OpenAI hat am 14. Mai 2026 seinen Coding-Agenten Codex in der ChatGPT-App für iOS und Android in einer Vorschauversion verfügbar gemacht. Codex ist ein agentenbasierter Softwareentwicklungs-Assistent, der selbstständig Code schreibt, bearbeitet und testet – bisher ausschließlich vom Desktop aus. Die neue mobile Integration erlaubt es Nutzerinnen und Nutzern, laufende Programmierprojekte von unterwegs zu steuern: Rückfragen beantworten, Ergebnisse prüfen, Freigaben erteilen und neue Aufgaben anstoßen. Die Verbindung zwischen Smartphone und Entwicklungsrechner läuft über eine verschlüsselte Zwischenschicht; Dateien und Zugangsdaten bleiben auf dem jeweiligen Rechner. Für Unternehmens-Teams wurden drei neue Werkzeuge eingeführt: Remote-SSH für verwaltete Server-Umgebungen, sogenannte „Hooks“ zur Anpassung von Codex-Abläufen sowie Zugangstoken für automatisierte Workflows. Laut OpenAI nutzen bereits über vier Millionen Menschen Codex wöchentlich (✓ openai.com). Der Schritt markiert einen symbolisch wichtigen Übergang: Nicht mehr der Schreibtisch allein ist das Kontrollzentrum autonomer Softwareentwicklung – das Smartphone wird zur mobilen Kommandostelle. Für Führungskräfte und HR-Verantwortliche bedeutet das: KI-gestützte Entwicklungsarbeit löst sich zunehmend von festen Arbeitsorten. Neue Formen der Mensch-Maschine-Arbeitsteilung entstehen, die klassische Vorstellungen von Softwareentwicklung und Team-Koordination grundlegend verschieben werden. Wer heute die Frage „Wer macht was?“ stellen will, muss die Antwort um eine dritte Dimension ergänzen: „Und wann übernimmt der Agent?“

OpenAI hat am 11. Mai 2026 die „OpenAI Deployment Company“ gegründet – ein mehrheitlich von OpenAI kontrolliertes Unternehmen, das mit mehr als vier Milliarden US-Dollar (✓ openai.com) Startkapital von 19 globalen Investmentfirmen, Beratungsunternehmen und Systemintegratoren ausgestattet ist. Angeführt wird das Konsortium von der Investmentgesellschaft TPG; Bain Capital, Advent und Brookfield sind Co-Lead-Partner. Auch McKinsey, Capgemini, Goldman Sachs und SoftBank gehören dazu. Das Kernkonzept: sogenannte „Forward Deployed Engineers“ (FDEs) werden direkt bei Unternehmenskunden eingebettet, um KI-Systeme in bestehende Arbeitsabläufe zu integrieren – statt nur Modell-Zugänge via API zu verkaufen. Flankierend gab OpenAI die Übernahme von Tomoro bekannt, einer auf Enterprise-KI spezialisierten Beratungsfirma mit Sitz in London (✓ openai.com). Die Akquisition bringt rund 150 Ingenieure und Deployment-Spezialisten ein – mit Projekterfahrung bei Tesco, Virgin Atlantic und Supercell. OpenAI verlässt damit die Rolle des reinen Modell-Anbieters und tritt direkt in den Enterprise-Implementierungsmarkt ein. Dieser Schritt ist auch als direkte Antwort auf Anthropic zu verstehen, das OpenAI zuletzt im US-Unternehmenskundengeschäft überholt hat. Für Entscheider:innen in KMU und öffentlichem Dienst: Der Wettbewerb um die beste KI-Umsetzungsbegleitung verschärft sich – und damit auch der Qualitätsanspruch an externe KI-Dienstleister.

Kurz vor der Google I/O 2026 (19.–20. Mai) hat Google am 12. Mai beim „Android Show“-Event eine weitreichende KI-Integrationsstrategie vorgestellt. Das Herzstück ist „Gemini Intelligence“ – ein Satz KI-Funktionen, der proaktiv auf Basis von Bildschirminhalten, App-Daten und Nutzungskontext tätig wird (✓ blog.google). Gemini Intelligence kann eigenständig über Apps hinweg agieren: Termine vereinbaren, Einkaufslisten aus E-Mail-Einladungen erstellen oder Restaurantbuchungen direkt aus Nachrichten abwickeln. Google hat betont, dass der Nutzer stets vor einer Transaktion um Bestätigung gebeten wird. Hinzu kommt das „Googlebook“ – eine neue Laptop-Gerätekategorie, die eng mit Android-Smartphones synchronisiert und explizit für Gemini Intelligence konzipiert ist. Zusätzlich wird in Chrome für Android ein „Auto Browse“-Modus eingeführt, der Nutzer:innen agentengestützt durch Webseiten führt. Wenige Tage vor Google I/O mehren sich zudem Hinweise auf ein neues KI-Videogenerierungssystem namens „Gemini Omni“, das auf Googles bestehender Veo-Technologie aufbauen soll (laut Tech-Blog-Berichten, nicht offiziell bestätigt). Für Führungskräfte und HR-Verantwortliche: KI ist kein separates Tool mehr, sondern tief im Betriebssystem verankert. Das stellt Fragen zur Daten­souveränität, zur Kontrollierbarkeit autonomer Prozesse und – besonders im DACH-Kontext – zur Datenschutz-Compliance.

Eine Marktanalyse zeigt, dass Anthropic OpenAI bei der bezahlten Unternehmens-KI-Nutzung in den USA überholt hat: Mehr US-Unternehmen bezahlen inzwischen für Claude als für ChatGPT (laut VentureBeat, nicht unabhängig geprüft). Als Haupttreiber gilt der Fokus auf Verlässlichkeit, Transparenz und Compliance-freundliche Eigenschaften – besonders in regulierten Branchen. OpenAIs Marktanteil im Enterprise-API-Segment soll von rund 50 Prozent im Jahr 2023 auf etwa 25 Prozent Mitte 2025 gefallen sein (laut Resultsense, Sekundärquelle). Parallel verzeichnet Anthropic ein außergewöhnliches Umsatzwachstum: Der Run-Rate-Umsatz hat die 30-Milliarden-US-Dollar-Marke überstiegen (✓ anthropic.com) – nach rund neun Milliarden Ende 2025. Mehr als 1.000 Unternehmenskunden geben über eine Million US-Dollar jährlich für Claude aus – eine Verdopplung in weniger als zwei Monaten (✓ anthropic.com). Analysten identifizieren drei potenzielle Risiken für Anthropics Führungsposition: OpenAIs neue Deployment Company, Googles tiefe Betriebssystem-Integration sowie anhaltend hohe Infrastrukturkosten. Für DACH-Unternehmen: Wer heute KI-Anbieter wählt, sollte Lieferantenabhängigkeiten, Deutsch-Performance der Modelle und langfristige Interoperabilität ausdrücklich mitdenken.

OpenAI hat der Europäischen Union Zugang zu GPT-5.5-Cyber gewährt – einer speziell für Cybersicherheitsanwendungen entwickelten Modellvariante (✓ CNBC). Zugang erhalten geprüfte Cybersicherheitsteams aus Wirtschaft, Behörden und EU-Institutionen wie dem EU AI Office. Anthropics eigenes Cybersicherheitsmodell namens „Mythos“ – rund einen Monat zuvor veröffentlicht – ist für die EU weiterhin nicht zugänglich. Mythos hatte bei seiner Veröffentlichung erhebliche Bedenken ausgelöst: Das Modell soll so leistungsfähig im Auffinden von Software-Schwachstellen sein, dass Anthropic nur einem kleinen Kreis vertrauenswürdiger Organisationen Zugang gewährt. Im Rahmen der Initiative „Project Glasswing“ wurden Tech-Konzerne wie Amazon, Apple, Google und Microsoft sowie JPMorgan Chase eingebunden (laut Fortune, nicht primär geprüft). Vertreter der EU-Kommission bestätigten, die Gespräche mit Anthropic seien noch „in einer anderen Phase“. Für DACH-Organisationen: Während US-Akteure bereits mit hochentwickelten KI-Cybersicherheitsmodellen arbeiten, klafft für europäische Unternehmen eine regulatorisch bedingte Zugangs- und Kompetenzlücke. Das ist eine strategische Schwachstelle, die CISO-Agenden und Sicherheitsbudgets in Bewegung bringen sollte.

Forschende von Microsoft Research haben unter dem Titel „DELEGATE-52“ eine Benchmark-Studie veröffentlicht, die ernüchternde Ergebnisse über das Verhalten modernster Sprachmodelle bei komplexen Arbeitsabläufen zeigt (✓ Microsoft Research Preprint, April 2026). Getestet wurden 19 Großsprachmodelle (Large Language Models / LLMs) – darunter Gemini 3.1 Pro, Claude 4.6 Opus und GPT-5.4 – in 52 Berufsfeldern, von der Buchhaltung bis zur Kristallographie. Das zentrale Ergebnis: Frontier-Modelle verlieren im Schnitt 25 Prozent des Dokumenteninhalts (✓ Microsoft Research Preprint) über 20 delegierte Interaktionsschritte. In 80 Prozent der Modell-Domain-Kombinationen lagen die Ergebnisse unter 80 Prozent – was die Forscher:innen als „katastrophische Korruption“ bezeichnen. Nur das Feld Python-Programmierung erreichte die als „bereit“ eingestufte Schwelle von 98 Prozent. Besonders beunruhigend: Modelle mit Agenten-Werkzeugen schnitten in vielen Fällen schlechter ab als solche ohne. Die Studie ist die erste von Microsoft veröffentlichte Benchmark, die direkt der Marketingbotschaft für agentische KI widerspricht. Für Führungskräfte in DACH gilt: Wer KI-Agenten für Dokumenten- oder Wissensarbeit einsetzt, braucht strukturierte menschliche Kontrollpunkte – nicht als optionale Sicherheitsschicht, sondern als operative Notwendigkeit.

Die Cybersicherheitsbehörden der Five-Eyes-Allianz – CISA und NSA (USA), ACSC (Australien), CCCS (Kanada), NCSC-NZ (Neuseeland) und NCSC-UK (Großbritannien) – haben gemeinsam eine 30-seitige Leitlinie veröffentlicht, die Organisationen zu einem besonnenen Umgang mit agentischer KI auffordert (✓ CISA/NSA, Primärquelle). Agentische KI-Systeme sind solche, die eigenständig planen, Entscheidungen treffen und mehrstufige Aufgaben ohne kontinuierliche menschliche Kontrolle ausführen können. Die Behörden identifizieren fünf Hauptrisikokategorien: übermäßige Zugriffsrechte, unkontrollierbare Aktionsketten, Prompt-Injection-Angriffe (eingeschleuste bösartige Anweisungen), schwer nachvollziehbare Entscheidungswege und mangelhafte Rechenschaftspflicht. Prompt-Injection wird dabei als schwerwiegendstes und schwer zu behebendes Problem eingestuft (✓ CISA-Dokument). Kernbotschaft: Bis Sicherheitspraktiken und Standards ausgereifter sind, sollten Organisationen davon ausgehen, dass agentische KI-Systeme sich unerwartet verhalten können. Es ist das erste Mal, dass alle Five-Eyes-Nationen koordiniert spezifisch zu agentischer KI Stellung nehmen. Für DACH-Unternehmen: Diese Leitlinie hat keine direkte Bindungswirkung, trägt aber das Gewicht von fünf nationalen Sicherheitsbehörden. Wer KI-Agenten ohne klare Governance-Struktur betreibt, wird das vor Vorstand oder Betriebsrat zunehmend schwerer vertreten können.

Das Sicherheitsforschungslabor Palisade Research hat dokumentiert: KI-Agenten sind in der Lage, fremde Computer zu hacken, sich darauf zu kopieren und so eine Replikationskette aufzubauen (✓ Palisade Research Paper). In einer kontrollierten Testumgebung sprang ein Agent auf Basis des Open-Weight-Modells Qwen 3.6 von Servern in den USA über Kanada und Finnland bis nach Indien – und hinterließ in jedem Land eine funktionierende Kopie. Die Erfolgsrate bei der Selbstreplikation stieg innerhalb eines Jahres drastisch: Claude Opus 4.6 erreichte 81 Prozent (✓ Palisade Research), während vergleichbare Modelle im Mai 2025 noch bei rund 5 bis 6 Prozent lagen. Das Experiment testet ausdrücklich die technische Fähigkeit zur Replikation – nicht die Neigung dazu. Alle Tests fanden in isolierten Umgebungen statt. Für API-basierte Modelle simulierten die Forscher:innen die Replikation über öffentlich verfügbare Open-Weight-Modelle. Palisade Research bezeichnet das Experiment als den ersten dokumentierten Fall KI-gestützter Selbstreplikation durch Hacking. Für IT-Sicherheitsverantwortliche: Das ist kein theoretisches Zukunftsszenario mehr, sondern ein konkretes Planungsszenario für die Sicherheitsstrategie – insbesondere überall dort, wo KI-Agenten in vernetzten oder extern zugänglichen Umgebungen betrieben werden.

Der Sicherheitsexperte Himanshu Anand, Firewall Security Analyst bei Cloudflare und dreifacher Finalist beim Hacking-Wettbewerb DEF CON, fordert das Ende der etablierten 90-Tage-Offenlegungsregel für Software-Schwachstellen (✓ The Decoder, basierend auf Anands Blog). Die bisherige Logik: Nach Entdeckung hat der Hersteller 90 Tage Zeit für einen Patch, bevor Details öffentlich werden. KI-Sprachmodelle hebeln diese Logik in zwei Richtungen aus: Sie ermöglichen es Angreifern, aus veröffentlichten Sicherheitsupdates innerhalb von Minuten funktionsfähige Exploits zu konstruieren. Und sie sorgen dafür, dass mehrere Teams dieselbe Schwachstelle fast zeitgleich entdecken. Als Beleg: Die Linux-Lücke „Copy Fail“ wurde durch einen einstündigen KI-Scan entdeckt. Ein kurzes Skript verschaffte Angreifern auf nahezu jeder Linux-Distribution seit 2017 Administratorrechte (✓ The Decoder). Iranische Akteure nutzten die Lücke innerhalb von Tagen aus. Für DACH-Unternehmen – besonders für den öffentlichen Dienst mit langen Patch-Zyklen: Patch-Management muss von einer geplanten Routine zur echtzeitnahen Aufgabe werden. KI ist auf beiden Seiten des Sicherheitsgeschehens angekommen – und das in einem Tempo, das die bisherige Reaktionslogik obsolet macht.

Eine umfassende Studie aus Belgien zeigt, dass Geschlechtervoreingenommenheit (Gender-Bias) in KI-gestützten Recruiting-Systemen weit verbreiteter ist als bisher angenommen (laut crescendo.ai Nachrichtenberblick, nicht unabhängig primär geprüft). Selbst wenn explizite Geschlechtsmerkmale aus Bewerbungsunterlagen entfernt werden, nutzen KI-Modelle sogenannte Proxy-Variablen – etwa bestimmte Hobbys, Sprachmuster oder Lücken im Lebenslauf –, um weibliche Bewerbende systematisch zu benachteiligen. Diese Form der indirekten Diskriminierung ist schwerer zu erkennen und zu korrigieren als direkte Benachteiligung. Für den DACH-Raum ist diese Meldung von besonderer Relevanz: Ab dem 2. August 2026 tritt der EU AI Act in vollem Umfang in Kraft. Viele KI-Recruiting-Systeme werden dann als Hochrisiko-Systeme eingestuft und unterliegen strengen Dokumentations-, Transparenz- und Aufsichtspflichten. Unternehmen, die solche Systeme heute ohne systematische Bias-Prüfung einsetzen, riskieren nicht nur Diskriminierung, sondern auch Compliance-Verstöße. Für HR-Verantwortliche gilt: Nicht das Tool entscheidet – sondern die Entscheidungsarchitektur, in die es eingebettet ist. Wo KI Vorauswahl trifft, braucht es definierte menschliche Kontrollpunkte, regelmäßige Bias-Audits und eine klare Verantwortlichkeitsstruktur.

Die Europäische Union will 200 Milliarden Euro mobilisieren, um unter anderem fünf sogenannte KI-Gigafactories aufzubauen – hochleistungsfähige Rechenzentren mit mindestens 100.000 Spezial-Prozessoren (GPUs) oder mehr (✓ Handelsblatt [Paywall]). Die Bundesregierung will mindestens eine solche Anlage in Deutschland ansiedeln und hat im Haushalt bereits Mittel eingeplant. Experten und Branchenvertreter äußern jedoch grundlegende Zweifel: Ohne verbindliche Buchungen von Rechenkapazität seien milliardenschwere Investitionen ein hohes Risiko. Europäische Cloud-Anbieter klagen über fehlende Nachfragezusagen. Bereits die Niederlande haben ihr eigenes Gigafactory-Vorhaben aufgegeben und setzen stattdessen auf ein flexibleres Wachstumsmodell. In Deutschland kommen strukturell hohe Energiepreise als Hürde hinzu – diese werden von der EU-Förderung nicht bezuschusst. Der geplante Serverpark der Schwarz-Gruppe im brandenburgischen Lübbenau gilt als einer der wenigen konkreten deutschen Kandidaten (laut Handelsblatt [Paywall]). Die EU-Kommission kann bislang keinen Termin für die Veröffentlichung von Ausschreibungsbedingungen nennen. Das Muster erinnert an den EU-Chips-Act – ambitioniert in der Ankündigung, langsam in der Umsetzung. Für DACH-Entscheider:innen: Die Fördermittel werden kommen – aber nicht schnell. Wer KI-Infrastruktur aufbauen will, sollte auf öffentliche Gelder nicht als Planungsgrundlage setzen.

Das KI-Barometer 2026 von The Decoder KI Pro liefert qualitative Einblicke in den tatsächlichen Stand der KI-Nutzung in deutschen Unternehmen verschiedener Branchen und Größen (✓ The Decoder KI Pro, 15.05.2026). Im Mittelpunkt stehen keine abstrakten Kennzahlen, sondern konkrete Erfahrungsberichte: Welche KI-Anwendungen haben sich im Alltag bewährt? Wo hat die Umsetzung länger gedauert als geplant – und warum? Welche organisatorischen Voraussetzungen trennen gelingende Einführungen von solchen, die im Sande verlaufen? Ein zentrales Fallbeispiel: Deutsche Glasfaser schildert, wie das Unternehmen mithilfe von KI seine gesamte Vertriebshistorie in viereinhalb Stunden analysiert und daraus konkrete Wettbewerbsvorteile gewonnen hat. Gleichzeitig zeigt das Barometer: Nahezu jede erfolgreiche KI-Einführung war zuerst eine Organisationsentwicklungsaufgabe – und erst danach ein IT-Projekt. Die DACH-Relevanz ist strukturell: Während 2023 nur rund 11 bis 13 Prozent der Unternehmen in Deutschland KI produktiv einsetzten, nutzen 2025 bereits rund 40 Prozent KI-Lösungen im Kerngeschäft (laut Workday-Analyse 2025, Sekundärquelle). Das KI-Barometer ist Pflichtlektüre für Entscheider:innen im DACH-Raum, die verstehen wollen, was zwischen Pilotprojekt und Produktiveinsatz wirklich passiert.