Linus Neumann

Also wirklich sehr parallel, diesmal halt nur von einem Menschen.

Ich weiß nicht genau, wie lange René gebraucht hat.

Üblicherweise braucht er nicht lange.

Er hat dann noch mit Nina, also im gleichen Team, dann diesen Kram gemacht, an dem Entra-ID rumgetrommelt, um da die User-Accounts rauszuholen.

Und dann haben Matthias, also Kantorkel und ich noch einen kleinen Blogpost dazu geschrieben und vor allem die Responsible Disclosure gemacht.

Also Bescheid gesagt.

Wir haben dann doch Bescheid gesagt, ja.

Also ich kannte jemanden bei der Firma und hab dann gesagt so, hast du mal Zeit?

Und dann, ja, morgen hab ich Zeit, da hab ich angerufen und dann wurde ich weggedrückt und da hab ich so gesagt, ey, hast du mal Zeit?

Wir müssen über diesen McKinsey-Chatbot reden.

Im weitesten Sinne.

Und dann war das dann relativ schnell gefixt.

So, was das andere Thema hier ist, ähm,

Also wir haben, genau, erstmal, warum passiert das?

Na klar, da werden hastig irgendwelche Web-Apps gestrickt, damit man KI hat.

Und die Aufmerksamkeit, was man dann absichert, die ist natürlich bei der KI.

Und nicht, wir machen irgendwie eine scheiß Web-App, wir haben ja schon 100.000 Web-Apps gemacht, die coden wir einfach schnell runter.

Aber es ist eben wirklich nicht, also jetzt komme ich wieder auf den Fall von McKinsey,

Wenn die App erstmal, oder wenn die API erstmal genug Verzweigungen hat, dann kommst du relativ schnell an den Punkt ...

dass du nicht mehr die ganze Zeit kontrollierst, ob du an dem Request, der jetzt gerade kommt, ob alle Vorbedingungen auch wirklich erfüllt sind.