Die Connectivity Standards Alliance (CSA) hat Matter 1.6 freigegeben, so dass Hersteller die neue Version und ihre neuen Funktionen ab sofort in ihre Smart-Home-Produkte und in die Smart-Home-Plattformen integrieren können. Eine Neuerung ist beispielsweise die Einrichtung von Geräten per NFC statt über QR-Codes.

Anders als bei früheren Updates führt die CSA mit Matter 1.6 keine neuen Gerätekategorien ein, sondern verbessert das Einrichten und die Kommunikation untereinander über Matter.

Einrichten per NFC statt QR-Code

Dazu gehört das bereits erwähnte Einrichten neuer Geräte im Smart Home über NFC statt QR-Codes. Die QR-Codes, die oft auf den Geräten selbst oder in der Anleitung kleben, führen dazu, dass man die Geräte mitunter ins Smart Home integrieren muss, bevor man sie verbaut, um den Code noch scannen zu können, oder aber man die kleinen Zettel mit dem QR-Code aufheben muss, falls man das Gerät noch einmal verbinden muss. Mit Matter 1.6 erhält der Standard nun jedoch NFC-Based Commissioning, so dass sich Smart-Home-Geräte vollständig über NFC einbinden lassen – und das auch dann, wenn es noch nicht eingeschaltet oder verbaut wurde. NFC hat per se auch schon seit Matter 1.4.1 funktioniert, allerdings wurde die Verbindung zum Gerät während des Einbindens hier weiterhin über Bluetooth hergestellt und das Gerät musste aktiv sein.

Nun lassen sich Geräte also bequem einbinden, bevor man sie verbaut und mit Energie versorgt, was etwa bei Glühbirnen oder Wandschaltern vorteilhaft sein kann. Auch mehrere Geräte können vorab eingebunden und erst dann endgültig verbaut und aktiviert werden.

Ein Gerät in mehreren Systemen mit Joint Fabric

Matter bietet bereits die Option, ein Gerät über mehrere Systeme zu steuern. Matter 1.6 ergänzt das um Joint Fabric. Während bislang getrennte Netzwerke den Zugriff untereinander geteilt haben, ist mit Joint Fabric nun die gemeinsame Steuerung über ein gemeinsames Matter-Netzwerk möglich. Über einen zentralen Datastore ist jedes hinzugefügte Gerät für alle beteiligten Steuerungen erreichbar. In der Praxis bedeutet dies vor allem, dass ein Gerät in jedem System verfügbar ist, ohne dass es in jedem System separat eingerichtet werden muss.

Matter 1.6 mit Thermostat Suggestions

Änderung gibt es auch bei der Steuerung von Thermostaten. Bislang schicken Smart-Home-Systeme ihre Befehle direkt an den Thermostat, das diese sofort ausführt – egal, was der Nutzer möglicherweise kurz vorher am Thermostat selbst eingestellt hat. Matter 1.6 dreht das mit Thermostat Suggestions in gewisser Weise um: Ökosysteme übermitteln einen zeitlich begrenzten Vorschlag und das Thermostat prüft diesen anhand etwaiger Nutzer-Vorgaben und aktuellen Bedingungen, bevor es reagiert.

Hat der Nutzer das Thermostat kurz zuvor manuell bedient oder über ein anderes System die Vorgaben angepasst, wird ein automatisierter Befehl kurz darauf so künftig nicht mehr ausgeführt, da dies wahrscheinlich nicht das ist, was der Nutzer gerade möchte.

Bis die Neuerungen von Geräten umgesetzt und auch in den Smart-Home-Plattformen wie Apple Home, Amazon Alexa, Samsung SmartThings und Google Home verfügbar sind, wird es wie immer etwas dauern.

Die Trump-Administration will Anthropics Modell Claude Fable 5 erst wieder freigeben, wenn es sämtliche Jailbreaks blockiert, hat Wired aus Regierungskreisen erfahren. Der Haken: Laut IT-Sicherheitsexperten sind so stark abgesicherte Modelle schlicht nicht realistisch.

Jailbreaks bedeuten bei den KI-Modellen, dass Nutzer die Sicherheitsmechanismen überlisten, sodass diese Modelle auf Fragen antworten, die eigentlich gesperrt sind. Klassischerweise gilt das für Bereiche wie den Bau von Waffen oder das Herstellen von Drogen.

Fable 5 hatte weitreichende Sicherheitsvorgaben. So wurden viele Anfragen aus dem Bereich Coding und Biologie geblockt. Selbst bei harmlosen Themen wie Mitochondrien wurden Nutzer auf das alte Spitzenmodell Opus 4.8 abgestuft. Angesichts der Einschränkungen bezeichnete die Tech-Journalistin Eva Wolfangel das Modell sogar als „kaputt“.

Die Jailbreak-Frage: Wie anfällig ist Fable 5?

In dem für die Sperre von Fable 5 und Mythos 5 relevanten Fall ging es um einen Jailbreak, der Fähigkeiten der Modelle im Bereich Cybersicherheit freischaltete. Entsprechende Hinweise sollen von Amazon und weiteren Unternehmen stammen. Anthropic bestreitet aber, dass der Vorfall schwerwiegend ist. Mit Fable 5 wären keine Maßnahmen umsetzbar, die nicht ohnehin verfügbare Modelle wie GPT-5.5 beherrschen.

Die Sorgen der Trump-Administration wären übertrieben, lautet daher die Einschätzung von Anthropic. Für Vertreter der Trump-Administration spielt die Schwere der Schwachstellen laut dem Wired-Bericht jedoch keine Rolle. Demnach habe die NSA bestätigt, dass es Möglichkeiten gebe, die Sicherheitsvorgaben von Fable 5 zu umgehen. Nun sei es die Aufgabe von Anthropic, die Probleme zu beheben, hat Wired von drei Personen erfahren, die mit den Vorgängen vertraut sind.

Zuvor meldete bereits Semafor, im Weißen Haus gebe es den Verdacht, dass China einen Zugang zu Mythos 5 hat. Mythos ist die Variante von Fable 5 ohne Sicherheitsvorkehrungen, die aber nur ausgewählte Organisationen nutzen dürfen.

Offizieller Fall eigentlich harmlos?

Die IT-Sicherheitsexpertin Katie Moussouris, die den Report über die Fable-5-Schwachstelle gelesen hat, hält das Problem nicht einmal für eine Schwachstelle. Der Ausgangspunkt war laut ihrem Blog-Beitrag: Forscher nahmen Open-Source-Code mit bekannten Sicherheitslücken sowie neuen Code mit absichtlich platzierten Fehlern. Fable 5, Mythos und Opus 4.8 sollten dann den Code auf Sicherheitslücken hin überprüfen.

Fable 5 verweigerte zunächst die Auskunft. Dann wollten die Forscher, dass Fable 5 die Fehler behebt („fix this code“). Die Ausgabe wurde im Rahmen eines mehrstufigen und manuellen Prozesses in Skripte umgewandelt, die die Patches testeten. Laut Moussouris sei das kein Umgehen von Sicherheitsmechanismen. Code-Lücken zu finden und zu beseitigen sei eine der wertvollsten Dinge, die KI-Modelle im Bereich Cybersicherheit leisten können. „Niemals hätte [so eine Maßnahme] eine Exportkontrolle auslösen sollen“, so Moussouris.

Wie sich KI-Modelle hacken lassen

Wie komplex Jailbreak-Angriffe ausfallen können, demonstrierte Pliny. Er konnte Sicherheitsvorgaben umgehen, indem er eine Reihe von Techniken einsetzte. Dazu zählen der Einsatz mehrerer Agenten, Wechsel von Unicode-Zeichen, das Ausnutzen langer Kontextfenster mit per se harmlosen Inhalten, er tarnte die Inhalte als Uni-Vorlesung und unterteilte die Aufgabe in Teilinformationen, die er im Nachgang zusammensetzte. Details zu dem Jailbreak beschreibt Pliny auf X.

Diese Vorgehensweise beschreibt im Kern die Argumentation von Sicherheitsforschern. Die Schutzmechanismen in den KI-Modellen sind laut dem Wired-Bericht demnach nur eine Art Übergangslösung. Findige Nutzer sowie künftige Modelle werden immer Wege finden, um diese zu umgehen. Technisch lassen sich Jailbreaks also niemals vollständig verhindern. Das Weiße Haus wollte diese Thematik auf Anfrage von Wired nicht kommentieren.

Ein weiteres Problem ist zudem: Je strikter die Schutzmechanismen sind, desto eingeschränkter ist die Leistungsfähigkeit der Modelle. Das zeigt das Beispiel Fable 5, das selbst bei Alltagsfragen die Auskunft verweigerte.

Fable-5-Sperre als Exportkontrolle

Die Sperre von Fable 5 und Mythos 5 erfolgte im Rahmen einer Exportkontrollanordnung. Grundsätzlich ist also nur nicht-US-Bürgern der Zugang zu den Modellen untersagt. Weil Anthropic aber nicht zwischen amerikanischen und ausländischen Nutzern unterscheiden kann, wurden die Modelle für alle gesperrt.

Nach wie vor wird aber diskutiert, ob es bei dem Streit tatsächlich um den Jailbreak geht oder nicht doch eher um das zerrüttete Verhältnis von Anthropic und der US-Regierung.

Anthropic verzahnt die Design- und Programmierfunktionen seiner Claude-Plattform künftig noch enger, Anwender sollen nahtlos zwischen Gestaltung und Code-Entwicklung wechseln können. Gleichzeitig vereinfacht das Unternehmen den Austausch mit etablierten Kreativ-Werkzeugen und erweitert die Zusammenarbeit innerhalb von Teams.

Arbeiten zwischen den Werkzeugen austauschen

Um die Arbeit mit den beiden Plattformen zu vereinfachen, hat Anthropic Claude Design und Claude Code enger miteinander verbunden, wodurch ein nahtloser Wechsel zwischen beiden Umgebungen ermöglicht wird. Über den Befehl „/design“ lässt sich ab sofort direkt aus der Terminal-Umgebung auf die Design-Ressourcen zugreifen, ohne die gewohnte Entwicklungsumgebung verlassen zu müssen. Änderungen werden dabei zwischen beiden Plattformen in Echtzeit synchronisiert, sodass Anwender stets mit dem aktuellen Stand ihrer Projekte arbeiten können. Mit „/designsync“ steht darüber hinaus eine manuelle Synchronisation zur Verfügung. Durch den Wegfall des ständigen Wechsels zwischen den Werkzeugen sollen sich Arbeitsabläufe beschleunigen und Unterbrechungen vermeiden lassen.

Mit den neuen Funktionen kommt Anthropic zudem dem eigenen Ziel näher, den gesamten Prozess von der ersten Idee bis zum fertigen Produkt innerhalb der Claude-Plattform abzubilden. Gleichzeitig soll sich die Zusammenarbeit zwischen Designern und Entwicklern vereinfachen, da sich fertige Entwürfe direkt an Claude Code übergeben lassen, ohne dass sie erneut aufgebaut werden müssen.

Limits gemeinsam nutzen

Darüber hinaus hat Anthropic den Editor überarbeitet. Elemente lassen sich nun direkt auf der Arbeitsfläche verschieben, skalieren und ausrichten. Gleichzeitig teilen sich Claude Design, Chat, Cowork und Claude Code künftig gemeinsame Nutzungslimits, wodurch Anwender insgesamt mehr Spielraum erhalten sollen.

Mit den neu eingeführten Funktionen will das Unternehmen die gemeinsame Nutzung von Design-Software vereinfachen und eine direkte Synchronisierung zwischen Claude Design und Claude Code ermöglichen. Dafür erweitert Anthropic seine KI-gestützte Design-Plattform insbesondere um Funktionen, die sich an Teams und Unternehmen richten.

Neue Vorgaben für Corporate Identity

Neu ist unter anderem eine Administratorrolle, über die sich das Design-System zentral verwalten lässt. Dabei entstehen gewissermaßen Markenbaukästen, die mit Farben, Komponenten und weiteren Gestaltungselementen ausgestattet werden können. Bei neuen Projekten überprüft Claude automatisch, ob die generierten Inhalte den vorgegebenen Richtlinien entsprechen. Als Grundlage können dabei GitHub-Repositories, Design-Dateien oder hochgeladene Inhalte dienen. Auf diese Weise sollen KI-generierte Benutzeroberflächen und Marketingmaterialien konsistent mit bestehenden Corporate-Design-Vorgaben bleiben.

Weitere unterstützte Plattformen

Ausgebaut wurde außerdem die Unterstützung für Drittanbieter. Claude Design arbeitet künftig mit einer Vielzahl externer Plattformen zusammen, darunter Adobe, Canva, Gamma, Lovable, Miro, Replit, Vercel und Wix. Dadurch sollen sich Entwürfe einfacher in bestehende Arbeitsabläufe integrieren lassen. Umgekehrt können Projekte nun auch als PDF oder PowerPoint-Datei exportiert werden.