Anthropic-Pannen März: Quellcodes und KI-Modelle öffentlich

Gleich zwei schwere Sicherheitspannen erschütterten im Frühjahr 2026 den KI-Entwickler Anthropic. Interne Quellcodes und unveröffentlichte Modelldetails gelangten an die Öffentlichkeit. Doch das Unternehmen schlug zurück – mit genau jener Technologie, die eigentlich geheim bleiben sollte.

Der Druck auf die Sicherheitsarchitekturen der führenden KI-Entwickler wächst rasant – und das Frühjahr 2026 wurde für Anthropic zum Härtetest. Das Unternehmen, das sich stets als besonders sicherheitsbewusster Akteur positioniert hatte, musste gleich zwei schwere Pannen eingestehen. Zwar blieben sensible Kundendaten unangetastet, doch die Vorfälle offenbarten grundlegende Schwachstellen in den Entwicklungsprozessen eines der wichtigsten KI-Unternehmen der Welt.

Die rasanten Entwicklungen im KI-Sektor bringen nicht nur technologische Sprünge, sondern auch komplexe rechtliche Anforderungen wie den EU AI Act mit sich. Dieser kostenlose Leitfaden hilft Unternehmen, Fristen, Pflichten und Risikoklassen der neuen KI-Verordnung kompakt zu verstehen. EU AI Act in 5 Schritten verstehen

Die März-Pannen: Was genau geschah?

Ende März 2026 ereigneten sich zwei separate, aber gleichermaßen folgenreiche Vorfälle. Am 26. März entdeckte ein Sicherheitsforscher eine fatale Fehlkonfiguration im Content-Management-System von Anthropic. Rund 3.000 unveröffentlichte Assets – darunter interne Entwürfe und Blogbeiträge – waren über öffentliche Datencaches abrufbar.

Die Brisanz: Die Dokumente enthielten die ersten detaillierten Beschreibungen eines bis dahin geheimen Modells mit dem Codenamen Capybara, das öffentlich als Claude Mythos bekannt werden sollte. Das neue Modell übertraf frühere Versionen demnach deutlich in den Bereichen logisches Denken und Code-Analyse – insbesondere bei der automatischen Erkennung von Sicherheitslücken.

Nur fünf Tage später, am 31. März, folgte der zweite Vorfall. Bei einem Routine-Update des Entwicklerpakets Claude Code schlich sich ein Build-Fehler ein. Eine 59,8 Megabyte große Source-Map-Datei gelangte in die Version 2.1.88 des npm-Pakets – und ermöglichte die Rekonstruktion von rund 500.000 Zeilen internem TypeScript-Quellcode.

Anthropic reagierte schnell: Das Paket wurde umgehend aus der Registry entfernt, hunderte Takedown-Requests an Plattformen wie GitHub verschickt. Doch der Schaden war angerichtet – Forscher und Beobachter hatten die Daten bereits gespiegelt. Besonders brisant: Die offengelegte Logik der agentischen Orchestrierung gewährte einen seltenen Einblick in die internen Abläufe eines führenden KI-Code-Assistenten.

Project Glasswing: Die Waffe des Gegners wird zum Schutzschild

Statt in reiner Schadensbegrenzung zu verharren, schaltete Anthropic im April 2026 in den Angriffsmodus. Das Unternehmen nutzte genau jenes Modell, dessen Existenz versehentlich enthüllt worden war. Mit der offiziellen Vorstellung von Claude Mythos Preview startete gleichzeitig die defensive Initiative Project Glasswing.

Die Vorfälle bei Anthropic zeigen, dass selbst Branchenführer vor neuen Cyberrisiken nicht gefeit sind und technische Innovationen stets von robusten Sicherheitsstrategien begleitet werden müssen. Erfahren Sie in diesem kostenlosen E-Book, wie Sie Ihre IT-Sicherheit stärken und Sicherheitslücken schließen, ohne teure Investitionen tätigen zu müssen. Gratis-E-Book: IT-Sicherheit ohne hohe Investitionen stärken

Das Konzept ist radikal: Statt eines breiten öffentlichen Rollouts erhielten nur rund 50 ausgewählte Organisationen Zugang – darunter Tech-Giganten wie Amazon Web Services, Google, Apple, Microsoft, NVIDIA und die Großbank JPMorgan Chase.

Ziel des Projekts: Die fortschrittlichen Schwachstellen-Scan-Fähigkeiten des Mythos-Modells für die Sicherung kritischer digitaler Infrastruktur nutzen. Anthropic berichtet, dass das Modell bereits tausende hochkritische Sicherheitslücken in gängigen Betriebssystemen und Webbrowsern identifiziert habe – einige davon über zwei Jahrzehnte unentdeckt.

Dieser kontrollierte Veröffentlichungsansatz ist die praktische Umsetzung von Anthropics „Constitutional AI"-Philosophie. Das Unternehmen will das Risiko minimieren, dass ein so mächtiges Werkzeug für böswillige Zwecke missbraucht wird.

Schwachstellen im KI-Ökosystem

Die Infrastruktur-Pannen waren nicht die einzigen Sicherheitsvorfälle. Bereits in den Monaten zuvor waren zwei schwerwiegende Schwachstellen im Claude-Code-Ökosystem bekannt geworden:

• CVE-2025-59536: Eine hochriskante Sicherheitslücke, die Remote-Code-Ausführung durch Manipulation von Pre-Trust-Hooks ermöglichte. Behoben im Oktober 2025.
• CVE-2026-21852: Ermöglichte das Abgreifen von API-Schlüsseln durch Manipulation der Basis-URL-Konfiguration. Geschlossen im Januar 2026.

Diese Vorfälle verdeutlichen einen branchenweiten Trend: Konfigurationsdateien werden zunehmend als aktive Ausführungspfade betrachtet und nicht mehr als passive Metadaten. Sicherheitsforscher warnen: Je mehr Autonomie KI-Agenten erhalten, desto größer wird die Angriffsfläche.

Compliance als Wettbewerbsvorteil

Trotz der Pannen bleibt Anthropic im Enterprise-Geschäft stark. Das Unternehmen profitiert von seinem proaktiven Compliance-Ansatz und dem Status als Public Benefit Corporation. Die Finanzdaten sprechen eine klare Sprache: Der annualisierte Umsatz überstieg Anfang 2026 die 30-Milliarden-Euro-Marke – ein massiver Sprung von rund 8,5 Milliarden Euro Ende 2025.

Anthropic hält mittlerweile zentrale Zertifizierungen vor: SOC 2 Type II, ISO 27001 und HIPAA-konforme Konfigurationen. Ein aktualisierter SOC-2-Bericht vom Herbst 2025 und ein NIST-800-171-Attest vom Frühjahr 2026 untermauern die Sicherheitsbemühungen.

Die Strategie zahlt sich aus: In regulierten Branchen wie Finanzen und Gesundheitswesen gewinnt Anthropic Marktanteile. Einige Marktindizes zeigen, dass das Unternehmen im zweiten Quartal 2026 in bestimmten Mid-Market-Segmenten die Konkurrenz überholt hat – mit einem Marktanteil von über 34 Prozent.

Was bleibt von den Sicherheitslecks?

Die Ereignisse des Jahres 2026 haben die Erwartungen an Transparenz und Sicherheit in der KI-Branche neu definiert. Der Wandel von Claude vom reinen Text-Chatbot zum agentischen System mit autonomen Softwareentwicklungsfähigkeiten erzwingt einen grundlegenden Wandel der Datenschutzstrategien.

Branchenexperten erwarten, dass die identifizierten „menschlichen Fehler" als Ursache der Lecks zu stärker automatisierten und abgeschotteten Entwicklungsprozessen führen werden. Das von Project Glasswing entwickelte Modell der kooperativen Verteidigung könnte dabei zum Blaupause für künftige Veröffentlichungen werden.

Für Anthropic steht fest: Die Herausforderung der kommenden Jahre wird sein, das enorme kommerzielle Wachstum mit den hohen operativen Standards zu vereinbaren, die nötig sind, um die Position als Sicherheitsführer der Branche zu behaupten.

de | wirtschaft | 69417615 |