Apps & Mobile Entwicklung
Datenleck bei Anthropic: Teile des Quellcodes von Claude Code veröffentlicht

Anthropic hat versehentlich Teile des Quellcodes des populären Coding-Assistenten Claude Code veröffentlicht. Mehr als 512.000 Zeilen Code sowie rund 2.000 Dateien umfasst das Datenleck, das Einblicke in die interne Funktionsweise von Claude Code liefert.
Anthropic hat den Vorfall in einer Stellungnahme gegenüber Medien wie CNBC bestätigt, wonach weder Kunden- noch Zugangsdaten betroffen seien. Ursache war dem Unternehmen zufolge ein „packaging issue“, das sich auf menschliches Versagen zurückführen lasse. Um einen Sicherheitsvorfall handele es sich demnach nicht. Man prüfe nun Maßnahmen, um solche Probleme in Zukunft zu verhindern.
Zu dem Datenleck kam es, weil bei einer Eintragung in das öffentlich zugängliche NPM-Register auch eine Source-Map-Datei enthalten war, die den Quellcode beinhaltete. Entdeckt wurde diese Datei von dem IT-Sicherheitsexperten Chaofan Shou, sein Link zu dem Code-Paket ist mittlerweile nicht mehr abrufbar. Nachdem er seine Entdeckung am Dienstag auf X teilte, kursiert der Code schnell auf Plattformen wie GitHub und wird schon für Projekte wie Claw Code verwendet.
Code der KI-Modelle soll von dem Datenleck nicht betroffen sein.
Quellcode zeigt, wie Claude Code funktioniert
Diverse Entwickler haben den Quellcode des Coding-Assistenten bereits ausgewertet. Wie The Verge berichtet, fanden diese unter anderem interessante Details zur internen Struktur, dem Speicher-Management, Teile des System-Prompts sowie Hinweise auf neue Funktionen. Dazu zählen etwa Agenten, die dauerhaft im Hintergrund laufen.
Futter für Anthropics Konkurrenten und Angreifer
Laut einem Bericht von Ars Technica sind zwei Aspekte am Datenleck besonders problematisch für Anthropic. Claude Code gilt derzeit als führender KI-Agent. Dementsprechend profitiert nun die Konkurrenz, die zwar Funktionen nicht 1-zu-1 übernehmen kann, aber nun eher versteht, wie Anthropics Coding-Assistent arbeitet.
Angreifer profitieren ebenfalls, weil diese nun besser nachvollziehen können, wie Anthropics Sicherheitsmechanismen funktionieren. Das Datenleck liefert also Hinweise auf neue Angriffspunkte.
Apps & Mobile Entwicklung
Aus GigaMobil wird Vodafone Mobil: Neue Tarife mit mehr Datenvolumen und Einschränkungen

Vodafone stellt das Namensschema bei den Mobilfunktarifen um. Die GigaMobil-Tarife heißen künftig „Vodafone Mobil“. In den kleineren und mittleren Tarifstufen erhöht sich das Datenvolumen. Dafür entfallen Optionen wie das GigaDepot.
Die neuen Tarife gelten ab dem 16. Juli für Neukunden und Vertragswechsler. Für Bestandskunden ändert sich nichts.
Vodafone-Mobil-Tarife in der Übersicht
Vor allem in den kleineren Tarifen fällt der Zuwachs beim Datenvolumen anteilig hoch aus. Bei Vodafone Mobil XS sind es 15 GB statt zuvor 7 GB – ein Plus von 114 Prozent. Im S- und M-Tarif ist es ein Plus von 20 Prozent. Deutlich beschränkt wird das Datenvolumen im L-Tarif, das von 280 GB auf 120 GB sinkt – ein Minus von 57 Prozent. Die Preise bleiben wie gehabt.
In den Tarifstufen L und XL lässt sich nun die „World Travel Option“ kostenlos hinzubuchen. Monatlich erhalten Kunden damit zwei Gigabyte Datenvolumen für Reisen in über 100 Länder. Regulär kostet die Option monatlich 4,99 Euro. Mit „OneNumber Flex“ können Kunden von Vodafone Mobil XL zudem noch eine zusätzliche SIM-Karte erhalten. Damit lässt sich die Rufnummer zusammen mit dem Datenvolumen auf einem weiteren Gerät nutzen. Diese Option kostet normalerweise 5,99 Euro pro Monat.
Datenvolumen lässt sich nicht mehr in den neuen Monat übertragen
Nicht mehr angeboten wird das GigaDepot. Damit war es möglich, nicht verbrauchtes Inklusiv-Datenvolumen aus einem Monat in den nächsten zu übertragen. Vodafone rechtfertigt diesen Schritt mit den erhöhten Datenvolumen. Alle weiteren Tarifbestandteile wie Flatrates für Telefonie und SMS, Zugang zum 4G- und 5G-Netz, EU-Roaming und WLAN-Calling bleiben erhalten, so Vodafone.
Die GigaMobil-Young-Tarife für Kunden unter 28 Jahren ändert Vodafone nicht.
Nur noch 5 Euro Vorteil für Kombi-Anschluss
Wenn Kunden neben dem Mobilfunkvertrag auch einen Festnetzanschluss bei Vodafone hatten, konnte über die Gigakombi bislang 10 Euro monatlich sparen. Diese Tarifoption heißt nun Vodafone Kombi und wird begrenzt. Kunden sparen nur noch fünf Euro auf die Mobilfunk-Rechnung. Ab Vodafone Mobil M und höher gibt es im Kombipaket aber eine unlimitierte Datenflatrate für das Smartphone.
Apps & Mobile Entwicklung
Neues Standardmodell für Claude: Sonnet 5 erreicht Niveau des Top-Modells Opus 4.8

Claude Sonnet 5 ist Anthropics neues Standardmodell, das bei der Leistungsfähigkeit zu Opus 4.8 aufschließt. Fortschritte gibt es insbesondere bei den agentischen Fähigkeiten, also etwa dem autonomen Bearbeiten von Aufgaben sowie der Computernutzung.
Mit Sonnet 5 soll das auf einem Niveau passieren, für das laut Anthropic vor einigen Monaten noch größere und damit teurere Modelle nötig gewesen wären. Für dieselben Aufgaben müssen also weniger Token verbrannt werden.
In Zeiten knapper Nutzungslimits ist das ein relevanter Faktor. Der Unterschied von Sonnet 4.6 zu dem regulären Top-Modell Opus 4.8 beim Verbrauch ist auffällig. Und Fable 5 als – bald zurückkehrendes – Spitzenmodell benötigt nochmals mehr Token.
Wie Sonnet 5 sich im Vergleich zu Sonnet 4.6 und Opus 4.8 schlägt, zeigen Anthropics interne Benchmarks. Das neue Standard-Modell liegt in der Regel näher an den Werten von Opus 4.8 als dem Sonnet-Vorgänger.
-
Sonnet 5 vs. Sonnet 4.6 vs. Opus 4.8: Interne Benchmarks von Anthropic (Bild: Anthropic)
Bild 1 von 2
Vor allem bei agentischen Aufgaben verspricht Anthropic auch mehr Sicherheit. So zeigt es etwa seltener unerwünschte Verhaltensweisen. Für den Bereich der Cybersicherheit wurde es nicht speziell trainiert. Einige Aufgaben, die wenig riskant sind, erledigt es. Im Vergleich zu Opus 4.8 und insbesondere zu den Mythos-Modellen ist es aber nicht in der Lage, systematisch Sicherheitslücken zu finden und für diese Exploits zu erstellen. Das ergeben Tests mit Firefox 147.
Sonnet 5 ab heute für alle verfügbar
Sonnet 5 ist ab heute für alle Claude-Nutzer verfügbar. In der freien Version des KI-Chatbots sowie dem Pro-Abo ist es das neue Standard-Modell. Wie leistungsfähig die Modelle sind, hängt auch vom „Aufwand“-Niveau ab. Je höher die Stufe ist, desto mehr Kapazitäten werden verbraucht. Insbesondere in der freien Version sind die Nutzungslimits dabei beschränkt.
Verfügbar ist Sonnet 5 auch über die API. Die Preise liegen beim Input bei 2 US-Dollar für 1 Million Token und beim Output sind es 10 US-Dollar für 1 Million Token. Diese Preise gelten bis zum 31. August. Dann werden es wieder 3 US-Dollar beim Input und 15 US-Dollar beim Output für je 1 Million Token. Anthropic verweist aber schon auf einen angepassten Tokenizer, wodurch der Tokenverbrauch je nach Aufgabe auf einen Faktor von bis zu 1,35 steigen kann.
Angesichts der Einstiegspreise sollte der Übergang zu Sonnet 5 zunächst kostenneutral sein. Bei Opus 4.7 wurde der Tokenizer ebenfalls angepasst, was damals in Foren und sozialen Medien für Kritik und Diskussionen sorgte.
Apps & Mobile Entwicklung
Trump-Regierung hebt Sperre auf: Anthropics Top-Modell Fable 5 kehrt heute zurück
Anthropics Top-Modell Fable 5 kehrt ab heute zurück, Mythos 5 soll bald wieder für weitere Organisationen freigegeben werden. Die Exportkontrollanordnung, mit der die Trump-Administration den Zugang zu den Modellen sperrte, hat das amerikanische Handelsministerium bereits aufgehoben.
Die Freigabe erfolgt heute im Laufe des Tages. Fable 5 ist dann weltweit über Claude Platform, Claude.ai, Claude Code und Claude Cowork verfügbar. Nutzer der Abo-Pläne Pro, Max, Team und ausgewählte Business-Pläne erhalten eine Woche lang ein um 50 Prozent erhöhtes Nutzungslimit für Fable 5. Danach greift das bekannte Credit-System, Nutzer müssen also Nutzungskapazitäten hinzubuchen.
Fable 5 ist die öffentliche Variante des Mythos-Modells, das Restriktionen in Bereichen wie Cybersicherheit und Biologie hat. Mythos 5 – also das Modell ohne Beschränkungen – ist seit letzter Woche bereits für eine Reihe von US-Organisationen freigeschaltet. Diese können es für das Absichern digitaler Infrastrukturen nutzen. Anthropic und die US-Regierung koordinieren sich nun, um weiteren amerikanischen und internationalen Organisationen einen Zugang zu geben.
Details zum Abkommen nennt die Trump-Administration nicht. „In den letzten zwei Wochen haben wir eng mit Anthropic zusammengearbeitet, um Fable 5 zu prüfen und freizugeben“, erklärt Handelsminister Howard Lutnick. Das erfolge im Rahmen einer abgestimmten Linie innerhalb der US-Regierung.
Neue Schutzmechanismen für Jailbreak – aber keine hundertprozentige Sicherheit
Hintergründe nennt Anthropic in einem Blog-Beitrag. Demnach war der Hinweis von Amazon für einen Fable-5-Jailbreak das Thema, das in den letzten Wochen von den Beteiligten diskutiert wurde. Anthropic hält diesen Jailbreak – ebenso wie Sicherheitsexperten – für nicht allzu gravierend. Damit lassen sich zwar Schutzmechanismen von Fable 5 aushebeln, das Modell findet aber keine Software-Fehler, die nicht auch frei verfügbare Modelle wie Claude Opus 4.8 oder GPT-5.5 entdecken würden.
- Hinweis von Amazon: Wie es zur Sperre von Mythos 5 und Fable 5 kam
In Absprache mit Amazon und der Trump-Administration hat Anthropic nun Sicherheitsmechanismen entwickelt, die verhindern, dass sich die Restriktionen von Fable 5 mit so einem Jailbreak umgehen lassen. Ein neuer Sicherheitsklassifikator erkennt das Verhalten in 99 Prozent der Fälle und blockiert es. Die Konsequenz ist jedoch, dass das Modell nun häufiger harmlose Coding- und Debugging-Aufgaben als problematisch markiert und einen Wechsel auf schwächere Modelle erzwingt.
Wie scharf diese Klassifikatoren geschaltet sind, ist also sowohl für die Schutzmechanismen als auch die Fähigkeiten der Modelle entscheidend. Wie IT-Sicherheitsexperten anmerken, erklärt nun auch Anthropic: Es ist unmöglich, ein Modell zu 100 Prozent gegen Jailbreaks abzusichern.
Industrie-Leitfaden für das Bewerten von KI-Jailbreaks
Die zentrale Frage ist nun, wie KI-Unternehmen mit entsprechenden Hinweisen umgehen. Gemeinsam mit Amazon, Microsoft, Google und anderen Partnern aus dem Projekt Glasswing hat Anthropic nun einen Industrie-Leitfaden entwickelt. Bei der Bewertung von Jailbreaks basiert dieser auf vier Punkten:
- Fähigkeitengewinn: Wie viel besser werden KI-Tools nach dem Jailbreak? Sind sie damit in der Lage, bisher frei verfügbare Tools zu übertreffen?
- Reichweite der neuen Fähigkeiten: Für wie viele Aufgaben und Bereiche lässt sich der Jailbreak nutzen?
- Waffentauglichkeit: Wie viel Aufwand müssen Menschen investieren, damit sich aus dem Jailbreak eine Waffe entwickeln lässt?
- Auffindbarkeit: Wie schwer ist es, den Jailbreak zu entdecken?
Anhand dieser Kategorien sollen Jailbreaks eine Punktebewertung erhalten. Das Verfahren und der Umgang mit den Schutzmechanismen sind laut Anthropic jedoch ein Prozess, der weitere Arbeit erfordere.
Mehr Austausch mit der US-Administration
Verstärken will Anthropic zudem die Zusammenarbeit mit der US-Regierung. Neue leistungsfähige Modelle soll diese frühzeitig erhalten, um selbst die Fähigkeiten prüfen zu können. Details über Schutzmechanismen und Schwachstellen zu teilen, steht ebenfalls auf der Agenda.
Generell sei laut Anthropic das Ziel, beim Veröffentlichen von Modellen einen gemeinsamen Standard für KI-Entwickler zu etablieren.
-
Künstliche Intelligenzvor 3 MonateniX-Workshop Angriffsziel lokales AD − Schwachstellen finden und beheben
-
Künstliche Intelligenzvor 3 Monaten„Don’t Starve Elsewhere“: Survival‑Hit kehrt nach zehn Jahren zurück
-
Künstliche Intelligenzvor 3 MonatenKine‑Exakta: Die erste Spiegelreflexkamera fürs Kleinbild
-
Künstliche Intelligenzvor 2 MonatenWeitere Entlassungswelle bei Disney: Bis zu 1000 Mitarbeiter betroffen
-
Künstliche Intelligenzvor 3 Monaten
xTool P3 im Test: CO₂-Laser mit 80 Watt schneidet und graviert auch Acryl
-
Social Mediavor 2 MonatenMetas neuer Creative Setup Workflow: Was sich wirklich ändert – und warum das nicht nur eine UI-Frage ist!
-
Apps & Mobile Entwicklungvor 2 MonatenMega-GPUs für Nvidia, AMD & Co: TSMC zeigt CoWoS-Package mit >11.600 mm² & 24 × HBM5E
-
Künstliche Intelligenzvor 2 MonatenApple‑Geräte mit Microsoft Intune verwalten – zweiteiliges Live-Webinar
