Thought Leadership
Anthropic erweitert seine KI-Plattform Claude um eine isolierte Sandbox-Umgebung zur Code-Ausführung und ein Plugin zur Erkennung von Software-Schwachstellen.
Das amerikanische KI-Unternehmen Anthropic hat auf seiner Entwicklerkonferenz Code w/ Claude in London zwei signifikante Erweiterungen für seine Entwicklerplattform vorgestellt. Im Zentrum der Ankündigungen stehen eine selbstgehostete Sandbox-Umgebung, die sich aktuell in der öffentlichen Beta-Phase befindet, sowie ein neues Sicherheits-Plugin für die Entwicklungs-Schnittstelle Claude Code.
Beide Funktionen zielen darauf ab, den Einsatz von autonomen KI-Agenten in Unternehmensinfrastrukturen sicherer zu gestalten und das Risiko von Code-Injektionen oder unbeabsichtigten Systemzugriffen zu minimieren. Die Vorstellung erfolgt vor dem Hintergrund einer zunehmenden Integration von generativer künstlicher Intelligenz in den täglichen Programmieralltag von Software-Architekten und DevSecOps-Teams im Jahr 2026.
Sandbox-Umgebung ist direkt mit MPC-Servern verbunden
Mit der Einführung der verwalteten Sandbox-Architektur reagiert Anthropic auf die Sicherheitsbedenken von Unternehmenskunden, die sensible Code-Repositories ungern vollständig auf externen Cloud-Infrastrukturen ausführen lassen. Claude Managed Agents können fortan in einer vom Nutzer kontrollierten Sandbox-Umgebung operieren, die direkt mit den privaten MPC-Servern des Kunden verbunden ist. Bei diesem Modell wird die funktionale Ausführung von der logischen Orchestrierung getrennt. Anthropic erklärte den technischen Ablauf mit den folgenden Worten:
„Die Ausführung von Tools verlagert sich in eine von Ihnen konfigurierte Umgebung – Ihre eigene Infrastruktur oder einen verwalteten Anbieter wie Cloudflare, Daytona, Modal oder Vercel –, während die Agentenschleife, die die Orchestrierung, das Kontextmanagement und die Fehlerbehebung übernimmt, auf der Infrastruktur von Anthropic verbleibt. Ihre Netzwerkrichtlinien, Audit-Protokolle und Sicherheitswerkzeuge finden Anwendung, Dateien und Repositories verlassen Ihren Perimeter nicht, und Sie kontrollieren die Rechenkapazität sowie das Laufzeit-Image für rechenintensive Aufgaben.“
Anthropic
Sicherheits-Plugin von Anthropic für die Code-Analyse in Echtzeit
Die zweite fundamentale Neuerung betrifft ein dediziertes Sicherheits-Plugin für das CLI-Werkzeug Claude Code. Dieses Plugin wurde speziell entwickelt, um Softwareentwickler direkt während des Schreibens von Programmcode bei der Identifizierung und Behebung von Sicherheitslücken zu unterstützen. Die Software arbeitet nach dem Prinzip des kontinuierlichen Scannens.
Die Überprüfung von Dateiinhalten und Code-Strukturen erfolgt automatisiert in drei spezifischen Phasen des Entwicklungszyklus: bei jeder manuellen Bearbeitung einer Datei, unmittelbar nach der Generierung von Code-Änderungen durch die künstliche Intelligenz sowie direkt zum Zeitpunkt des Commits im Versionskontrollsystem. Das Plugin beschränkt sich dabei nicht auf den Abgleich einfacher Signaturen, sondern analysiert riskante Code-Muster, überprüft vollständige Code-Differenzen und bezieht den umgebenden Kontext der Software-Architektur in die Bewertung ein. Die Verteilung des Werkzeugs erfolgt über den offiziellen Anthropic-Marktplatz.
Verringerung von Fehlern in Pull Requests
Vor der Freigabe für die Öffentlichkeit hat Anthropic das Sicherheits-Plugin über einen längeren Zeitraum hinweg umfassend in den eigenen internen Entwicklungsprozessen getestet und validiert. Die Ergebnisse dieser internen Testreihen zeigen eine messbare Steigerung der Code-Qualität. Das Unternehmen erklärte: „Über unseren internen Rollout und unsere Benchmarks hinweg haben wir eine Reduzierung der sicherheitsrelevanten Kommentare bei PRs um 30 bis 40 Prozent festgestellt, die unter Verwendung des Plugins geöffnet wurden.“ Das Plugin diene als leichtgängiger erster Durchgang, der Probleme vor einer vollständigen Code-Überprüfung abfängt. Durch diese automatisierte Vorprüfung würden menschliche Reviewer entlastet und typische Sicherheitsmängel wie unvalidierte Eingaben oder Hardcoded-Credentials bereits im Keim erlegt.
Claude soll Standard-Werkzeug für regulierte Großunternehmen werden
Die Neuvorstellungen in London sind Teil einer breiter angelegten Strategie von Anthropic, um Claude als Standard-Werkzeug für regulierte Industrien und Großunternehmen zu etablieren. Erst in der vergangenen Woche hatte das KI-Unternehmen die Integration von 28 neuen Sicherheits- und Compliance-Erweiterungen für Claude bekannt gegeben. Diese kontinuierliche Erweiterung der Sicherheitsfeatures reflektiert den Marktdruck im Bereich der Enterprise-IT.
Da autonome Agenten zunehmend in der Lage sind, selbstständig Code-Änderungen auf Servern durchzuführen, steigt die Notwendigkeit für granulare Kontrollmechanismen. Für die IT-Governance in Unternehmen bedeutet die Bereitstellung selbstgehosteter Sandboxes, dass KI-Systeme enger an bestehende Sicherheitsrichtlinien gekoppelt werden können, ohne die Innovationsgeschwindigkeit der Software-Entwicklung zu beeinträchtigen.
