian Weisgerber
Der Artikel enthält erhebliche sachliche Fehler. Ich wage zu
behaupten, dass er von einem KI-Werkzeug erstellt worden ist. Der
ganze Sprachduktus ist musterhaft dafür und die Sachfehler sind
typische Halluzinationen.
[...]
Woran machst Du das konkret fest? Hast Du da ein paar Beispiele?
Dass der Artikel Sachfehler enthält, lässt sich objektiv feststellen.

Dass es sich um ein KI-Elaborat handelt, ist eine Mutmaßung
meinerseits. So wird korrekt erklärt, dass OpenSSH 9.9 die
quantensicheren Schlüsselaustauschverfahren Streamlined NTRU Prime
und ML-KEM implementiert, aber dann wird frei fabuliert, es wären
quantensichere Signaturverfahren CRYSTALS-Dilithium und FALCON in
OpenSSH 9.9 verfügbar. Sind sie nicht. Welcher menschliche Autor
erfindet sowas? Dass ein Beispiellisting für eine sshd_config-Datei
einen Syntaxfehler enthält, mag passieren, aber dass sie umfassend
von der gültigen Syntax abweicht? Das sind typische KI-Halluzinationen,
wo verschiedene Quellen ohne Sinn und Verstand vermischt werden.

Sprachmodelle sind sehr gut im Zeilen schinden und - das ist meine
subjektive Einschätzung - der ganze Artikel hatte diesen KI-Stil,
der einzelne Stichpunkte zu Text aufbläht und dann Ergänzungen
einfügt. So schweift der Artikel in Erklärungen zu den verwendeten
Postquanten-Algorithmen ab (ob korrekt kann ich nicht beurteilen).
Irgendwann zwischendurch wird die Unterstützung für FIDO- basierte
Schlüssel angeschnitten, obwohl die verfügbaren FIDO-Signaturverfahren
nicht quantensicher sind und also überhaupt nicht zum Thema des
Artikels passen. Später versucht sich der Text dann an einer
Zusammenfassung von Änderungen interner OpenSSH-APIs, dann gibt es
Verworrenes zu Reaktionen auf Sicherheitslücken und natürlich noch
eine obligatorische Zusammenfassung am Abschluss, die klingt, als
ob sie da steht, weil sie formal hingehört.

Allgemein lesen sich KI-generierte Texte wie solche von Menschen,
die ohne Kenntnis und Interesse zum Thema einen Text dazu verfassen
müssen, z.B. Schüleraufsätze, und dann halt dazu Ergoogeltes
zusammentragen.
--
Christian "naddy" Weisgerber ***@mips.inka.de
Wendelin Uez
2025-02-21 13:44:56 UTC
Permalink
Post by Christian Weisgerber
der einzelne Stichpunkte zu Text aufbläht und dann Ergänzungen
einfügt. So schweift der Artikel in Erklärungen zu den verwendeten
Postquanten-Algorithmen ab (ob korrekt kann ich nicht beurteilen).
Irgendwann zwischendurch wird die Unterstützung für FIDO- basierte
Schlüssel angeschnitten, obwohl die verfügbaren FIDO-Signaturverfahren
nicht quantensicher sind und also überhaupt nicht zum Thema des
Artikels passen. Später versucht sich der Text dann an einer
Zusammenfassung von Änderungen interner OpenSSH-APIs, dann gibt es
Verworrenes zu Reaktionen auf Sicherheitslücken und natürlich noch
eine obligatorische Zusammenfassung am Abschluss, die klingt, als
ob sie da steht, weil sie formal hingehört.
Sowas kennt man aber auch von schreibsüchtigen Halbinformierten, die unter
Verwendung möglichst vieler Abkürzungen über das schwadronieren, was sie der
Leserschaft mitteilen möchten.

Wie der Kunde beim Disocunter soll der Leser nur mit Textfutter vollgestopft
werden, der Inhalt ist oft sekundär.
Ralph Aichinger
2025-02-22 10:16:57 UTC
Permalink
Post by Wendelin Uez
Sowas kennt man aber auch von schreibsüchtigen Halbinformierten, die unter
Verwendung möglichst vieler Abkürzungen über das schwadronieren, was sie der
Leserschaft mitteilen möchten.
Jein, der KI-Stil unterscheidet sich da schon merkbar vom menschlichen.
KI schwankt oft zwischen auch in Details richtigen und mit viel
Sachkenntnis ausgestatteten Textstellen und frei erfundenen
Halluzinationen, die selbst bei oberflächlicher Betrachtung falsch sind.

Menschliche Schreiber die auf "gescheit", "gebildet" oder fachkundig
tun, machen oft andere Fehler: Einsetzen von Begriffen in einem falschen
Kontext, vertauschen von nicht gleichbedeutenden Konzepten, etc.
Post by Wendelin Uez
Wie der Kunde beim Disocunter soll der Leser nur mit Textfutter vollgestopft
werden, der Inhalt ist oft sekundär.
Bei Heise ist das eben typischerweise nicht der Fall, ein Mindestmaß von
Qualität wird fast immer gewahrt, reiner Unsinn ist bei Heise selten.

Drum verwundert der Fall hier ja auch.

/ralph
Ruediger Lahl
2025-02-20 17:08:43 UTC
Permalink
Post by Christian Weisgerber
Auf heise.de ist am gestrigen Mittwoch ein für die April-Ausgabe der
iX vorgesehener Artikel vorab für heise+-Abonnenten veröffentlicht
"Wie OpenSSH 9.9 durch zahlreiche Verbesserungen quantensicher
werden will"
https://www.heise.de/hintergrund/Wie-OpenSSH-9-9-durch-zahlreiche-Verbesserungen-quantensicher-werden-will-10284473.html
(Bezahlschranke)
Der Artikel enthält erhebliche sachliche Fehler.
Hat heise wohl auch mittlerweile gemerkt. Sowohl Artikel, als auch
Forumsbeiträge sind nicht mehr erreichbar.
--
bis denne
Andreas M. Kirchwitz
2025-02-20 23:59:04 UTC
Permalink
Post by Ruediger Lahl
Post by Christian Weisgerber
Auf heise.de ist am gestrigen Mittwoch ein für die April-Ausgabe der
iX vorgesehener Artikel vorab für heise+-Abonnenten veröffentlicht
"Wie OpenSSH 9.9 durch zahlreiche Verbesserungen quantensicher
werden will"
https://www.heise.de/hintergrund/Wie-OpenSSH-9-9-durch-zahlreiche-Verbesserungen-quantensicher-werden-will-10284473.html
(Bezahlschranke)
Der Artikel enthält erhebliche sachliche Fehler.
Hat heise wohl auch mittlerweile gemerkt. Sowohl Artikel, als auch
Forumsbeiträge sind nicht mehr erreichbar.
Vollständiger Artikel für die Nachwelt:

https://archive.ph/ccSun

Mahlzeit ... Andreas
Paul Muster
2025-02-21 05:52:00 UTC
Permalink
Post by Andreas M. Kirchwitz
Post by Ruediger Lahl
Post by Christian Weisgerber
Auf heise.de ist am gestrigen Mittwoch ein für die April-Ausgabe der
iX vorgesehener Artikel vorab für heise+-Abonnenten veröffentlicht
"Wie OpenSSH 9.9 durch zahlreiche Verbesserungen quantensicher
werden will"
https://www.heise.de/hintergrund/Wie-OpenSSH-9-9-durch-zahlreiche-Verbesserungen-quantensicher-werden-will-10284473.html
(Bezahlschranke)
Der Artikel enthält erhebliche sachliche Fehler.
Hat heise wohl auch mittlerweile gemerkt. Sowohl Artikel, als auch
Forumsbeiträge sind nicht mehr erreichbar.
https://archive.ph/ccSun
Haha, die beiden "Verfasser" sehen auch arg nach KI-Ergüssen aus:

Anna Kobylinska ist versierte Tech-Analystin mit Expertise in
Datenwissenschaften, KI/ML und Cybersec. Als CTO und CISO bei McKinley
Denali Inc. verantwortet sie die technologische Ausrichtung.

Felipe Pereira Martins ist Experte für Cybersec und KI/ML mit einem
fundierten Hintergrund in Elektrotechnik und Quantencomputing. Er ist
CEO bei McKinley Denali Inc. im Datencenterparadies Las Vegas, Nevada.

Und die Fotos dazu! Ha-ha-haa!!11elf


mfG Paul
Michael Pachta
2025-02-21 12:09:08 UTC
Permalink
Post by Paul Muster
Und die Fotos dazu! Ha-ha-haa!!11elf
Die Frau sieht aus wie eine Filmdiva aus den 1950ern, mit Federstola.
Arno Welzel
2025-02-21 08:44:31 UTC
Permalink
Post by Andreas M. Kirchwitz
Post by Ruediger Lahl
Post by Christian Weisgerber
Auf heise.de ist am gestrigen Mittwoch ein für die April-Ausgabe der
iX vorgesehener Artikel vorab für heise+-Abonnenten veröffentlicht
"Wie OpenSSH 9.9 durch zahlreiche Verbesserungen quantensicher
werden will"
https://www.heise.de/hintergrund/Wie-OpenSSH-9-9-durch-zahlreiche-Verbesserungen-quantensicher-werden-will-10284473.html
(Bezahlschranke)
Der Artikel enthält erhebliche sachliche Fehler.
Hat heise wohl auch mittlerweile gemerkt. Sowohl Artikel, als auch
Forumsbeiträge sind nicht mehr erreichbar.
https://archive.ph/ccSun
Zitat daraus:

"Anna Kobylinska ist versierte Tech-Analystin mit Expertise in
Datenwissenschaften, KI/ML und Cybersec. Als CTO und CISO bei McKinley
Denali Inc. verantwortet sie die technologische Ausrichtung.

Felipe Pereira Martins ist Experte für Cybersec und KI/ML mit einem
fundierten Hintergrund in Elektrotechnik und Quantencomputing. Er ist
CEO bei McKinley Denali Inc. im Datencenterparadies Las Vegas, Nevada."

Was ist denn das "Datencenterparadies Las Vegas"?
--
Arno Welzel
https://arnowelzel.de
Marc Haber
2025-02-21 09:04:22 UTC
Permalink
Post by Arno Welzel
Was ist denn das "Datencenterparadies Las Vegas"?
Biliger Strom dank Nähe zum Hoover Dam?

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Christian Weisgerber
2025-02-21 13:53:59 UTC
Permalink
Post by Andreas M. Kirchwitz
https://archive.ph/ccSun
Super. Ich hatte vergessen, mir eine Kopie zu speichern.

Ich hoffe, dass es von Heise einen Folgebeitrag geben wird, der
erklärt, was da passiert ist.
--
Christian "naddy" Weisgerber ***@mips.inka.de
Christian Weisgerber
2025-03-19 23:55:03 UTC
Permalink
Post by Christian Weisgerber
Ich hoffe, dass es von Heise einen Folgebeitrag geben wird, der
erklärt, was da passiert ist.
In der aktuellen Ausgabe 4/2025, wo der Artikel heute erscheinen
sollte, findet sich nur

Hinweis
Aus redaktionellen Gründen musste[...] der Artikel zu OpenSSH
verschoben werden.

Schwaches Bild.
--
Christian "naddy" Weisgerber ***@mips.inka.de
Wendelin Uez
2025-03-20 09:11:31 UTC
Permalink
Post by Christian Weisgerber
In der aktuellen Ausgabe 4/2025, wo der Artikel heute erscheinen
sollte, findet sich nur
Hinweis
Aus redaktionellen Gründen musste[...] der Artikel zu OpenSSH
verschoben werden.
Schwaches Bild.
Die c't ist auch nicht mehr das, was sie mal war. Momentan sind die ja nicht
mal an einer funktionierenden heise+ - Technik interessiert und kündigen
lieber ihren Abonnenten als daß sie es funktionsfähig machen. Traurig aber
wahr.
Andreas M. Kirchwitz
2025-03-20 17:14:17 UTC
Permalink
Post by Wendelin Uez
Post by Christian Weisgerber
In der aktuellen Ausgabe 4/2025, wo der Artikel heute erscheinen
sollte, findet sich nur
Hinweis
Aus redaktionellen Gründen musste[...] der Artikel zu OpenSSH
verschoben werden.
Schwaches Bild.
Die c't ist auch nicht mehr das, was sie mal war. Momentan sind die ja nicht
mal an einer funktionierenden heise+ - Technik interessiert und kündigen
lieber ihren Abonnenten als daß sie es funktionsfähig machen. Traurig aber
wahr.
Früher waren viele techniknahe Magazine "nerdiger", man war sehr
technikverliebt, stolz darauf und sehr akribisch. Es gab mehr zu
erzählen, als in einem Heft Platz hatte. Inzwischen ist es halt
normales Business, und die zweiwöchige c't (früher monatlich) hat
nach meinem Gefühl Probleme, die Seiten mit Technischem zu füllen,
obwohl es da meiner Meinung nach sehr viele Themen gäbe, aber
anscheinend gibt es die Redakteure dafür einfach nicht mehr.

Inzwischen ist viel Ideologie. Ich frage mich immer, wer eigentlich
das Heft noch kauft. Je jünger die Leute, desto weniger kennen
überhaupt noch c't, iX oder den Heise-Verlag allgemein. Nur die
alten Nerds kennen es noch, die aber perspektivisch in Rente gehen.

Egal, nicht mein Problem ... Andreas
Christian Weisgerber
2025-03-20 18:57:19 UTC
Permalink
Post by Wendelin Uez
Die c't ist auch nicht mehr das, was sie mal war. Momentan sind die ja nicht
mal an einer funktionierenden heise+ - Technik interessiert und kündigen
lieber ihren Abonnenten als daß sie es funktionsfähig machen. Traurig aber
wahr.
Man muss die Redaktion(en) vom Vertrieb trennen und ich nehme an,
die heise.de-Site ist nochmal eine andere Abteilung.

Ein Dauerbrenner im Heise-Forum ist ja, dass die c't-Redaktion
ständig für Passkeys trommelt, der eingetragene Zugang zur
Heise-Webseite aber weiterhin nur mit Passwort möglich ist.
--
Christian "naddy" Weisgerber ***@mips.inka.de
Loading...