Trotz der enormen Kosten für den Betrieb der KI-Systeme und das Modelltraining nähert sich Anthropic einem ersten Quartal mit Betriebsgewinn, berichtet die Nachrichtenagentur Reuters und das Wall Street Journal.

Die Zahlen präsentierte Anthropic im Rahmen von Gesprächen mit Investoren, berichten die Medien mit Verweis auf Personen, die mit den Vorgängen vertraut sind.

Demnach könnte Anthropic im zweiten Quartal, das im Juni endet, einen Umsatz von 10,9 Milliarden US-Dollar erreichen. Mehr als doppelt so viel wie die 4,8 Milliarden US-Dollar Umsatz aus dem ersten Quartal, erklärte die Quelle von Reuters. Damit wächst der Umsatz schneller als bei anderen Tech-Konzernen wie Google oder Facebook zu vergleichbaren Zeitpunkten.

Der Betriebsgewinn soll im zweiten Quartal bei 559 Millionen US-Dollar liegen.

Wettstreit mit OpenAI beim anstehenden Börsengang

Maßgeblich für den Erfolg ist der Hype rund um die Agenten-Lösungen wie Claude Code. Diese befeuern sowohl die Umsatzentwicklung als auch die Marktbewertung von Anthropic, die mittlerweile sogar gleichauf oder etwas höher ist als die von OpenAI.

Insbesondere im Wettstreit mit OpenAI sind solche Kennziffern wichtig. Beide KI-Unternehmen planen – ebenso wie Elon Musks Raketenfirma SpaceX – in diesem Jahr den Börsengang. Dort könnten Rekordwerte erzielt werden. Vorteile dürfte aber das Unternehmen haben, das als erstes den Schritt vollzieht.

Anthropics Jagd nach Computing-Leistung

Begrenzt wird die Nachfrage laut Anthropic bislang vor allem durch den Mangel an ausreichenden Computing-Kapazitäten. Diese sind demnach der limitierende Faktor, als Konsequenz führte das Unternehmen Ende März verschärfte Nutzungsgrenzen für Claude Code ein.

Diese Limitierungen könnten sich positiv auf den Betriebsgewinn ausgewirkt haben. Denn laut dem Wall Street Journal gab Anthropic im ersten Quartal bei jedem Dollar, der eingenommen wurde, noch 71 Cent für Rechenkapazitäten aus. Im zweiten Quartal soll dieser Wert auf 56 Cent sinken. Das Geschäft wird also effizienter und damit profitabler.

Offen ist nur, ob und inwieweit sich diese Entwicklung fortsetzt, wenn Anthropic Zugang zu mehr Computing-Leistung erhält. Zuletzt verkündete das Unternehmen die Kooperation mit SpaceX, die mittlerweile das KI-Startup xAI übernommen hat, das nun unter dem Label SpaceXAI läuft.

Bei dieser Zusammenarbeit mietet Anthropic das komplette Colossus-1-Rechenzentrum, in dem mehr als 200.000 Nvidia-GPUs laufen. Zugang zu Colossus II soll auch möglich sein. Dafür erhält SpaceX 1,25 Milliarden US-Dollar pro Monat, heißt es im Bericht von Reuters. Der Vertrag soll bis Mai 2029 laufen, kann von beiden Unternehmen aber mit 90-tägiger Vorlaufzeit gekündigt werden.

Im vergangenen April hatte Gamemt das E5 ModX erstmals vorgestellt. Zunächst wirkte die Präsentation wie eine einfache Erweiterung der E5-Reihe des Herstellers. Schnell stellte sich allerdings heraus, dass es sich bei dem Neuling um ein modular aufgebautes Handheld handelt.

Handheld soll komplett auseinander zu nehmen sein

So soll sich bei dem Gerät nicht nur das Display abnehmen lassen, zusätzlich wird auch ein Modul erwartet, das den Handheld in einen Controller für Smartphones verwandeln kann. Dadurch soll sich das E5 ModX sowohl als klassischer Handheld als auch als eigenständiger Controller und sogar als Gerät für den TATE-Modus verwenden lassen. Bereits in der vergangenen Woche tauchten erste Videos auf, die das Gehäuse des Geräts zeigten. Darin waren die Bedienelemente sowie die internen Komponenten vollständig entfernt.

Darüber hinaus wurden Bilder eines Prototyps mit MagSafe-Modul bekannt, auf denen ein iPhone auf dem Gerät aufgelegt war. Dadurch entsteht der Eindruck, dass sich die Controller-Einheit mithilfe eines entsprechenden Moduls erweitern und direkt mit einem Smartphone koppeln lässt.

E5 ModX in Aktion

Jetzt hat der X-Account von Royibeila ein weiteres Video veröffentlicht, das den neuen Handheld erstmals im praktischen Einsatz zeigt. Darin wird „God of War“ über PPSSPP, einem kostenlosen Open-Source-Emulator, mit dem sich Spiele der PlayStation Portable (PSP) auf modernen Geräten wie Smartphones, Tablets, PCs oder sogar Fernsehern wiedergeben lassen, auf einem vollständig zusammengebauten Gerät gespielt. Zudem ist zu erkennen, dass das verbaute Display Inhalte mit einer Bildrate von maximal 60 Hz darstellt.

Genügend Leistung trotz älterem SoC

Nach bisherigen Informationen soll im E5 ModX ein 2018 erstmals veröffentlichter und im 12-nm-Verfahren gefertigter MediaTek P60 als Recheneinheit zum Einsatz kommen, der über acht Kerne mit jeweils vier Cortex-A73-Cores mit einem Takt von maximal 2,0 GHz und über vier Cortex-A53-Kerne mit ebenfalls 2,0 GHz Takt verfügt.

Kombiniert mit 3 GB Arbeitsspeicher sowie mindestens 32 GB Speicherplatz für eigene Inhalte soll die Leistung der Retro-Konsole ausreichend sein, um zahlreiche klassische Systeme wie die PlayStation Portable, Segas Dreamcast und Nintendos N64 sowie verschiedene Retro-Computer und Arcade-Automaten emulieren zu können. Die gesamte Hardware soll dabei hinter dem Display untergebracht sein, das lediglich eine Auflösung von 1.024 × 768 Bildpunkten bietet. Royibeila zufolge soll das neue Handheld zudem schon sehr bald erhältlich sein.

Anthropic hatte bis Ende März zwei gefährliche Bypass-Lücken in der Netzwerk-Sandbox von Claude Code geschlossen, die für Nutzer des KI-Modells ein erhebliches Risiko dargestellt hatten. Kritik gibt es nun daran, wie das Unternehmen mit der Behebung der Schwachstellen umging – Rückendeckung kommt hingegen von Claude selbst.

Gefährliche Lücke, aber keine Bekanntmachung

Darüber berichtet aktuell The Register. Eine der von Aonan Guan, bei Wyze Labs für Cloud- und KI-Sicherheit zuständig, entdeckten Schwachstellen ermöglichte es Angreifern, beliebige Inhalte aus der Sandbox – darunter Zugangsdaten, Quellcode und andere private Daten – an frei gewählte Server im Internet zu übertragen.

Die kurz darauf identifizierte zweite Lücke basiert auf einer SOCKS5-Hostname-Null-Byte-Injektion. Diese konnte dazu missbraucht werden, den Allowlist-Filter der Sandbox zu umgehen und Verbindungen zuzulassen, die eigentlich hätten blockiert werden sollen. Besonders kritisch werde die Schwachstelle laut Guan in Kombination mit einer Prompt-Injection: In diesem Szenario könnte ein Angreifer die KI dazu bringen, versteckte Anweisungen auszulesen und anschließend schadhaften Code innerhalb der Sandbox auszuführen. Damit ließen sich letztlich sämtliche Daten exfiltrieren, auf die die Sandbox Zugriff besitzt.

Die Schwachstellen wurden zwar zeitnah von Anthropic geschlossen, allerdings weder mit einer CVE-Kennung noch mit einem anderen konkreten Sicherheitshinweis versehen. Gegenüber The Register erklärte Guan, dies sei bereits das zweite Mal innerhalb von fünf Monaten gewesen, dass Anthropic eine Sandbox-Bypass-Lücke in Claude Code stillschweigend behoben habe. Nach Einschätzung des Sicherheitsexperten habe die Netzwerkgrenze in den rund fünf Monaten zwischen der allgemeinen Verfügbarkeit der Sandbox und Version 2.1.90 für jeden Nutzer, „der Claude Code mit einer Wildcard-Allowlist auf einem System mit Anmeldedaten ausgeführt hat“ faktisch nicht existiert, wie Guan in einer am Mittwoch veröffentlichten Analyse schreibt.

Unternehmen will die Schwachstelle selbst gefunden haben

Anthropic gab dem Bericht zufolge an, die jüngste Schwachstelle bereits vor Eingang von Guans Meldung entdeckt und behoben zu haben. Laut einem Sprecher findet sich die Korrektur in einem öffentlichen Commit des Sandbox-Runtime-Repositorys, der am 31. März 2026 mit Claude Code 2.1.88 ausgeliefert worden sei. „Jeder kann den Commit einsehen“, erklärte der Sprecher gegenüber The Register. Guan selbst habe seinen Bug-Bounty-Bericht laut Artikel am 3. April 2026 bei HackerOne eingereicht. Da darin eine bereits bekannte und behobene Schwachstelle beschrieben worden sei, habe Anthropic den Bericht als Duplikat eines internen Befunds eingestuft und geschlossen.

Nutzer sollen im Ungewissen gelassen worden sein

Den zeitlichen Ablauf bestreitet Guan nicht, kritisiert jedoch den Umgang von Anthropic mit der schwerwiegenden Schwachstelle. „Das Kernproblem ist, dass es sich um eine Umgehung einer vom Benutzer konfigurierten Netzwerk-Sandbox handelte und es immer noch keinen CVE-Hinweis und keinen Eintrag im Changelog gibt“, wird er in dem Artikel zitiert. Aus seiner Sicht sei es problematischer, eine fehlerhafte Sandbox bereitzustellen als gar keine. „Der Benutzer ohne Sandbox weiß, dass er keine Grenzen hat. Der Benutzer mit einer defekten Sandbox glaubt, dass er welche hat“, erklärt der Experte.

Der bereits im Dezember 2025 von Guan gemeldete und ausführlich dokumentierte Fehler wurde von Anthropic mit der CVE-Kennung CVE-2025-66479 versehen und in Version 0.0.16 behoben. Die Kennung bezieht sich jedoch offenbar ausschließlich auf die Sandbox-Runtime, ein enthaltenes Upstream-Paket, nicht aber konkret auf Claude Code selbst. Auch daran übt Guan Kritik: Nutzern fehle damit die Möglichkeit zu erkennen, ob ihr Coding-Assistent „allow nothing“ möglicherweise als „allow everything“ interpretiere. Guan beantragte daraufhin einen eigenen CVE-Eintrag für Claude Code, was Anthropic jedoch mit der Begründung ablehnte, dass „die Ursache in der Bibliothek liege“.

Claude sah die Schwachstelle ebenfalls als gefährlich an

Trotz seiner Kritik zeigte sich Guan erleichtert darüber, dass Anthropic die Sicherheitslücke inzwischen geschlossen hat. „Manche Anbieter vergeben CVEs, andere nicht“, erklärte der Experte. „Ich denke, beide Ansätze können vernünftig sein, aber die Bekanntmachung ist ein Muss.“ Rückendeckung bei der Einordnung des Gefahrenpotenzials erhielt er ausgerechnet von Claude selbst: Nachdem Guan dem Chatbot dessen eigene Sicherheitslücke gezeigt hatte, antwortete dieser laut einem in der Studie veröffentlichten Screenshot: „Dies ist eine echte Umgehung des Netzwerk-Sandbox-Filters.“