SchwachstellenKI-SicherheitCloud-Sicherheit

Anthropic stärkt Claude mit Sandbox und Security-Plugin – Entwickler sollen Schwachstellen früher erkennen

Von CyberDeutsch Redaktion
Anthropic stärkt Claude mit Sandbox und Security-Plugin – Entwickler sollen Schwachstellen früher erkennen
Zusammenfassung

Der KI-Anbieter Anthropic hat zwei bedeutende Sicherheitsfunktionen für seine Claude-Plattform vorgestellt: eine selbstgehostete Sandbox-Umgebung und ein neu entwickeltes Security-Guidance-Plugin für Entwickler. Die Sandbox, die sich derzeit in der Public Beta befindet, ermöglicht es Unternehmen, KI-gesteuerte Agenten in ihrer eigenen Infrastruktur auszuführen, während die Orchestrierung auf den Servern von Anthropic verbleibt. Das Security-Plugin analysiert automatisch Quellcode auf Sicherheitslücken und Schwachstellen während des Schreibprozesses und hat in internen Tests zu einer 30-40%-igen Reduktion von sicherheitsrelevanten Anmerkungen in Code-Reviews geführt. Für deutsche Unternehmen und Behörden ist diese Entwicklung hochrelevant: Sie adressiert eine zentrale Herausforderung beim Einsatz generativer KI – die Kontrolle sensibler Daten und Code-Repositories, die nicht extern gehostet werden dürfen. Besonders im öffentlichen Sektor und bei kritischer Infrastruktur ist die Möglichkeit, KI-Tools lokal zu betreiben, entscheidend für Compliance und Datensicherheit. Das Plugin könnte deutschen Entwickler-Teams helfen, Sicherheitsrisiken früher zu erkennen und damit Kosten für nachträgliche Behebung zu senken.

Anthropic kündigte die neuen Funktionen auf der hauseigenen “Code w/ Claude”-Konferenz in London an und unterstreicht damit den wachsenden Fokus auf sichere KI-Entwicklung in einer Zeit, in der Unternehmen verstärkt KI-Systeme in ihre Produktionsumgebungen integrieren.

Das Sandbox-System ermöglicht es Claude Managed Agents, in einer Umgebung zu operieren, die Nutzer selbst kontrollieren. Die Ausführung von Tools findet dabei in einer vom Benutzer konfigurierten Infrastruktur statt – sei es die eigene oder eine verwaltete Lösung wie Cloudflare, Modal oder Vercel. Entscheidend ist: Der Orchestrierungs-Loop bleibt auf Anthropics Infrastruktur, während sensitive Operationen in der Kundenumdgebung ablaufen. Dies bedeutet konkret, dass Dateien und Repositories nicht Anthropics Perimeter verlassen, Netzwerkrichtlinien und Audit-Logging des Kunden angewendet werden und Computekapazitäten selbst dimensioniert werden können.

Das Security-Guidance-Plugin verfolgt einen präventiven Ansatz: Es scannt Code auf Schwachstellen beim Bearbeiten von Dateien, nach KI-generierten Änderungen und zum Zeitpunkt des Commits. Das Plugin untersucht riskante Code-Muster, analysiert vollständige Code-Diffs und berücksichtigt den umgebenden Kontext. Nach Anthropics Aussage hat das Plugin in der internen Erprobung überzeugt: Die Quote sicherheitsbezogener Kommentare in Pull Requests sank um 30 bis 40 Prozent.

Die Lösung ist über den offiziellen Anthropic Marketplace verfügbar und fungiert als leichtgewichtige erste Kontrollebene, bevor Code-Reviews durch menschliche Reviewer stattfinden. Dies ist besonders relevant für Softwareunternehmen und Fintech-Häuser in Deutschland, wo Codequalität und Sicherheit unter regulatorischen Druck stehen.

Bereits in der Vorwoche kündigte Anthropic 28 neue Enterprise-Security- und Compliance-Integrationen für Claude an – ein Zeichen für den Druck, dem KI-Plattformen ausgesetzt sind, wenn sie in regulierten Umgebungen eingesetzt werden. Damit reiht sich Anthropic in den Trend ein, wonach KI-Sicherheit nicht länger optional, sondern ein Kernproduktmerkmal ist.

Ähnliche Artikel