Was für Microsoft der Patch Tuesday, ist für Anthropic der Release Thursday: Claude Opus 4.8 ist ab sofort verfügbar – zum gleichen Preis wie Vorgänger Opus 4.7, der erst Mitte April freigegeben wurde. Wenig überraschend soll sich das neue Modell in Benchmarks für Coding, agentische Fähigkeiten, Reasoning und Wissensarbeit weiter verbessert haben, ist allerdings nicht in jeder Diziplin Benchmarksieger. Begleitend zum Modell-Update stellt das Unternehmen mehrere neue Funktionen bereit, die primär auf autonomes, großskaliges Arbeiten abzielen.

„Ehrlichere KI“: Viermal weniger unbemerkte Fehler

Laut Anthropic macht Opus 4.8 Unsicherheiten häufiger kenntlich und stellt seltener ungestützte Behauptungen auf als sein Vorgänger. In selbst geschriebenem Code lasse das neue Modell Fehler viermal seltener unkommentiert passieren als noch Opus 4.7.

Das hauseigene Alignment-Team bescheinigt dem Modell zudem angeblich neue Bestwerte bei sogenannten „prosozialen Eigenschaften“ – darunter die Unterstützung der Nutzerautonomie und das Handeln im Nutzerinteresse. Falsch ausgerichtetes Verhalten wie Täuschung oder Kooperation bei Missbrauch soll gegenüber Opus 4.7 deutlich seltener auftreten und auf dem Niveau des laut Anthropic bisher am besten ausgerichteten Modells, Claude Mythos Preview, liegen.

Dynamic Workflows: hunderte parallele Subagenten

Neu ist die Funktion „Dynamic Workflows“, die in der Forschungsvorschau für Claude Code verfügbar ist. Damit soll Claude Code komplexe Aufgaben aufteilen, Hunderte parallele Subagenten in einer einzigen Sitzung starten und die Ergebnisse vor der Ausgabe prüfen können. Als Beispiel nennt Anthropic Codebase-weite Migrationen über Hunderttausende Zeilen Code – von der Aufgabenstellung bis zum fertigen Merge. Die Funktion steht Enterprise-, Team- und Max-Plänen zur Verfügung.

Effort Control, günstigerer Fast Mode, neue API-Funktion

Nutzerinnen und Nutzer auf claude.ai erhalten mit Opus 4.8 eine neue Effort-Control-Funktion. Damit lässt sich direkt neben der Modellauswahl einstellen, wie viel Aufwand Claude in eine Antwort investieren soll – von schnelleren, ressourcenschonenderen Antworten bis zu tieferem Nachdenken für schwierige Aufgaben.

Der Fast Mode – bei dem Opus 4.8 mit 2,5-facher Geschwindigkeit arbeiten soll – ist im Vergleich zum Vorgängermodell um zwei Drittel günstiger. Der reguläre API-Preis bleibt unverändert: 5 US-Dollar pro Million Input-Token und 25 US-Dollar pro Million Output-Token. Im Fast Mode kostet es 10 beziehungsweise 50 US-Dollar.

Für Entwickler kommt eine neue API-Funktion hinzu: Die Messages API akzeptiert ab sofort System-Einträge innerhalb des Messages-Arrays. Damit ließen sich Anweisungen mitten in einer laufenden Aufgabe aktualisieren, ohne den Prompt-Cache zu unterbrechen.

Claude Opus 4.8 ist ab sofort über die API unter dem Modellnamen claude-opus-4-8 sowie auf claude.ai verfügbar.

„Mythos-Klasse in den nächsten Wochen“ für alle

Parallel zur Veröffentlichung von Opus 4.8 kündigt Anthropic an, Modelle der Mythos-Klasse in den nächsten Wochen für alle Kunden verfügbar zu machen. Die Entwicklung der nötigen Schutzmaßnahmen schreite zügig voran, heißt es seitens Anthropic.

Bislang ist Claude Mythos Preview nur einem sehr engen Kreis zugänglich. Im Rahmen von „Project Glasswing“ erhalten rund 40 weitere ausgewählte Unternehmen kritischer Infrastruktur Zugang, um ihre Systeme auf Schwachstellen zu prüfen. Der Plan, diesen Kreis auf rund 70 weitere Unternehmen auszuweiten, stieß auf Widerstand aus dem Weißen Haus – mit Verweis auf Sicherheitsbedenken und mögliche Kapazitätsengpässe.

Anthropic begründet die bisherige Zurückhaltung mit der außergewöhnlichen Leistungsfähigkeit des Modells beim Auffinden und Ausnutzen von Sicherheitslücken. Das KI-gestützte Schwachstellenscanner-Produkt Claude Security basiert dagegen auf dem weniger mächtigen Opus 4.7 und steht seit Ende April allen Enterprise-Kunden zur Verfügung.

Modell-Karussell dreht sich weiter

Ende April hat OpenAI GPT-5.5 vorgestellt, das ebenfalls stark auf agentisches Arbeiten setzt. Metas Llama 4 kam im April als Open-Weight-Modell mit Mixture-of-Experts-Architektur – und dem Versprechen, dass sich Open-Source-Modelle langfristig durchsetzen werden. Ebenfalls als Open-Weights-Modell ist das europäische Mistral Medium 3.5 verfügbar, das Datensouveränität und Selbst-Hosting in den Vordergrund stellt und dabei mit nur vier GPUs auskommen soll.

(vza)

Siri haust künftig wohl im Dynamic Island: Für iOS 27 plant Apple angeblich ein weiteres Neu-Design des Sprachassistenzsystems sowie eine Verschmelzung mit der bislang separaten, systemweiten Suchfunktion. Über eine neue Geste lässt sich das Siri-Interface künftig vom oberen Bildschirmrand aus öffnen, wie die Finanznachrichtenagentur Bloomberg unter Verweis auf informierte Personen berichtet. Renderings der bei Apple intern getesteten Bedienoberfläche zufolge erscheint eine Eingabezeile für „Suchen oder Fragen“ am oberen Bildschirmrand.

Siri und Suche kombiniert

In diesem Menü bringt Apple demzufolge auch bekannte Funktionen der Spotlight-Suche unter, darunter die Siri-App-Vorschläge und die Option, in lokalen Dateien zu suchen. Siri lasse sich außerdem unverändert per Siri-Sprachbefehl oder durch Drücken der Standby-Taste aktivieren und zeige dann ebenfalls das neue Interface. Ob jegliche iPhone-Suchanfrage künftig durch ein KI-Modell geschleust wird und in welcher Cloud letzteres läuft, bleibt vorerst unklar.

Dem Bericht zufolge hat Apple weiterhin geplant, andere KI-Dienste ebenfalls zu integrieren – ähnlich, wie es derzeit bereits mit ChatGPT der Fall ist. Die bisherige Einbindung in iOS ist allerdings lausig: Ältere GPT-Modelle liefern dort nur kurze Antworten, die zudem unwiederbringlich verschwinden, wenn der Nutzer den Bildschirm absichtlich oder unabsichtlich an anderer Stelle berührt. Suchergebnisse sollen künftig in einer neuen, eigenständigen Siri-App auf dem iPhone gesichert werden, schreibt Bloomberg.

Angeblich beabsichtigt Apple, die ursprünglich für iOS 18 angekündigten Siri-Neuerungen mit iOS 27 auszuliefern. Versprochen wurde etwa, dass Siri etwa persönliche Daten abfragen und Aktionen über App-Grenzen hinweg ausführen kann. Auch soll das Sprachassistenzsystem dann erstmals in der Lage sein, aktuelle Inhalte im Web zu finden und zusammenzufassen – längst eine Standardfunktion für andere Chatbots.

KI-Analyse in iPhone-Kamera-App

Neben der Zusammenführung von Siri und Suche soll auch eine weitere KI-Funktion mit einer der populärsten iPhone-Apps verschmelzen: Die „visuelle Intelligenz“ zur Analyse von Bildinhalten ist laut dem Bericht künftig ein weiterer Modus in der Kamera-App. Für letztere plant Apple demnach, Funktionen mit einem Widget-System für den Nutzer flexibler anpassbar zu machen.

Offen bleibt, wie gut Apples neuen KI-Modelle sind, die künftig auf Google Gemini basieren. Neben weiterentwickelten lokalen KI-Modellen wird Apple weiterhin auch auf die Cloud setzen. Beobachter gehen aktuell nicht davon aus, dass der Konzern dies mit seiner hauseigenen Private-Cloud-Compute-Infrastruktur allein stemmen kann. Entsprechend bleibt vorerst offen, durch welche Server Apple Intelligence die Nutzerdaten künftig schleust und wie diese dabei geschützt sind. Laut The Information stützt sich Siri bald auch auf die Google Cloud, zudem habe Apple mit Nvidia jüngst einen Deal über GPU Confidential Computing geschlossen, heißt es dort.

(lbe)

Das Geschäftsmodell privater Parkplatz-Überwachungsfirmen stößt selten auf Gegenliebe bei Autofahrern. Wenn solche Unternehmen dann auch noch bei der IT-Sicherheit patzen, wird es richtig unangenehm. Eine aktuelle Recherche des Nachrichtenportals Watson hat nun ein großes Datenleck aufgedeckt, von dem Kfz-Halter in der gesamten Schweiz betroffen sind: Die beiden Branchengrößen Funkwache und Unisecur ließen demnach umfangreiche Datenbanken mit hochsensiblen Informationen über einen langen Zeitraum ungeschützt im Internet offenstehen.

Das Ausmaß des Vorfalls ist laut dem Bericht beträchtlich, da das System zehntausende Datensätze umfasst. Allein in der Datenbank der in Zürich ansässigen Aktiengesellschaft Funkwache fanden sich Hunderttausende Einträge im zentralen Bußgeld-Register sowie zehntausende Verknüpfungen von Autokennzeichen zu konkreten Adressen.

Die betroffenen Firmen haben sich darauf spezialisiert, im Auftrag von Grundeigentümern und Immobilienverwaltungen private Parkflächen zu kontrollieren. Wer dort unberechtigt sein Fahrzeug abstellt, wird erfasst. Die Aufpasser fordern dann eine sogenannte Umtriebsentschädigung ein, die den Aufwand zur Klärung des Vorfalls abdecken soll. Zahlt der Parksünder nicht, droht eine Strafanzeige.

Sensible Logbücher im Internet

Genau diese sensiblen Vorgänge ließen sich über eine mangelhaft konfigurierte IT-Infrastruktur unverschlüsselt und ohne Passwortabfrage einsehen. Betroffen waren neben Namen, Wohnadressen, Telefonnummern und E-Mail-Adressen der Fahrzeughalter auch detailreiche Logbücher. Darin verzeichneten die Firmen die genauen Aufenthaltsorte und Kontrollzeiten, Fahrzeugdaten sowie den aktuellen Status von eingeleiteten Strafverfahren inklusive Anzeigen und Strafbefehlen.

Mit den Datensätzen kamen sogar Angaben zu gesperrten Fahrzeughaltern ans Licht. In der Schweiz können Bürger ihre Halterdaten eigentlich bei den kantonalen Straßenverkehrsämtern für einfache Abfragen sperren lassen. Überwachungsfirmen können diese Blockade für rechtliche Schritte kostenpflichtig umgehen. Sie hätten die mühsam erlangten Informationen aber umso strenger absichern müssen.

Die Ursache für das Datenleck liegt offenbar in einer Fehlkonfiguration der Webserver- und Datenbankstruktur. Die betroffenen Unternehmen, die beide auf den Firmengründer Meinhard Byell zurückgehen und das gleiche Geschäftsmodell haben, teilen sich auch die technische Infrastruktur und verwendeten beide das Datenbank-Tool Wakanda. Die jeweiligen Administrations-Interfaces der Systeme waren über vergleichsweise kurze, leicht zu erratende Internetadressen direkt erreichbar.

Ein IT-Experte bestätigte im Rahmen der Recherche, dass kein tiefgreifendes Hacker-Wissen und Instrumentarium nötig gewesen sei, um auf die internen Strukturen zuzugreifen. Ein Browser reiche völlig aus. Wie lange das digitale Scheunentor offenstand, ist noch nicht abschließend geklärt. Technische Server-Abfragen legen den Verdacht nahe, dass Teile der betroffenen IT-Infrastruktur bereits seit 2020 ungesichert aus dem Netz erreichbar gewesen sein könnten.

Relativierungsversuche und behördliche Ermittlungen

Die Reaktion der Verantwortlichen folgte dem klassischen Muster von Schadensbegrenzung und Relativierung. Nachdem erste Kontaktversuche der Redaktion im April wochenlang ignoriert wurden, meldete sich die Geschäftsführung von Unisecur schließlich zu Wort und bestritt die Schwere der Sicherheitslücke. Für das Erkennen der Schwachstelle seien vertiefte Programmierkenntnisse erforderlich gewesen, weshalb von einer gezielten Suche auszugehen sei.

Funkwache-Chef Meinhard Byell bestätigte kurz vor der Veröffentlichung immerhin die Existenz von Sicherheitslücken. Er erklärte aber zugleich, dass diese umgehend geschlossen worden seien. Ob in der Zwischenzeit unbefugte Dritte die Daten kopiert oder missbraucht haben und ob die Zugriffe auf den Servern überhaupt protokolliert wurden, bleibt unklar.

Der Fall dürfte juristische Konsequenzen nach sich ziehen. Dem Eidgenössischen Datenschutzbeauftragten Adrian Lobsiger lag bis zum öffentlichen Bekanntwerden des Sicherheitsdebakels keine Meldung über den Vorfall durch die zwei Firmen vor, obwohl eine solche Pflicht bei gravierenden Datenlecks besteht.

Die Behörde hat angekündigt, Ermittlungen aufzunehmen und mit den Verantwortlichen Kontakt herzustellen. Sie behält sich ausdrücklich weitere rechtliche Schritte vor. Den beiden Parkplatz-Überwachern drohen wegen der Verletzung der Sorgfaltspflichten beim Umgang mit sensiblen Personendaten empfindliche Sanktionen, die aber unterhalb des Bußgeldrahmens der Datenschutz-Grundverordnung (DSGVO) bleiben.

(mho)