Anthropics Computer-Nutzungsfunktion löst in realem Test Governance-Sperre aus

Was passiert ist
Anthropic veröffentlichte Computer-Nutzungsfunktionen. Ein Entwickler arbeitete in einer verwalteten Claude Code-Sitzung daran, Durchsetzungsmaßnahmen für diese neuen Tools hinzuzufügen, als das System in den LOCKDOWN-Modus wechselte.
Wichtige Details zum Vorfall
Das Governance-System verfolgt das kumulative Risiko aus abgelehnten Operationen. Als dieses Risiko 0,50 überschritt, eskalierte das System automatisch in die LOCKDOWN-Haltung mit folgenden Auswirkungen:
- Die Sitzung konnte weiterhin Dateien lesen
- Alle Schreiboperationen wurden blockiert
- Mutierende Befehle konnten nicht ausgeführt werden
- GitHub-Pushes wurden verhindert
- Die Governance-Ebene blockierte ihren eigenen Operator daran, Arbeiten abzuschließen, die das Governance-System gestärkt hätten
Durchsetzungsmechanismus
Der LOCKDOWN wird mechanisch durch das Hook-System mit folgenden Eigenschaften durchgesetzt:
- Es existiert kein Überschreibungsweg
- Das Modell kann das Gate nicht durch Konversation umgehen
- Der Operator kann keine In-Band-Ausnahmen erteilen
- Der einzige Wiederherstellungspfad erfordert, die Sitzung vollständig zu verlassen
Lösungsprozess
Um die Arbeit fortzusetzen, musste der Entwickler:
- Die verwaltete Sitzung verlassen
- Ein Terminal auf seinem lokalen Rechner öffnen
- Den Commit manuell pushen
Das System erzwang menschliches Eingreifen außerhalb seines Zuständigkeitsbereichs, was der Entwickler als "den Unterschied zwischen Governance, die man beschreibt, und Governance, die man durchsetzt" beschreibt.
Systemverhaltenshinweise
Die LOCKDOWN-Implementierung degradiert nicht sanft, fragt nicht nach Bestätigung und behält den gestoppten Zustand bei, bis menschliches Handeln extern erfolgt. Der Entwickler merkt an: "Diese Verweigerung ist das Produkt."
📖 Read the full source: r/ClaudeAI
👀 Siehe auch

Claude Code identifiziert Malware-Backdoor in GitHub-Repo während technischer Überprüfung
Ein Entwickler nutzte Claude Code, um ein GitHub-Repository vor der Ausführung zu prüfen, und entdeckte eine Backdoor für Remote-Code-Ausführung in src/server/routes/auth.js, die seinen Rechner kompromittiert hätte. Die Eingabeaufforderung forderte eine technische Due-Diligence-Prüfung, die Projektvollständigkeit, KI/ML-Schicht, Datenbank, Authentifizierung, Backend-Dienste, Frontend, Codequalität und Aufwandsschätzung überprüft.

Kritische RCE-Sicherheitslücke in der protobuf.js-Bibliothek
Eine kritische Schwachstelle zur Ausführung von Ferncode in protobuf.js Versionen 8.0.0/7.5.4 und niedriger ermöglicht die Ausführung von JavaScript-Code über bösartige Schemata. Patches sind in den Versionen 8.0.1 und 7.5.5 verfügbar.

Sandboxing OpenClaw: Sicherheitsverbesserung in der KI-Programmierung
Entdecken Sie die neuesten Diskussionen der OpenClaw-Community über Sandboxing, eine entscheidende Technik zur Sicherung von KI-Coding-Agenten. Erfahren Sie, warum die Benutzer glauben, dass es unerlässlich ist, um KI-Innovationen zu schützen.
