WAs meint ihr zu diesem Artikel?
(Übrigens: die Artikel poste ich auch für die auswärtigen Laser, so von wegen Geo locking bzw verschwindende Artikel)
Vorfall
Versehentlich geleakter Quellcode von Claude-KI verrät Geheimnisse
Rund 512.000 Zeilen an Code enthalten Instruktionen und auch ein Tamagotchi-artiges KI-Haustier
Georg Pichler
1. April 2026, 19:55
56 Postings
Später lesen
Eine Fehlkonfiguration und schon war es geschehen. Der kalifornische KI-Entwickler Claude hatte in einem neuen Release versehentlich nicht zur Veröffentlichung gedachten Quellcode für den KI-Programmierassistenten „Claude Code“ in ein Javascipt-Paket (npm) integriert. Die Source-Map-Datei ist knapp 60 MB groß und enthält etwa 512.000 Zeilen Code.
Der Patzer blieb natürlich nicht lange unbemerkt. Mittlerweile wurde der versehentliche Leak in unzähligen Projektarchiven auf Github sowie anderen Quellen im Internet mehr oder weniger verewigt. Und er gibt ein paar Geheimnisse preis, wie laut The Verge, Axios und Golem verschiedene Auswertungen zeigen.
Eine Nahaufnahme eines App-Symbols auf einem Bildschirm. Das Symbol ist orange mit einem weißen stilisierten Stern oder einer Sonne in der Mitte. Darunter steht der Text „Claude“.
Claude Code ist der auf Programmieraufgaben spezialisierte Chatbot auf Basis des Claude-Sprachmodells.
DER STANDARD/Pichler
Capybara, Wüstenfuchs und Ameisenbeutler
Wichtig zu wissen ist, dass es eben nicht um den Quellcode aller Anthropic-LLMs geht, sondern eben nur um den „Claude Code“-Chatbot, der auf Programmieraufgaben spezialisiert ist und hier zu den meistgenutzten Tools dieser Art gehört. Der Code verrät allerdings interne Codenamen für verschiedene Modelle. Ein Claude-4.6-Modell wurde etwa „Capybara“ getauft, Opus wird als „Fennec“ (Wüstenfuchs) bezeichnet. Entdeckt wurde auch ein Name für ein bisher unveröffentlichtes Modell, welches „Numbat“ (Ameisenbeutler) heißt.
Preiserhöhungen im Mobilfunk
Indexanpassung: Handyverträge werden ab April teurer
Werbung
Aufgetaucht ist auch ein „Undercover Mode“. Beschrieben wird dieser als Feature, der es Claude Code erlauben soll, Beiträge für Open-Source-Projekte abzuschicken, ohne als KI erkannt zu werden. Gefunden wurden weiters konkrete Hinweise auf „Kairos“. Diese Funktion soll Inhalte des Speichers konsolidieren können, selbst wenn der User gerade nicht aktiv ist. Je nach Quelle wird er auch als „Always-on“-Modus beschrieben. Kommentare im Code legen aber nahe, dass sich die Entwickler nicht sicher sind, ob dieser die Performance wirklich verbessert.
Tamagotchi
Auch etwas Einblick in Zukunftsprojekte gibt es. So dürfte Anthropic an einer deutlichen Verbesserung des Langzeitgedächtnisses von Claude Code arbeiten. Angestrebt wird offenbar auch, dass mehrere Agents zusammenarbeiten. Dabei handelt es sich aber aktuell noch um Pläne. Es ist unklar, ob oder wann diese implementiert werden.
Öfters erwähnt wurde auch eine Art Tamagotchi, bei dem es sich um einen geplanten Aprilscherz handeln könnte. Den Analysten zufolge sollte dieses neben dem Eingabebereich auftauchen und auf die Arbeit des Nutzers reagieren. Die Nutzer-ID dürfte dabei über die Eigenschaften des virtuellen Haustiers bestimmen.
Wohl nur geringe Sicherheitsimplikationen
Laut Anthropic waren von dem versehentlichen Leak keine Logindaten oder andere sensiblen Informationen von Kunden betroffen. Das Versehen beruhe auf menschlichem Versagen. Man habe bereits mit der Umsetzung von Maßnahmen begonnen, damit sich ein solcher Vorfall nicht wiederholt, ließ man gegenüber The Verge wissen.
Die Gefahr durch die Codeveröffentlichung dürfte für den Hersteller selbst überschaubar sein, schätzt ein auf KI spezialisierter Analyst bei Gartner. Böswillige Akteure könnten versuchen, aus dem Quellcode abzuleiten, wie man die Sicherheitsschranken von Claude Code aushebelt. Langfristig sei es aber vor allem ein Schuss vor den Bug von Anthropic, seine Abläufe zu überprüfen und zu sichern. (gpi, 1.4.2026)