Newsbit
Im Store anzeigen
Siehe

Anthropic hat ein verborgenes Kontrollsystem aus seinem KI-Programmierassistenten Claude Code entfernt, nachdem ein Sicherheitsforscher entdeckt hatte, dass die Software Nutzer unbemerkt überprüfte. Die Funktion sollte Missbrauch des Dienstes verhindern, stieß aber auf Kritik, weil Anthropic die Nutzer nie über diese Kontrollen informiert hatte.

Die Entdeckung machte der Entwickler Thereallo, der im Juni untersuchte, wie Claude Code intern arbeitet. Dabei stieß er auf versteckte Anweisungen, mit denen die KI unter anderem prüfte, ob Nutzer über einen Proxy oder einen inoffiziellen Zugang verbunden waren. Zudem suchte die Software nach Hinweisen darauf, dass der Dienst möglicherweise von chinesischen KI-Unternehmen genutzt wurde.

Verdeckte Kontrollen sollten Missbrauch verhindern

Nach Angaben von Thereallo sollte das System den Missbrauch von Claude Code eindämmen. Die Software prüfte unter anderem auf nicht autorisierte API-Reseller, alternative Zugänge und Versuche, die Technologie hinter Claude zu kopieren.

Dabei achtete Claude Code unter anderem auf angepasste API-Einstellungen und Domainnamen, die mit KI-Unternehmen wie DeepSeek und Zhipu in Verbindung gebracht werden.

Der Forscher hält es für nachvollziehbar, dass Anthropic seine Technologie schützen will. Das Unternehmen hätte die Nutzer darüber jedoch offen informieren müssen.

Eine bösartige Funktion ist das nicht. Für ein Entwicklertool, das auf Vertrauen angewiesen ist, ist es dennoch eine bemerkenswerte Entscheidung.

Thereallo zufolge wurden die Kontrollen zudem mit speziellen Unicode-Markierungen und codierten Domainlisten verborgen. In der Dokumentation oder in den Versionshinweisen wurde die Funktion an keiner Stelle erwähnt.

Anthropic spricht von einem vorübergehenden Experiment

Anthropic bestätigte die Existenz der Funktion. Der Entwickler Thariq Shihipar teilte auf X mit, das System sei im März als Experiment eingeführt worden, um Kontomissbrauch durch nicht autorisierte Reseller einzudämmen und Claude Code besser vor Versuchen zu schützen, das KI-Modell zu kopieren.

Shihipar zufolge verfügt das Unternehmen inzwischen über andere Sicherheitsmaßnahmen, sodass die verdeckten Kontrollen nicht mehr nötig seien. Die Entfernung der Funktion sei bereits geplant gewesen; in der neuesten Version von Claude Code ist sie inzwischen vollständig gestrichen.

Kampf gegen KI-Destillation verschärft sich

Der Fall zeigt, wie sensibel das Thema KI-Destillation in der Branche inzwischen ist. Bei dieser Technik werden die Antworten eines bestehenden KI-Modells genutzt, um ein neues Modell zu trainieren. In der Forschung ist das weit verbreitet, doch KI-Unternehmen fürchten, dass Wettbewerber die Methode einsetzen, um kommerzielle Modelle schneller und günstiger nachzubauen.

Anthropic warf DeepSeek, Moonshot AI und MiniMax bereits Anfang des Jahres vor, über betrügerische Konten Millionen Antworten von Claude gesammelt zu haben. Auch andere Unternehmen reagieren. Alibaba untersagte Anfang dieses Monats die Nutzung von Claude Code im Unternehmen, unter anderem wegen Sicherheitsbedenken.

Elon Musk sagte zudem im April, xAI habe bei der Entwicklung des Chatbots Grok teilweise Modelle von OpenAI genutzt. Nach Einschätzung vieler Fachleute ist KI-Destillation in der KI-Branche inzwischen eine gängige Methode.

Immer als Erster die wichtigsten Krypto-News?

Verpasse keine Bewegung am schnelllebigen Kryptomarkt mit der kostenlosen Newsbit-App. Egal ob unterwegs oder zu Hause: Mit nur einem Tippen erhältst du Echtzeit-Kursalarme, aktuelle Preisentwicklungen und exklusive Einschätzungen von Experten zu Bitcoin und Altcoins.

Jetzt die Newsbit-App herunterladen und dem Markt immer einen Schritt voraus sein.

YGG-Logo

Yield Guild Games streicht 35 Stellen und setzt konsequent auf KI

YGG-Logo
Xbox
SoftBank setzt alles auf KI: Masayoshi Sons große Wette
Mehr Tech news

Meist gelesen

XRP, Ripple
Vancouver, KANADA - 30. Apr. 2024: Ripple- und XRP-Symbole auf einem iPhone-Bildschirm
XRP, Ripple