Jitterbit iPaas
Jitterbit EDI
Jitterbit API Manager
Jitterbit MCP
Jitterbit App Builder
Marketplace
Management Console
Cloud-Datenspeicher
Nachrichtenwarteschlange
Jitterbit AI
Von Amber Wolff, Content Manager
Unternehmenssicherheit wird oft als Wettrüsten zwischen Angreifern und Cybersicherheitsexperten dargestellt. Doch sie ist auch ein Wettlauf zwischen rasanten technologischen Fortschritten und den Mitteln, die uns zur Verfügung stehen, um uns gegen die damit verbundenen Risiken zu verteidigen.
Jitterbit CEO Bill Conner hat jahrzehntelang die Bemühungen zur Sicherung von Unternehmensnetzwerken weltweit geleitet und diesen Zyklus in seiner Karriere mehrfach miterlebt. Eine seiner obersten Prioritäten bei seinem Amtsantritt ist die Sicherung von Unternehmensnetzwerken. Jitterbit stellte sicher, dass alle Lösungen des Unternehmens von Grund auf mit dem Fokus auf Sicherheit entwickelt wurden, und dass Jitterbit KI-Innovationen waren sicherer, besser steuerbar, transparenter und nachvollziehbarer.
Wie wir jedoch im Nachgang des Claude-Leaks dieser Woche gesehen haben, beginnen viele Organisationen, die bei KI einen Ansatz verfolgten, der auf „erst einsetzen und dann Fragen stellen“ setzte, die Gefahren zu erkennen, die entstehen, wenn man die Sicherheit erst im Nachhinein berücksichtigt.
Conner ist vor Kurzem beigetreten Jitterbit CTO Manoj Chaudhary und CMO Geoff Blaine diskutieren das Datenleck und die damit verbundenen, weitreichenderen Probleme für die Unternehmenssicherheit. Das vollständige jTalk-Video können Sie unten ansehen:
Das Verständnis des Claude-Quellcode-Leaks
Am 31. März 2026 veröffentlichte Anthropic, der Entwickler des beliebten Programmierassistenten Claude LLM, ein Update, das versehentlich eine JavaScript-Quelldatei enthielt. Diese Datei verwies auf ein Archiv im internen Content-Management-System des Unternehmens – und aufgrund einer Fehlkonfiguration wurden mindestens eine halbe Million Zeilen proprietären Quellcodes für den KI-gestützten Programmierassistenten Claude Code öffentlich zugänglich.
Die Fundgrube enthielt, was das Wall Street Journal als „geschäftssensible Informationen“ bezeichnete, unter anderem den auf den Entwicklerrechnern von Anthropic ausgeführten Code, der detailliert beschreibt, wie das agentenbasierte Codierungsökosystem funktioniert, einschließlich Werkzeugen und Anweisungen, um ihre KI-Modelle dazu zu bringen, als Codierungsagenten zu agieren.
Innerhalb von 24 Stunden wurde der Link auf X geteilt und fast 30 Millionen Mal aufgerufen. Er wurde unzählige Male auf GitHub und anderen Plattformen gespiegelt und tauchte schneller auf, als Anthropic DMCA-Anfragen zur Entfernung stellen konnte.
Ein Entwickler, der dieses Ergebnis vorausgesehen hatte, machte sich an die Arbeit, den TypeScript-Code neu zu schreiben und eine ähnliche, aber eigenständige Version in der Programmiersprache Python zu erstellen, um rechtliche Konsequenzen zu vermeiden.
Dieses neue Repository mit dem Namen „claw-code“ entwickelte sich zum am schnellsten wachsenden Repository in der Geschichte von GitHub und überholte Anthropics ursprüngliches Claude-Code-Repository mühelos. Und es könnte sich als dauerhaft erweisen, da unklar ist, welche rechtlichen Schritte Anthropic einleiten könnte.
Laut Anthropics eigenen Angaben sind 90 % des Claude-Codes KI-generiert – und KI-generierte Inhalte unterliegen nicht demselben Schutz wie von Menschen erstellte. Hinzu kommt, dass weltweit Spiegel-Websites entstanden sind, insbesondere dort, wo die Durchsetzung eines US-amerikanischen Urheberrechtsgesetzes deutlich schwieriger wäre.
Was das für Unternehmen bedeutet
Im 2026 Jitterbit Benchmark-Bericht zur KI-AutomatisierungWir stellten fest, dass mehr als die Hälfte der Befragten KI zum Programmieren einsetzten. Für Unternehmen, die KI-generierten Produktionscode ausliefern, liegen die damit verbundenen Implikationen für das geistige Eigentum auf der Hand.
Doch die sicherheitspolitischen Implikationen sind noch weitaus bedrohlicher.
Obwohl das Leck selbst nicht das Ergebnis einer Sicherheitslücke ist, trägt es bereits indirekt zu einer unbekannten Anzahl von Sicherheitslücken bei anderen Unternehmen bei. Laut Zscaler„Bedrohungsakteure können – und tun dies bereits – manipulierte Versionen [des geleakten Codes] mit Hintertüren, Datenexfiltrierern oder Kryptominern verbreiten. Unwissende Benutzer klonen dabei ‚offiziell aussehende‘ Forks.“ unmittelbare Gefährdung"
Die Berichterstattung von ThreatLabz legt außerdem nahe, dass diese bösartigen Repositories auf GitHub auftauchen und auch in den Google-Suchergebnissen erscheinen.
Zu allem Übel rühmt sich eine neu geschriebene Version des Claude-Codes damit, sämtliche Schutzmechanismen und Telemetrie entfernt zu haben, was es potenziell einfacher macht, mit LLMs bösartigen Code zu erstellen oder Sicherheitslücken aufzuspüren.
Anthropic erklärte zwar umgehend, der Datenverlust sei auf menschliches Versagen zurückzuführen, doch wirft dies mehr Fragen auf, als es beantwortet – insbesondere hinsichtlich der Geschäftspraktiken von Unternehmen wie Anthropic insgesamt. Sicherheitsexperten wiesen schnell darauf hin, dass dies bereits der zweite Datenverlust bei Anthropic innerhalb weniger Wochen sei und auf größere interne Sicherheitsprobleme im Unternehmen hindeuten könnte.
Anthropic basierte auf konstitutioneller KI und äußerster Vorsicht – aber wie Jitterbit CTO Manoj Chaudhary wies darauf hin: „Die Ursache war eine 3 Megabyte große Quellcode-Datei.“ Chaudhary fügte hinzu, dass dieser Vorfall Unternehmen dazu veranlassen sollte, ihren Sicherheitsfokus auf die allgemeine Sicherheit, wie beispielsweise die Betriebssicherheit, auszuweiten, um ein ähnliches Ergebnis zu vermeiden.
Die Bedeutung mehrschichtiger Sicherheit und KI-Verantwortlichkeit
Chaudhary schlägt vor, dass ein Mehrschichtiger Sicherheitsansatz Dies ist entscheidend, um Risiken durch solche Vorfälle zu vermeiden. Wie er betonte, legte das Datenleck eine Sicherheitslücke offen, die einige Sicherheitsmaßnahmen umgehen könnte – was ein stärkeres Sicherheitskonzept erforderlich macht, um sensible Daten zu schützen und die Betriebssicherheit zu gewährleisten, da diese Sicherheitslücke nun in die Hände von Angreifern gelangen könnte.
Conner stimmte dem zu und erklärte, dass der Übergang von einmaligen Pilotprojekten zu durchgängigen, agentenbasierten Systemen die Notwendigkeit einer effektiven Nachverfolgung von Codierung und Algorithmen unterstreicht. Er empfahl neue Governance-Rahmenwerke, die mit bestehenden Sicherheitsstandards wie der SOC-Compliance übereinstimmen und Verantwortlichkeiten und Zuständigkeiten im Zusammenhang mit KI-Systemen klar definieren.
Laut Conner müssen Unternehmen mit der Weiterentwicklung von KI-Systemen Verfahren einführen, die es ihnen ermöglichen, das Verhalten von KI-Systemen effektiv zu überwachen und zu analysieren, die Entscheidungsprozesse der Systeme zu verstehen und Transparenz bei der Datennutzung zu gewährleisten. KI-Systeme sollten regelmäßig auf Schwachstellen und die fortlaufende Einhaltung von Vorschriften überprüft werden.
Der Leak des Claude-Quellcodes verdeutlicht eindrücklich die Schwachstellen von KI-Systemen und die Bedeutung von Vertrauen und Sicherheit in KI-Anwendungen. Angesichts der anhaltenden Komplexität der KI-Implementierung ist die Priorisierung von mehrschichtiger Sicherheit, Governance und Observability unerlässlich für verantwortungsvolle KI-Praktiken.
Durch die Anwendung dieser Strategien können Organisationen eine sicherere Grundlage für ihre KI-Initiativen schaffen und die Reputations- und Betriebsfolgen eines solchen Ereignisses vermeiden.
