Kritik an mangelnder Transparenz

Heimlicher Spionage-Code in Claude Code entdeckt

Spionage, clickfix spionage, staatliche hacker clickfix, ClickFix, staatliche Hacker

Ein Sicherheitsforscher hat im KI-Werkzeug Claude Code von Anthropic Code entdeckt, der unbemerkt Daten über Zeitzonen und Proxys von Nutzern erfasst.

Ein Sicherheitsforscher mit dem Pseudonym Thereallo hat einen verborgenen Tracking-Mechanismus in Anthropics Programmierassistenten Claude Code dokumentiert. Der entsprechende Code war im System-Prompt der künstlichen Intelligenz hinterlegt. Die Funktion erfasste die System-Zeitzone der Anwender sowie die Nutzung von Proxy-Servern. Ziel der Abfrage war es festzustellen, ob die Nutzer Verbindungen zu bestimmten KI-Laboratorien in China herstellen. Das IT-Fachmagazin Ars Technica berichtete zuerst über diese Entdeckung.

Anzeige

Absichten zur Bekämpfung von Missbrauch und Modell-Abgriffen

Der Anthropic-Entwickler Thariq Shihipa bestätigte den Fund auf der Plattform X und bezeichnete die Funktion als ein Experiment aus dem März 2026. Die Datenerhebung sollte den Missbrauch von Konten durch unautorisierte Wiederverkäufer verhindern und das geistige Eigentum vor der sogenannten Distillation schützen. Bei diesem Verfahren werden kleinere KI-Modelle mithilfe der Ausgaben größerer Modelle trainiert. Anthropic hatte zuvor den chinesischen Unternehmen DeepSeek, Moonshot und MiniMax vorgeworfen, seine Modelle auf diese Weise für das eigene Training zu nutzen. Zudem legten Berichte der Washington Post offen, dass chinesische Zwischenhändler Pro-Abonnements von Claude, die in den USA regulär 100 Dollar kosten, in China für rund 12 Dollar vertreiben. Laut Shihipa war der Code bereits zur Entfernung vorgesehen.


Kritik an mangelnder Transparenz bei Systemrechten von Claude Code

Die verdeckte Datenabfrage löste in der Fachwelt Diskussionen aus, da sich Anthropic öffentlich als transparentes und ethisch ausgerichtetes Unternehmen positioniert. Der Entdecker des Codes wies darauf hin, dass Programmierassistenten tiefgehende Zugriffsrechte auf lokale Systeme besitzen. Diese Werkzeuge können Quellcodes einsehen, Befehle ausführen, Softwarepakete installieren und Änderungen auf lokalen Computern durchführen. Der Forscher kritisierte die Verschleierung der Überwachungsmethode: „Wenn ein Werkzeug mit Dateisystem- und Shell-Zugriff anfängt, Klassifizierungsbits in unsichtbarer Prompt-Interpunktion zu verstecken, ist die richtige Reaktion eine genaue Überprüfung.“

Anzeige

(red)

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.