JFrog und Anthropic bringen Governance und Sicherheit in KI-gestützte Softwareentwicklung.
Der DevOps-Spezialist JFrog und das KI-Unternehmen Anthropic haben heute eine Integration vorgestellt, die Sicherheitsrisiken bei der KI-gestützten Programmierung eindämmen soll. Das „JFrog Platform Plugin for Claude Code“ gibt KI-Agenten den nötigen Kontext zur unternehmenseigenen Software-Lieferkette – und verhindert so Sicherheitslücken während des Codierens. Das Plugin steht ab sofort allen Nutzern von Claude Code zur Verfügung.
Die zunehmende Integration von KI in die Softwareentwicklung erfordert klare Leitplanken, um rechtliche und sicherheitstechnische Risiken zu beherrschen. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle Anforderungen, Pflichten und Fristen der neuen EU-KI-Verordnung. EU AI Act in 5 Schritten verstehen
Kontrolle über KI-generierten Code
Die Partnerschaft adressiert ein wachsendes Problem: KI-Coding-Agenten arbeiten oft ohne Einblick in die spezifische Software-Lieferkette eines Unternehmens. JFrog-CTO Yoav Landman warnt vor den Risiken solcher blinden Aktionen. Entwickler bräuchten ein universelles System, das Echtzeit-Kontrolle und Transparenz über die von KI-Agenten genutzten und produzierten Artefakte gewährleistet.
Das neue Plugin bietet Entwicklungsteams mehrere zentrale Funktionen:
- Echtzeit-Governance: Unternehmen können Sicherheitsrichtlinien direkt auf die Aktionen von KI-Agenten anwenden.
- Lieferketten-Bewusstsein: Claude Code erkennt und validiert die verwendeten Softwarekomponenten und Abhängigkeiten eines Projekts.
- Rückverfolgbarkeit: Das System ermöglicht eine vollständige Prüfbarkeit – vom Quellcode bis zum finalen Build-Artefakt.
- Natürlichsprachliche Steuerung: Entwickler verwalten Governance-Aufgaben per Sprachbefehl innerhalb der Claude-Code-Umgebung.
Aktuell verwaltet die JFrog-Plattform mehr als 18 Milliarden Artefakte – ein Anstieg von 136 Prozent im Vergleich zum Vorjahr.
Neue Mythos-Klasse: Claude Fable 5 und Mythos 5
Die Plugin-Einführung fällt mit der Veröffentlichung von Anthropics Mythos-KI-Modellreihe zusammen. Seit gestern und heute sind zwei neue Modelle verfügbar: Claude Fable 5 für die breite Öffentlichkeit und Claude Mythos 5 für den eingeschränkten Einsatz durch Cybersicherheitsteams.
Claude Fable 5 enthält spezielle Schutzmechanismen für sensible Themen. Anfragen zu Cybersicherheit, Biologie und Chemie werden automatisch an das Modell Claude Opus 4.8 weitergeleitet – um Missbrauch zu verhindern. Mythos 5 hingegen steht nur ausgewählten Cyber-Verteidigungsorganisationen im Rahmen von „Project Glasswing“ zur Verfügung. Eine frühe Version des Modells identifizierte bereits 271 Schwachstellen im Firefox-Browser – darunter Fehler, die zwei Jahrzehnte unentdeckt blieben. Alle wurden in Firefox Version 150 behoben.
Mit der Einführung neuer KI-Modelle entstehen auch neue Einfallstore für Cyberangriffe, die Unternehmen proaktiv schließen müssen. Erfahren Sie in diesem kostenlosen Report, welche rechtlichen Pflichten und Bedrohungen im Kontext moderner KI-Technologien jetzt auf Sie zukommen. Gratis-Report zu neuen KI-Gesetzen und Cyberrisiken abrufen
Die Preise für die neuen Modelle liegen bei zehn Dollar pro Million Input-Tokens und 50 Dollar pro Million Output-Tokens. Anthropic hat zudem einen Börsengang beantragt – die Bewertung wird auf rund 965 Milliarden Dollar geschätzt.
Marktreaktion: JFrog-Aktie unter Druck
Trotz der technologischen Fortschritte verloren JFrog-Aktien gestern 4,5 Prozent. Marktbeobachter führen dies auf eine wachsende Diskussion in der Branche zurück: Leistungsfähigere KI-Modelle könnten langfristig die Nachfrage nach traditionellen professionellen Software-Abonnements reduzieren. Auch andere Unternehmen des Sektors – darunter Zoom und Rapid7 – verzeichneten Kursverluste.
JFrog kommt derzeit auf eine Marktkapitalisierung von rund 10,2 Milliarden Dollar. Insider des Unternehmens haben in den vergangenen drei Monaten Aktien im Wert von etwa 58,1 Millionen Dollar verkauft. Das Kurs-Umsatz-Verhältnis liegt bei 17,6; ein Kurs-Gewinn-Verhältnis ist aufgrund negativer Gewinne derzeit nicht ausweisbar.
