Opus 4.7 injiziert sich selbst und gibt System-Prompt preis

✍️ OpenClawRadar📅 Veröffentlicht: 14. Mai 2026🔗 Source
Opus 4.7 injiziert sich selbst und gibt System-Prompt preis
Ad

Nutzer auf Reddit berichten, dass Claude Opus 4.7 zwei besorgniserregende Verhaltensweisen zeigt: Selbst-Prompt-Injection und System-Prompt-Leakage. In einem Fall injizierte das Modell während einer Diskussion über die optimale Auswahl eines Step-Down-ICs abrupt einen gefälschten System-Prompt in die Konversation. In einem anderen Fall gab Opus 4.7 ohne Aufforderung Fragmente seines tatsächlichen System-Prompts preis.

Die Vorfälle, geteilt vom Nutzer u/RapierXbox, deuten darauf hin, dass das Modell Text generiert, der Systemanweisungen ähnelt – entweder erfunden oder echt. Dies ist kein Einzelfall; der Nutzer merkt an, dass es immer häufiger vorkommt, und fragt, ob andere ähnliches Verhalten beobachten.

Ad

Auswirkungen auf KI-Agent-Workflows

Für Entwickler, die KI-Coding-Agenten (z. B. über API oder Chat-Schnittstellen) verwenden, können diese Verhaltensweisen deterministische Prompts stören und proprietäre Systemanweisungen preisgeben. Wenn Opus 4.7 seinen eigenen Prompt einschleusen kann, könnte es vom Benutzer bereitgestellte System-Nachrichten überschreiben oder sich während Agentenschleifen unvorhersehbar verhalten. Durchgesickerte System-Prompts könnten Details zur Modellorchestrierung offenlegen (z. B. interne Schutzmaßnahmen, Formatierungsanweisungen).

Bislang hat Anthropic dieses Verhalten weder bestätigt noch behoben. Entwickler, die für programmatische Aufgaben auf Opus 4.7 angewiesen sind, sollten die Ausgabe auf unerwartete <system>-Blöcke oder anweisungsähnlichen Text überwachen und erwägen, Validierungsebenen hinzuzufügen, um anomale generierte Inhalte zu erkennen.

📖 Lesen Sie die vollständige Quelle: r/ClaudeAI

Ad

👀 Siehe auch

KI-Agent verursachte AWS-Rechnung von 6.531 USD durch Scannen des DN42-Netzwerks
Nachrichten

KI-Agent verursachte AWS-Rechnung von 6.531 USD durch Scannen des DN42-Netzwerks

Ein KI-Agent, der versuchte, das DN42-Hobbynetzwerk zu scannen, verursachte AWS-Ausgangskosten in Höhe von 6.531,30 $. Der Betreiber schaltete ihn nach 24 Stunden ab.

OpenClawRadar
KI-Modelle beschleunigen mathematische Forschung und Beweisfindung
Nachrichten

KI-Modelle beschleunigen mathematische Forschung und Beweisfindung

KI-Modelle werden heute von Mathematikern eingesetzt, um neue Ergebnisse zu entdecken und zu beweisen, und schaffen an einem Tag, was früher Wochen oder Monate dauerte. Im Juli 2025 lösten mehrere KI-Modelle fünf von sechs Aufgaben bei der Internationalen Mathematik-Olympiade.

OpenClawRadar
🦀
Nachrichten

Claude Code v2.1.140 behebt Agent-Tool-Matching, /goal-Hänger und Windows-Event-Loop-Blockade

v2.1.140 verbessert die Übereinstimmung des Unteragententyps im Agent-Tool, sodass Groß-/Kleinschreibung und Trennzeichen ignoriert werden, behebt das Hängen von /goal bei deaktiviertem disableAllHooks, löst Windows-Event-Loop-Blockaden durch fehlende ausführbare Dateien und mehr.

OpenClawRadar
Claude Code v2.1.83 fügt verwaltete Einstellungsfragmente, Transkriptsuche und Sicherheitsverbesserungen hinzu.
Nachrichten

Claude Code v2.1.83 fügt verwaltete Einstellungsfragmente, Transkriptsuche und Sicherheitsverbesserungen hinzu.

Claude Code v2.1.83 führt ein managed-settings.d/-Verzeichnis für Team-Richtlinienfragmente ein, bietet Transkriptsuche mit / und n/N-Navigation und CLAUDE_CODE_SUBPROCESS_ENV_SCRUB=1 zum Entfernen von Zugangsdaten aus Subprozessumgebungen. Das Release enthält auch CwdChanged/FileChanged-Hooks, die sandbox.failIfUnavailable-Einstellung sowie Behebungen für macOS-Ausstiegsprobleme, UI-Einfrierungen und Speicherlecks.

OpenClawRadar