San Francisco – Anthropic hat sein spezialisiertes Cybersicherheitspaket Claude Security in die öffentliche Beta-Phase überführt. Der Schritt markiert eine deutliche Eskalation im Einsatz von Künstlicher Intelligenz zur Unternehmensverteidigung. Angetrieben wird das System vom kürzlich veröffentlichten Modell Claude Opus 4.7, das eigenständig Software-Schwachstellen identifizieren und Korrektur-Patches generieren kann.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Gratis-E-Book: Cyber Security Trends 2024 sichern
Das Unternehmen begründet den Schritt mit der wachsenden Bedrohung durch KI-gesteuerte Cyberangriffe. Nach wochenlangen Tests mit Hunderten von Organisationen ist die Lösung nun ab Anfang Mai 2026 verfügbar.
Wie Claude Security funktioniert
Anders als herkömmliche Chatbots ist Claude Security darauf optimiert, gesamte GitHub-Repositories zu scannen, komplexe Datenflüsse zu analysieren und das Zusammenspiel verschiedener Software-Komponenten über mehrere Dateien hinweg zu verstehen. Das System agiert wie ein automatisierter Sicherheitsforscher: Es erklärt seine Ergebnisse im Detail, bewertet jede Warnung mit einer Vertrauensstufe und generiert Anleitungen für gezielte Patches.
Diese Patches können anschließend über Claude Code, dem terminalbasierten Engineering-Tool von Anthropic, überprüft und angewendet werden. Um die hohen Rechenkosten dieser langlaufenden Aufgaben zu kontrollieren, führt Anthropic „Aufgabenbudgets“ ein – Entwickler können Ausgabenlimits für Token-Nutzung bei automatisierten Scans festlegen.
Opus 4.7: Das Herzstück
Das Mitte April 2026 veröffentlichte Modell Opus 4.7 bringt entscheidende Verbesserungen mit. Die Fehlerrate bei Dokumentenanalyse sank um 21 Prozent im Vergleich zum Vorgänger Opus 4.6. Hinzu kommen ein verfeinerter Tokenizer und eine neue „extra hohe“ Anstrengungsstufe, die dem Modell mehr Rechenzeit für schwierige technische Aufgaben erlaubt.
Für Sicherheitsteams bedeutet das: tiefere Code-Reviews und zuverlässigere Identifikation sogenannter Exploit-Ketten – Abfolgen kleinerer Fehler, die in Kombination ein kritisches Sicherheitsrisiko darstellen.
Partnerschaft mit TrendAI
Parallel zur Beta-Phase gab Anthropic eine strategische Partnerschaft mit dem Sicherheitsspezialisten TrendAI bekannt. Das Unternehmen integriert Opus 4.7 in seine Plattform AESIR – ein KI-gestütztes Sicherheitsforschungstool aus dem Jahr 2025.
Die Plattform nutzt das Modell, um „wie ein Angreifer zu denken“ und identifiziert so erreichbare und kontrollierbare Teile von Software-Ökosystemen. Enterprise-Kunden können damit virtuelle Patches in hybriden Umgebungen umsetzen.
Der Schatten von Claude Mythos
Opus 4.7 ist zwar das leistungsfähigste allgemein verfügbare Modell für Cyberabwehr – aber nicht das mächtigste System in Anthropics Bestand. Die Veröffentlichung von Claude Security ist eng mit „Project Glasswing“ verknüpft, einer Sicherheitsinitiative rund um das deutlich leistungsstärkere Modell Claude Mythos.
Bereits im Frühjahr zeigte Mythos Preview eine beispiellose Fähigkeit: Es identifizierte und exploitierte eigenständig Zero-Day-Schwachstellen in großen Betriebssystemen und Webbrowsern. In Tests des britischen KI-Sicherheitsinstituts löste Mythos als erstes Modell einen komplexen 32-stufigen Cyber-Range-End-to-End.
Aufgrund des Dual-Use-Charakters dieser Fähigkeiten hat Anthropic den Zugang zu Mythos auf rund elf Partner für defensive Forschung beschränkt. Opus 4.7 wurde als sicherer Mittelweg entwickelt – mit einer Technik namens „differential reduction“, die offensive Exploit-Fähigkeiten begrenzt, während defensive Denkfähigkeiten erhalten bleiben.
Ökosystem wächst
Die Einführung von Claude Security hat eine Welle von Integrationen ausgelöst. Palo Alto Networks nutzt das Modell seit Ende April für „agentische Abwehr“-Workflows, die Bedrohungen in Maschinengeschwindigkeit erkennen und beheben. Menschliche Aufsicht bleibt jedoch kritischer Bestandteil.
Auch die großen Unternehmensberatungen Accenture, Deloitte und BCG sind eingestiegen. Sie setzen Claude-integrierte Lösungen ein, um Schwachstellen-Backlogs zu verwalten und Incident-Response-Programme zu modernisieren. Führungskräfte bei Deloitte betonen, dass die Integration die kritische Lücke zwischen Bedrohungserkennung und Behebung schließt – ein Prozess, der traditionell Tage oder Wochen dauert.
Sicherheitsprotokolle und Kosten
Anthropic hat ein neues „Cyber Verification Program“ eingeführt. Dieses Zertifizierungssystem ist für Sicherheitsexperten erforderlich, die das volle Spektrum von Opus 4.7 für legitime Forschung, Penetrationstests und Red-Teaming nutzen wollen.
Während KI-Modelle wie Opus 4.7 die Abwehr automatisieren, müssen Unternehmen auch die neuen gesetzlichen Rahmenbedingungen für Künstliche Intelligenz im Blick behalten. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act hilft Ihnen, alle neuen Compliance-Pflichten und Risikoklassen rechtssicher zu verstehen. Kostenloses E-Book zum EU AI Act herunterladen
Das Modell enthält zudem echtzeit-Sicherheitsvorkehrungen, die Anfragen mit verbotenen oder risikoreichen Nutzungsabsichten automatisch erkennen und blockieren. Opus 4.7 zeigt laut Anthropic eine verbesserte Resistenz gegen bösartige Prompt-Injection im Vergleich zu früheren Versionen.
Die Preise bleiben stabil: 5 Dollar pro Million Input-Tokens und 25 Dollar pro Million Output-Tokens. Allerdings warnt das Unternehmen, dass die intensivere Denkarbeit für Sicherheitsaufgaben in Kombination mit dem aktualisierten Tokenizer zu höheren Gesamtkosten führen kann – der Tokenizer kann die Token-Anzahl bei bestimmten Inhalten um bis zu 35 Prozent erhöhen.
Ausblick: Wettlauf der KI-Systeme
Die Veröffentlichung von Claude Security markiert einen Wendepunkt im „KI-Wettrüsten“ zwischen Verteidigern und Angreifern. Je fähiger Foundation-Modelle werden, Schwachstellen zu entdecken, desto schneller schließt sich das Fenster für manuelle Patches.
Die Konkurrenz schläft nicht: OpenAI hat Berichten zufolge begonnen, ein eigenes „GPT-5.5-Cyber“-Modell an ausgewählte Verteidiger auszurollen. Branchenanalysten erwarten, dass KI-gesteuerte Schwachstellenerkennung bis Ende 2026 zum Standard wird – ein fundamentaler Wandel in der Sicherung globaler Software-Infrastruktur.
Claude Security bleibt vorerst in öffentlicher Beta für Claude-Enterprise-Kunden. Zugang für Team- und Max-Tarife soll in den kommenden Monaten folgen. Die Branche wird genau beobachten, ob KI tatsächlich den „Verteidigervorteil“ bringen kann, den Anthropic und seine Partner versprechen.
