Der KI-Entwickler Anthropic kämpft mit einem massiven Datenleck, während sein neues Modell „Mythos“ zehntausende Sicherheitslücken aufdeckt. Die Zukunft der autonomen KI-Agenten steht auf dem Spiel.
Datenleck: 512.000 Zeilen Quellcode ungeschützt im Netz
Ein schwerwiegender Sicherheitsvorfall erschüttert Anthropic. Rund 512.000 Zeilen des Quellcodes von Claude Code, dem spezialisierten Programmieragenten des Unternehmens, landeten versehentlich im öffentlichen npm-Paketregister. Die rund 1.900 Dateien mit TypeScript-Code wurden tausendfach kopiert, bevor der Vorfall gestoppt werden konnte.
Die rasanten Entwicklungen bei KI-Systemen wie Claude bringen komplexe rechtliche Anforderungen mit sich, die viele Unternehmen vor Herausforderungen stellen. Dieser kostenlose Leitfaden zum EU AI Act hilft Ihnen, die neuen Pflichten und Risikoklassen sicher zu navigieren. EU AI Act in 5 Schritten verstehen
Die geleakten Dateien gewähren tiefe Einblicke in Anthropics Entwicklungs-Roadmap. Sie enthüllen bisher unveröffentlichte Funktionen mit internen Codenamen wie „BUDDY“ (ein terminalbasierter Assistent) und „KAIROS“ – eine „immer an“-Version von Claude, die im Hintergrund arbeitet und einen Prozess namens „Dreaming“ nutzt. Auch ein „Coordinator Mode“ zur Steuerung mehrerer KI-Agenten sowie „ULTRAPLAN“, ein Cloud-Planungstool, sind dokumentiert.
Besonders brisant: Die Leaks offenbaren 44 versteckte Feature-Flags und interne Verweise auf „Mythos“, eine Modellvariante, die mittlerweile im Fokus internationaler Cybersicherheitsbehörden steht. Sicherheitsexperten warnen, dass die offengelegte Berechtigungslogik Angreifern als Blaupause für Attacken auf KI-gesteuerte Entwicklungsabläufe dienen könnte.
Project Glasswing: Mythos entdeckt über 10.000 kritische Schwachstellen
Paradoxerweise zeigt genau jenes Modell, das im Zentrum der Sicherheitsdebatte steht, gleichzeitig seine enorme Stärke. Im Rahmen des Project Glasswing – einer Kooperation mit 50 Partnern – durchsuchte die Mythos-Vorschauversion die globale Softwarelandschaft nach Schwachstellen. Das Ergebnis ist alarmierend: Über 10.000 kritische Sicherheitslücken wurden identifiziert.
Die konkreten Zahlen sind beeindruckend – und beunruhigend zugleich:
– Cloudflare meldete 2.000 entdeckte Bugs, davon 400 als kritisch eingestuft
– Mozilla bestätigte 271 Schwachstellen in Firefox 150
– Bei Open-Source-Projekten fanden sich mehr als 6.000 kritische Fehler, von denen über 90 Prozent als legitime Bedrohungen bestätigt wurden
Die schiere Menge der Entdeckungen hat zu einem „Patching-Bottleneck“ geführt – die Industrie kommt mit der Behebung kaum hinterher. Die Europäische Zentralbank (EZB) berief noch am heutigen Montag ein Krisentreffen mit großen Bankinstituten ein. EZB-Vizepräsident Frank Elderson stellte klar: „Der eingeschränkte Zugang zum Mythos-Modell mag bedauerlich sein, entschuldigt aber kein Nichthandeln bei den identifizierten Risiken.“
Anthropic hat 4 Millionen Euro bereitgestellt, um Open-Source-Entwickler bei der Behebung der gefundenen Lücken zu unterstützen.
Neue Preise: Claude wird teurer für Vielnutzer
Parallel zu den Sicherheitsherausforderungen stellt Anthropic sein Abrechnungsmodell um. Ab dem 15. Juni 2026 fallen programmatische Nutzungen von Claude – etwa über das Agent SDK oder Drittanbieter-Apps – nicht mehr unter die Standard-Abos. Stattdessen werden diese Aktivitäten über einen separaten Guthaben-Topf abgerechnet.
Während Profi-Modelle wie Claude immer komplexer werden, suchen viele Anwender nach einfachen Wegen, KI effizient in ihren Alltag zu integrieren. Dieser kostenlose PDF-Report liefert fertige Prompts und Anleitungen, um die Möglichkeiten von ChatGPT ohne Vorkenntnisse voll auszuschöpfen. Kostenlosen ChatGPT-Alltagshelfer herunterladen
Pro- und Max-Abonnenten erhalten zwar monatliche Credits, für Vielnutzer wird jedoch die API-basierte Abrechnung zur Regel. Ein kurioser A/B-Test am heutigen Montag, bei dem Claude Code für zwei Prozent der Neukunden aus der Preisliste verschwand, sorgte für Proteste – Anthropic lenkte umgehend ein.
Hardware-Offensive: Microsoft und SpaceX als Partner
Um den gewaltigen Rechenbedarf der KI-Agenten zu decken, sucht Anthropic neue Hardware-Partner. Das Unternehmen verhandelt mit Microsoft über die Anmietung von Azure-Servern mit dem hauseigenen Maia 200 AI-Beschleuniger. Der auf einem 3-Nanometer-Verfahren gefertigte Chip wäre ein Quantensprung – Anthropic wäre der erste große externe Kunde für Microsofts Custom-Silicon-Programm.
Bereits bestehende Verträge mit SpaceX zeigen die Dimensionen: Rund 1,25 Milliarden Euro monatlich zahlt Anthropic für Rechenleistung. Zum Vergleich: Das entspricht etwa dem Jahresumsatz eines mittelständischen DAX-Unternehmens.
Branchentrend: Die Ära der „Agentic Experience“
Die Entwicklung bei Anthropic ist Teil eines größeren Wandels. Die Industrie bewegt sich weg von einfachen Benutzeroberflächen hin zu persistenten KI-Agenten, die rund um die Uhr in der Cloud arbeiten. Microsofts aktueller Work Trend Index zeigt: Die Zahl aktiver Agenten im Microsoft-365-Ökosystem hat sich binnen eines Jahres verfünfzehnfacht.
Doch die Sicherheitsarchitektur hält nicht Schritt. Die entdeckte „ClaudeBleed“-Schwachstelle und die Mythos-Funde legen nahe: Wenn KI selbst in der Lage ist, Software-Logik zu identifizieren und auszunutzen, werden traditionelle manuelle Patch-Prozesse obsolet. Die Branche steht vor der Herausforderung, dass KI gleichzeitig Quelle von Sicherheitserkenntnissen und potenzielles Werkzeug für automatisierte Angriffe ist.
Ausblick: Memory-Files und die „Dreams“-Funktion
Anthropic bereitet derweil die nächste Evolutionsstufe vor. „Memory Files“ sollen es Agenten ermöglichen, größere und dauerhaftere Aufzeichnungen über Projekte zu führen – weg von den bisherigen sitzungsbasierten Limits. Die „Dreams“-Funktion, bestätigt durch die jüngsten Leaks, erlaubt verwalteten Agenten asynchrone Wartungs- und Planungsaufgaben über Nacht.
Wann Claude Mythos öffentlich erscheint, steht noch nicht fest. Die laufenden Briefings mit dem Financial Stability Board (FSB) deuten jedoch darauf hin, dass die globale Regulierungslandschaft die Veröffentlichung eng begleiten wird. Anthropic bleibt damit im Jahr 2026 der zentrale Prüfstein für die Frage: Kann ein Unternehmen gleichzeitig der größte Sicherheitslieferant und das größte Sicherheitsrisiko der KI-Industrie sein?
