Anthropics Computer-Nutzungsfunktion löst in realem Test Governance-Sperre aus

✍️ OpenClawRadar📅 Veröffentlicht: 24. März 2026🔗 Source
Anthropics Computer-Nutzungsfunktion löst in realem Test Governance-Sperre aus
Ad

Was passiert ist

Anthropic veröffentlichte Computer-Nutzungsfunktionen. Ein Entwickler arbeitete in einer verwalteten Claude Code-Sitzung daran, Durchsetzungsmaßnahmen für diese neuen Tools hinzuzufügen, als das System in den LOCKDOWN-Modus wechselte.

Wichtige Details zum Vorfall

Das Governance-System verfolgt das kumulative Risiko aus abgelehnten Operationen. Als dieses Risiko 0,50 überschritt, eskalierte das System automatisch in die LOCKDOWN-Haltung mit folgenden Auswirkungen:

  • Die Sitzung konnte weiterhin Dateien lesen
  • Alle Schreiboperationen wurden blockiert
  • Mutierende Befehle konnten nicht ausgeführt werden
  • GitHub-Pushes wurden verhindert
  • Die Governance-Ebene blockierte ihren eigenen Operator daran, Arbeiten abzuschließen, die das Governance-System gestärkt hätten

Durchsetzungsmechanismus

Der LOCKDOWN wird mechanisch durch das Hook-System mit folgenden Eigenschaften durchgesetzt:

  • Es existiert kein Überschreibungsweg
  • Das Modell kann das Gate nicht durch Konversation umgehen
  • Der Operator kann keine In-Band-Ausnahmen erteilen
  • Der einzige Wiederherstellungspfad erfordert, die Sitzung vollständig zu verlassen
Ad

Lösungsprozess

Um die Arbeit fortzusetzen, musste der Entwickler:

  • Die verwaltete Sitzung verlassen
  • Ein Terminal auf seinem lokalen Rechner öffnen
  • Den Commit manuell pushen

Das System erzwang menschliches Eingreifen außerhalb seines Zuständigkeitsbereichs, was der Entwickler als "den Unterschied zwischen Governance, die man beschreibt, und Governance, die man durchsetzt" beschreibt.

Systemverhaltenshinweise

Die LOCKDOWN-Implementierung degradiert nicht sanft, fragt nicht nach Bestätigung und behält den gestoppten Zustand bei, bis menschliches Handeln extern erfolgt. Der Entwickler merkt an: "Diese Verweigerung ist das Produkt."

📖 Read the full source: r/ClaudeAI

Ad

👀 Siehe auch

Claude Code findet 23 Jahre alte Linux-Kernel-Sicherheitslücke
Sicherheit

Claude Code findet 23 Jahre alte Linux-Kernel-Sicherheitslücke

Der Anthropic-Forscher Nicholas Carlini nutzte Claude Code, um mehrere remote ausnutzbare Heap-Pufferüberläufe im Linux-Kernel zu entdecken, darunter einen, der 23 Jahre lang verborgen geblieben war. Die KI fand die Fehler mit minimaler Aufsicht, indem sie den gesamten Kernel-Quellbaum durchsuchte.

OpenClawRadar
Bösartige Google-Anzeige zielt auf die Installation von Claude Code ab
Sicherheit

Bösartige Google-Anzeige zielt auf die Installation von Claude Code ab

Eine bösartige Google-Anzeige erscheint als Top-Ergebnis bei Suchen nach 'install claude code' und versucht, Nutzer dazu zu verleiten, verdächtige Terminalbefehle auszuführen. Die Anzeige war noch bis zum 15. März 2026 aktiv, und der Autor hat es knapp vermieden, den Code auszuführen.

OpenClawRadar
Sunder: Eine Rust-basierte lokale Datenschutz-Firewall für LLMs
Sicherheit

Sunder: Eine Rust-basierte lokale Datenschutz-Firewall für LLMs

Sunder ist eine Chrome-Erweiterung, die als lokale Datenschutz-Firewall für KI-Chats fungiert und mit Rust und WebAssembly erstellt wurde, um sicherzustellen, dass keine sensiblen Daten Ihren Browser verlassen.

OpenClawRadar
pi-governance: RBAC, DLP und Audit-Logging für OpenClaw-Coding-Agenten
Sicherheit

pi-governance: RBAC, DLP und Audit-Logging für OpenClaw-Coding-Agenten

pi-governance ist ein Plugin, das zwischen KI-Codierungsagenten und Ihrem System sitzt, Werkzeugaufrufe klassifiziert und riskante Operationen blockiert. Es bietet Bash-Befehlssperrung, DLP-Scanning für Geheimnisse und PII, rollenbasierte Zugriffskontrolle und strukturierte Audit-Protokollierung ohne Konfiguration.

OpenClawRadar