Ein menschlicher Fehler hat den wertvollsten Code des KI-Unternehmens Anthropic öffentlich zugänglich gemacht. Die Panne gewährt Einblick in die Technologie hinter dem milliardenschweren Entwickler-Tool Claude Code – und könnte den Wettlauf um KI-Agenten beschleunigen.

Die KI-Branche steht unter Schock: In der Nacht zum Mittwoch, dem 1. April 2026, gelangte durch ein schweres Versehen der komplette proprietäre Quellcode von Anthropics Flaggschiff-Produkt Claude Code an die Öffentlichkeit. Der Leak, der auf einen Fehler bei einer Routine-Softwareaktualisierung zurückgeht, legt die interne Steuerungslogik einer der weltweit führenden KI-Entwicklungshilfen offen. Anthropic reagierte zwar schnell, doch der Schaden ist bereits eingetreten. Konkurrenten und die Entwicklergemeinschaft haben nun eine detaillierte Blaupause für die Architektur eines Tools in der Hand, das über 300.000 Unternehmenskunden bedient und Milliardenumsätze generiert.

Anzeige

Der aktuelle Vorfall bei Anthropic zeigt drastisch, wie schnell menschliches Versagen den Schutz wertvoller Betriebsgeheimnisse aushebeln kann. Dieser kostenlose Ratgeber unterstützt Sie dabei, Ihre Geschäftsgeheimnisse durch rechtssichere Vereinbarungen wirksam abzusichern. 7 gerichtsfeste Formulierungen für wasserdichte NDAs jetzt sichern

Anatomie des Leaks: 500.000 Codezeilen durch Versehen preisgegeben

Der Vorfall begann scheinbar harmlos: Anthropic veröffentlichte Version 2.1.88 seines Claude Code-Befehlszeilen-Tools im öffentlichen npm-Register. Sicherheitsforscher wie Chaofan Shou entdeckten jedoch, dass das Paket versehentlich eine 59,8 MB große JavaScript-Source-Map-Datei namens cli.js.map enthielt. Diese Dateien dienen normalerweise dem Debugging – in diesem Fall enthielt sie jedoch den vollständigen, unverschlüsselten TypeScript-Quellcode der gesamten Anwendung.

Das Ausmaß ist immens: Rund 512.000 Codezeilen in über 1.900 Dateien wurden preisgegeben. Darunter befindet sich die Kern-Engine, die API-Aufrufe an große Sprachmodelle (LLMs), Streaming-Antworten und die komplexen Tool-Aufruf-Schleifen verwaltet, mit denen Claude auf lokale Dateisysteme zugreift. Anthropic betont, es handele sich um ein Release-Packaging-Problem durch menschliches Versagen, nicht um einen Hackerangriff. Sensible Kundendaten, Zugangsdaten oder die Gewichtungen der KI-Modelle seien nicht betroffen.

Blick in den Code: Steuerungslogik und unveröffentlichte KI-Modelle

Während die geleakten Dateien auf Plattformen wie GitHub gespiegelt wurden, begann die Analyse – mit verblüffenden Erkenntnissen. Der Code gewährt einen detaillierten Einblick, wie Anthropic „agentisches“ Verhalten steuert, inklusive Multi-Agenten-Koordinationsmustern und ausgeklügelten Berechtigungsmodellen. Branchenkenner halten diese Steuerungslogik für wertvoller als die KI-Modelle selbst, da sie zeigt, wie zuverlässige, autonome Systeme für komplexe Software-Engineering-Aufgaben gebaut werden.

Noch brisanter: Der Leak verweist auf mehrere unveröffentlichte Features und kommende KI-Modelle. Im Code finden sich Beta-Flags für eine nächste Modell-Generation mit den Codenamen „Capybara“ und „Mythos“, die offenbar kurz vor der Veröffentlichung stehen. Zudem wurden Arbeiten an fortschrittlichen Agenten-Fähigkeiten wie „Ultraplan“ (für bis zu 30-minütige Denksitzungen) und „Kairos“ (für proaktive Hintergrundaktionen) sichtbar. Für Wettbewerber ist dies eine direkte Bauanleitung für die Zukunft KI-gestützter Entwicklungsumgebungen.

Zweite Panne in einer Woche: Schatten auf den geplanten Börsengang

Der Vorfall ist bereits der zweite schwere Betriebssicherheitsvorfall bei Anthropic innerhalb einer Woche. Erst am 26. März hatte ein Konfigurationsfehler interne Blog-Entwürfe und Tausende Firmen-Assets öffentlich gemacht. Das Timing könnte kaum ungünstiger sein: Das in San Francisco ansässige KI-Lab bereitet sich derzeit auf einen Börsengang (IPO) im Oktober 2026 vor. Marktdaten deuten darauf hin, dass Claude Code allein einen jährlichen wiederkehrenden Umsatz (ARR) von 2,5 Milliarden US-Dollar erzielt und maßgeblich zur gesamten Umsatzlaufrate des Unternehmens von 19 Milliarden US-Dollar beiträgt.

Experten wie Roy Paz von LayerX Security vermuten, dass der Fehler auf eine Umgehung normaler Release-Prozesse oder ein Versagen der automatisierten CI/CD-Pipeline zurückgeht. Während Anthropic betont, seine zentralen Sicherheitsvorkehrungen seien intakt, werfen die wiederholten Pannen Fragen zur internen DevOps-Disziplin auf. Finanzanalysten befürchten, dass der Verlust des geistigen Eigentums zur Steuerungslogik Konkurrenten wie OpenAI, Google oder Spezial-Startups wie Cursor beflügeln könnte, ihre eigenen Produkt-Roadmaps zu beschleunigen.

Doppel-Schock: Gleichzeitige Schwachstelle in Axios-Bibliothek

Die Situation wurde durch einen parallelen Vorfall in der JavaScript-Ökologie zusätzlich verkompliziert. Am selben Morgen wurden bösartige Versionen der beliebten HTTP-Bibliothek axios im npm-Register veröffentlicht, die einen Remote-Access-Trojaner (RAT) enthielten. Sicherheitsforscher warnen, dass Entwickler, die Claude Code in einem bestimmten Drei-Stunden-Fenster am 31. März aktualisierten oder installierten, diese kompromittierten Abhängigkeiten möglicherweise unwissentlich mitgeladen haben.

Diese Überschneidung unterstreicht die wachsende Komplexität, KI-Software zu sichern, die auf zahlreiche Drittanbieter-Bibliotheken angewiesen ist. Entwickler werden aufgefordert, ihre Lockfiles auf die verdächtigen axios-Versionen (1.14.1 oder 0.30.4) und die Abhängigkeit plain-crypto-js zu überprüfen. Anthropic kündigte an, neue Maßnahmen einzuführen, um ähnliche Packaging-Fehler zu verhindern, darunter strengere automatische Prüfungen, die Debug-Artefakte in Produktions-Builds ausschließen.

Anzeige

Der Einsatz von KI-Systemen erfordert heute weit mehr als nur technische Sorgfalt – er unterliegt bereits strengen rechtlichen Rahmenbedingungen. Dieser kostenlose Umsetzungsleitfaden erklärt kompakt die Anforderungen der neuen EU-KI-Verordnung für Unternehmen. Gratis E-Book zur KI-Verordnung herunterladen

Branchenweite Folgen: Der Wettlauf um KI-Agenten wird neu justiert

Die Auswirkungen des Leaks werden die KI-Branche noch Monate beschäftigen. Indem Anthropic das „Geschirr“ offenlegte, das Claudes Interaktionen steuert, hat es die Eintrittsbarriere für autonome Coding-Agenten gesenkt. Die größte Enthüllung ist wohl das Multi-Agenten-Orchestrierungssystem, das ein „Fork-Join“-Modell und Prompt-Caching nutzt, um mehrere Sub-Agenten parallel arbeiten zu lassen – ohne redundante API-Kosten. Diese Architektur gilt als state-of-the-art, um Latenzen in komplexen KI-Workflows zu minimieren.

Der Leak zeigte auch defensive Maßnahmen Anthropics auf, wie ein System, das „vergiftete“ Tool-Definitionen in Ausgaben injiziert, um Konkurrenten zu identifizieren, die API-Daten abgreifen. Da diese Logik nun jedoch öffentlich ist, sind diese Mechanismen weitgehend wirkungslos. Der Zwang zur Transparenz könnte Anthropic zwingen, noch schneller zu innovieren, um seine Spitzenposition im Unternehmensmarkt zu halten.

Ausblick: Aufräumarbeiten und der beschleunigte Weg zu „Capybara“

Als Reaktion auf den Leak hat Anthropic eine massive rechtliche und technische Säuberungsaktion gestartet und Tausende DMCA-Takedown-Notices verschickt, um Spiegelungen des Quellcodes aus öffentlichen Repositories zu entfernen. Dennoch ist der Daten-Segen bereits in der Welt: Im Open-Source-Bereich tauchen bereits erste abgeleitete Frameworks auf, die auf der geleakten Steuerungslogik basieren.

Das Unternehmen wird nun wahrscheinlich die offizielle Veröffentlichung der Modelle „Capybara“ und „Mythos“ beschleunigen, um den Fokus wieder auf technologische Durchbrüche statt Betriebspannen zu lenken. Der geplante Börsengang Ende 2026 steht zwar weiter auf der Agenda, doch Investoren werden vermutlich mehr Transparenz zu den internen Sicherheitsprotokollen fordern. Für die gesamte KI-Branche bleibt die „Große Claude-Code-Panne“ eine deutliche Mahnung: Selbst die fortschrittlichsten KI-Unternehmen sind nicht immun gegen die simpelsten menschlichen Fehler in der Software-Lieferkette.