Anthropic hat am Montag, den 12. Januar, seinen Desktop-KI-Agenten Claude Cowork vorgestellt. Das Tool, das Teil des Max-Abonnements für monatlich 100 bis 200 US-Dollar ist, steht derzeit nur Mac-Nutzern als Forschungs-Vorschau zur Verfügung. Claude Cowork kann auf bestimmte Ordner auf den Computern der Nutzer zugreifen, um Dateien zu organisieren, Dokumententwürfe zu erstellen und Büroaufgaben mit minimaler Aufsicht zu automatisieren. Diese Markteinführung markiert den Übergang des Unternehmens von einer reinen Chat-KI zu autonomen Agenten, die mehrstufige Arbeitsabläufe ausführen können. Anstatt nur auf Befehle zu reagieren, plant und implementiert dieses System Aufgaben, was eher dem Delegieren von Arbeit an einen Kollegen als dem Schreiben an einen Bot ähnelt.
Anthropics neuer Agent Claude Cowork und die aufgedeckten Sicherheitslücken
Einer der bemerkenswertesten Aspekte dieses neuen Tools war der Faktor KI im Entwicklungsprozess. Anthropic-Mitarbeiter bestätigten, dass Claude Cowork zum großen Teil von dem anderen Tool des Unternehmens, Claude Code, erstellt wurde. Während fast der gesamte Code des Projekts von KI generiert wurde, verbrachte das Entwicklungsteam seine Zeit weniger mit dem Schreiben von Code als vielmehr mit Produkt- und Architektur-Entscheidungen. Das Team gab an, das in etwa anderthalb Wochen fertiggestellte Projekt so aufgebaut zu haben, wie sie sich die Interaktion der Nutzer mit Claude vorstellen: durch Angabe von Bedürfnissen und die Aufforderung zur Umsetzung.
Die Idee zu Cowork entstand, als bemerkt wurde, dass Nutzer das Claude-Code-Tool für Nicht-Programmieraufgaben wie Urlaubsplanung, E-Mail-Organisation und Pflanzenverfolgung verwendeten. Das neue Tool, das keine Fachkenntnisse in der Befehlszeile erfordert, bietet eine grafische Benutzeroberfläche, über die Nutzer Ordner auswählen und ihre Wünsche in natürlicher Sprache ausdrücken können. So können auch technisch weniger versierte Nutzer von den autonomen Fähigkeiten der KI profitieren.
Doch nur wenige Tage nach der Einführung entdeckten Sicherheitsforscher ernsthafte Schwachstellen in dem neuen Tool. Die KI-Sicherheitsfirma PromptArmor erklärte, dass Cowork durch „Prompt-Injection“-Angriffe missbraucht werden könnte, um sensible Dateien ohne Zustimmung des Nutzers nach außen zu leiten. Diese Art von Angriff funktioniert durch bösartige Anweisungen, die in Dokumenten versteckt sind und dazu führen können, dass Dateien auf das Konto eines Angreifers hochgeladen werden. Eine ähnliche Sicherheitslücke wurde bereits im vergangenen Oktober für Claude Code gemeldet, Anthropic hatte das Problem jedoch nicht vollständig behoben. Das Unternehmen räumte das Risiko ein und plant ein Update zur Verbesserung der Isolierung virtueller Maschinen.
Der Sicherheitsforscher Simon Willison kritisierte den Ansatz von Anthropic und erklärte, es sei nicht fair, von technisch nicht versierten Nutzern zu erwarten, dass sie „verdächtige Aktionen“ bemerken. Andererseits beeinflusste die Ankündigung auch die Finanzmärkte. Während die Aktien von Softwaregiganten wie Salesforce und Adobe Kursverluste verzeichneten, scheint Cowork im Bereich der Unternehmensproduktivität in einen direkteren Wettbewerb mit Microsoft Copilot zu treten. Analysten merken zwar an, dass Allzweck-Agenten die Datenskala traditioneller Unternehmenssoftware noch nicht so leicht kopieren können, dennoch gibt es Unruhe am Markt.
Das Tool, das derzeit nur auf macOS läuft und Einschränkungen wie den Zugriff auf nur einen Ordner zur Zeit aufweist, vermittelt das Gefühl, sich noch in der Entwicklungsphase zu befinden. Anthropic plant für die Zukunft eine breitere Distribution und zusätzliche Funktionen.
