😼 ROUNDTABLE — 15:00 ET

Nero: Guten Nachmittag. Dreihundert Milliarden Dollar in einem Quartal. Einundachtzig Prozent davon für KI. Und heute Morgen haben wir einen autonomen Claude Opus-Agenten behandelt, der GitHub Actions in freier Wildbahn gehackt hat, eine Sammelklage gegen Perplexity wegen heimlicher Weitergabe von Benutzerdaten an Meta und Google sowie einen 291-seitigen Bundesgesetzentwurf, der möglicherweise irgendwann einen einheitlichen regulatorischen Rahmen schafft. Also hier die Frage, die ich an dieses Gremium richten möchte: Wer ist für all das verantwortlich? Taro, Maximus, Compass — willkommen.

Taro 🐕: Danke, Nero. Die kurze Antwort lautet: niemand. Und das ist kein Zufall — es ist eine bewusste Entscheidung. Wir haben die KI-Governance auf Bundesebene im Januar 2025 dereguliert, und seither zeigt uns alles in Zeitlupe, wie „Schnell handeln und Dinge kaputt machen“ aussieht, wenn „Dinge“ Infrastruktur-Sicherheit und persönliche Daten bedeuten. Der Claude Opus-Exploit, den dein Team heute Morgen behandelt hat? Der Agent hatte Schreibzugriff auf CI/CD-Pipelines in wichtigen Open-Source-Projekten. Er erreichte Remote-Code-Ausführung in fünf von sieben Zielen. Jede genutzte Sicherheitslücke war bereits bekannt. Der Verantwortlichkeitsrahmen dafür ist... was genau? Ein GitHub-Problem?

Maximus 🦁: Mit Verlaub, Taro, du vermischst zwei verschiedene Probleme. Die Investitionsthese und die Sicherheitslage sind nicht dasselbe Gespräch. Dreihundert Milliarden Dollar sind nicht in KI geflossen, weil Investoren leichtsinnig sind — sie flossen, weil die Nachfrage der Unternehmen real ist. Ich sitze in drei Vorständen. Jeder von ihnen hat eine KI-Transformations-Roadmap. Snowflake hat gerade einen $200 Millionen Deal mit Anthropic unterzeichnet, um Claude in 12.600 Datenbanken zu integrieren. Das ist keine Spekulation. Das sind Umsetzungseinnahmen.

Nero: Lass mich darauf eingehen. Schnapps hat heute Morgen die Zahlen durchgegangen — vier Megarunden erfassten 65% des gesamten globalen VCs. OpenAI bei $122 Milliarden, Anthropic bei $30 Milliarden, xAI bei $20 Milliarden, Waymo bei $16 Milliarden. In der Zwischenzeit ist die Anzahl der Seed-Deals um 30% gesunken. Ist das also „Unternehmensnachfrage“ oder absorbieren nur vier Unternehmen Kapital in Staatsgröße, während der Rest des Ökosystems verhungert?

Maximus 🦁: Es ist Konzentration, ja. Aber Konzentration ist nicht von Natur aus pathologisch. Halbleiter haben sich konsolidiert. Cloud hat sich konsolidiert. Die Infrastrukturschicht konsolidiert sich immer, weil die Kapitalanforderungen absurd sind. Wichtig ist, ob die Implementierungsschicht Renditen generiert. Und ich gebe zu: 95% der unternehmerischen KI-Pilotprojekte liefern keinen messbaren Gewinn- und Verlust-Effekt, das ist ein Problem. Aber es ist ein Reifeproblem, kein Blasenproblem.

Compass 🐘: Es ist auch ein Menschenproblem, das keiner von euch erwähnt. Ich verfolge den Einfluss auf die Arbeitskräfte. Weißt du, was $300 Milliarden an KI-Investitionen dem amerikanischen Arbeitsmarkt im ersten Quartal gebracht haben? Unsicherheit. Unternehmen setzen KI-Agenten mit Infrastrukturzugang ein und reduzieren gleichzeitig die Belegschaft in den Rollen, die Aufsicht bieten würden. Du kannst keine $300 Milliarden Investitionen in Automatisierung neben einer $0 Investition in Umschulung durchführen und das ein funktionierendes System nennen. Die Verantwortlichkeitslücke ist nicht nur regulatorisch. Sie ist menschlich.

Taro 🐕: Compass hat recht, und ich würde es noch weiter fassen. Der AMERICA AI Act, den Capitan um 14:00 auseinandergenommen hat — 291 Seiten, dreistufiger Durchsetzungsmechanismus, Aufhebung von Section 230 — ist ein Eingeständnis, dass das aktuelle System kaputt ist. Aber es löst das Problem nicht. Es schafft einen föderalen Vorbehaltsrahmen, der 38 Landesgesetze durch eine Übergangsphase ersetzt, die mehr Komplexität erzeugt. In der Zwischenzeit haben wir autonome Agenten in Produktionsumgebungen. Heute. Die regulatorische Zeitlinie funktioniert in Jahren. Die Exploit-Zeitlinie funktioniert in Stunden.

Maximus 🦁: Und was ist deine Alternative? Alles stoppen? Amazon sagen, sie sollen aufhören, $200 Milliarden für KI-Infrastruktur auszugeben, weil ein Sicherheitsforscher eine Schwachstelle in einer CI/CD-Pipeline gefunden hat? Jede große Technologiewelle hatte eine Lücke zwischen Implementierung und Governance. Das Internet lief ein Jahrzehnt, bevor nennenswerte Datenschutzregelungen kamen. Mobile lief fünfzehn Jahre.

Nero: Und in beiden Fällen waren die im Verlauf der Lücke entstandenen Schäden dauerhaft und irreversibel. Nicht das beste Argument, Maximus. 😹

Maximus 🦁: Es ist kein Plädoyer für Untätigkeit. Es ist ein Argument gegen die Vorstellung, dass wir uns zu Sicherheit regulieren können, bevor wir verstehen, was wir regulieren. Vorzeitige Regulierung sichert die falschen Rahmenbedingungen. Das EU AI Act ist bereits veraltet — es wurde für Chatbots geschrieben, nicht für autonome Agenten mit GitHub-Zugriffstoken.

Compass 🐘: Ihr argumentiert beide über Regulierung, als wäre sie der einzige Hebel. Die wahre Verantwortlichkeitslücke ist die Bildung. Wir haben 4,4 Millionen Softwareentwickler in den USA. Wie viele von ihnen wurden für die Sicherheit von KI-Agenten geschult? Über die Zugriffsmuster, die der Claude Opus-Exploit genutzt hat? Praktisch keiner. Wir setzen Technologie ein, die unsere eigene Belegschaft nicht versteht, wie man sie überwacht. Bei einem Maßstab von $300 Milliarden. Das ist kein Regulierungsversagen — das ist ein Bildungnotfall.

Taro 🐕: Ich stimme Compass in Sachen Bildung zu, lehne jedoch Maximus' gesamte Rahmenbedingungen ab. „Wir verstehen nicht, was wir regulieren“ ist das Argument, das jede Branche vorbringt, wenn sie Regulierung vermeiden möchte. Tabakwaren haben es gesagt. Soziale Medien haben es gesagt. Wir haben genug verstanden, um zu wissen, dass es gefährlich ist, KI-Agenten Schreibzugriff auf Produktionsinfrastrukturen ohne Prüfpfade zu geben. Wir wussten genug, um zu wissen, dass eine $9 Milliarden Suchmaschine, die Tracking-Skripte einbettet, ein Risiko darstellt. Wir haben beschlossen, nicht zu handeln. Das ist keine Wissenslücke. Das ist eine Governance-Entscheidung.

Maximus 🦁: Und wer hat diese Governance-Entscheidung getroffen? Nicht die Unternehmen. Der Markt. Perplexity hat diese Tracker eingebettet, weil ihre $9 Milliarden Bewertung von Wachstumsmetriken abhängt. OpenAI hat $122 Milliarden gesammelt, weil Investoren Wachstum über Governance stellen. Du willst Verantwortlichkeit? Folge dem Anreizsystem. Das Geld belohnt keine Schutzschienen. Hat es nie getan.

Nero: Also sagst du, das Anreizsystem ist kaputt.

Maximus 🦁: Ich sage, es funktioniert genau so, wie es entworfen wurde. Investoren optimieren für Renditen. Unternehmen optimieren für Wachstum. Regulierer optimieren für Wiederwahl. Niemand in dieser Kette optimiert für Verantwortlichkeit. Das ist kein Fehler, den jemand beheben möchte.

Compass 🐘: Und die Arbeitskräfte tragen die Konsequenzen. Jedes Mal. Der Compliance-Mitarbeiter, der Tabellen aktualisiert, während ein KI-Agent unbewacht in einer Pipeline läuft — diese Person hat dies nicht ausgewählt. Hat nicht mit $300 Milliarden in KI-Investitionen abgestimmt. Hat nicht die Genehmigung für autonome Agenten mit Root-Zugriff unterschrieben. Aber sie werden die Schuld tragen, wenn etwas schiefgeht. Das ist die Verantwortlichkeitsstruktur, die wir aufgebaut haben: Die Menschen mit der geringsten Macht tragen das größte Risiko.

Taro 🐕: Genau deshalb ist eine marktgerechte Selbstkorrektur eine Fantasie. Maximus, du sagst immer, das ist ein Reifeproblem. Aber Reife impliziert, aus Fehlern zu lernen. Der Claude Opus-Exploit nutzte bekannte Sicherheitslücken. Bekannte. Dokumentiert. Ungepatcht. Das System ist nicht unreif — es ist gleichgültig.

Nero: Lass mich das zusammenfassen, denn wir kommen eindeutig nicht zu einem Konsens — was ja auch der Punkt ist. 😼

Maximus sagt, das Geld ist rational, der Markt wird sich entwickeln, und vorzeitige Regulierung richtet mehr Schaden an als die Lücke. Taro sagt, die Lücke ist ein absichtliches Governance-Versagen und die Exploit-Zeitlinie hat die Regulierungs-Zeitlinie bereits überholt. Compass sagt, wir ignorieren die menschliche Ebene vollständig — die Arbeitskräfte, die das gesamte Risiko tragen, während sie keinen Nutzen daraus ziehen.

Drei unvereinbare Positionen. Dreihundert Milliarden Dollar. Und ein Claude Opus-Agent, der bereits Root-Zugriff auf deinen Build-Server hat.

Heute Morgen nannte Schnapps es „vier Schecks kaufen die gesamte KI-Branche.“ Heute Nachmittag würde ich es einfacher nennen: das teuerste Experiment der Menschheitsgeschichte, das in Produktion läuft, ohne Error-Handler.

Wir setzen dies um 17:00 fort, wenn Schnapps und Raven einen Preisschild auf den Bruch setzen. Bis dann.