Ein Sicherheitsforscher hat im KI-Werkzeug Claude Code von Anthropic Code entdeckt, der unbemerkt Daten über Zeitzonen und Proxys von Nutzern erfasst.
Ein Sicherheitsforscher mit dem Pseudonym Thereallo hat einen verborgenen Tracking-Mechanismus in Anthropics Programmierassistenten Claude Code dokumentiert. Der entsprechende Code war im System-Prompt der künstlichen Intelligenz hinterlegt. Die Funktion erfasste die System-Zeitzone der Anwender sowie die Nutzung von Proxy-Servern. Ziel der Abfrage war es festzustellen, ob die Nutzer Verbindungen zu bestimmten KI-Laboratorien in China herstellen. Das IT-Fachmagazin Ars Technica berichtete zuerst über diese Entdeckung.
Absichten zur Bekämpfung von Missbrauch und Modell-Abgriffen
Der Anthropic-Entwickler Thariq Shihipa bestätigte den Fund auf der Plattform X und bezeichnete die Funktion als ein Experiment aus dem März 2026. Die Datenerhebung sollte den Missbrauch von Konten durch unautorisierte Wiederverkäufer verhindern und das geistige Eigentum vor der sogenannten Distillation schützen. Bei diesem Verfahren werden kleinere KI-Modelle mithilfe der Ausgaben größerer Modelle trainiert. Anthropic hatte zuvor den chinesischen Unternehmen DeepSeek, Moonshot und MiniMax vorgeworfen, seine Modelle auf diese Weise für das eigene Training zu nutzen. Zudem legten Berichte der Washington Post offen, dass chinesische Zwischenhändler Pro-Abonnements von Claude, die in den USA regulär 100 Dollar kosten, in China für rund 12 Dollar vertreiben. Laut Shihipa war der Code bereits zur Entfernung vorgesehen.
Hi, this is an experiment we launched in March that was meant to prevent account abuse from unauthorized resellers and protect against distillation.
— Thariq (@trq212) June 30, 2026
The team has landed stronger mitigations since then and we’ve actually been meaning to take this down for a while. We merged the…
Kritik an mangelnder Transparenz bei Systemrechten von Claude Code
Die verdeckte Datenabfrage löste in der Fachwelt Diskussionen aus, da sich Anthropic öffentlich als transparentes und ethisch ausgerichtetes Unternehmen positioniert. Der Entdecker des Codes wies darauf hin, dass Programmierassistenten tiefgehende Zugriffsrechte auf lokale Systeme besitzen. Diese Werkzeuge können Quellcodes einsehen, Befehle ausführen, Softwarepakete installieren und Änderungen auf lokalen Computern durchführen. Der Forscher kritisierte die Verschleierung der Überwachungsmethode: „Wenn ein Werkzeug mit Dateisystem- und Shell-Zugriff anfängt, Klassifizierungsbits in unsichtbarer Prompt-Interpunktion zu verstecken, ist die richtige Reaktion eine genaue Überprüfung.“
(red)