Heute in "ja genau, das wird die erhoffte Schadenspräventionswirkung bringen":

https://www.heise.de/news/Fable-5-blockiert-auch-sicheren-Code-11328448.html

Sicher, Guardrails sind wichtig. Wenn allerdings der durchschnittliche Claude-Nutzer dann endlich mal auf die Idee kommt vielleicht nach defensive / sicherem Code zu fragen oder nach einer Durchsicht & Cleanup für den Moloch in seinem Repo zu fragen und ein 'Computer says no' hört, dann wird das sicher nicht zur Motivation beitragen.
Wohl eher zur aktiven Einfügung von Formulierungen die diese dann als "Arbeitsblockierer" wahrgenommenen Guard Rails aktiv nicht triggern wie "bloß nicht nach sicherem Code fragen".

Kombiniert mit Geschwindigkeit und Volumen der Code Produktion durch Claude & Co ist der Effekt durch aktiv rottigen Code wohl schnell größer als der Effekt der Abwehr der üblichen low(er)-level Kriminellen, Skriptkiddies und Co gebracht hätte. Und ich würde annehmen, dass jeder Akteur mit ausreichender krimineller Energie und Mitteln ohnehin andere Werkzeuge und Zugriffsmöglichkeiten hat um Schaden auf diesem Wege anzurichten.

Abgesehen davon: Wann einmal alle üblichen OWASP10 + defensive Coding Regeln im Claude Code System Prompt? 😆

#claudecode #ai #ClaudeMythos5 #mythosaimodel #fable #Anthropic #owasp #OWASPTopTen #harmreduction #hottake

Unser praxisnahes Intensivtraining „Hacking Extrem Web-Applikationen“ vermittelt Dir, wie echte Angreifer denken und wie Du Dich wirksam vor ihnen schützen kannst.

Was Dich erwartet:
✅ Realistische Angriffe auf Webanwendungen und Backends
✅ Vollständige Abdeckung der OWASP Top Ten
✅ Hands-on-Labs mit echten Tools und Exploits
✅ Durchführung durch erfahrene Experten für Applikationssicherheit

Themen:
✅ Informationsgewinnung
✅ Angriffe auf Web- und Applikationsserver, auf die Übertragung, Anwendung und das Backend
✅ Behandelte Systeme sind Unix- oder Windows-basierte Webserver, Datenbanken, Application Server, etc.

Für alle, die Applikationssicherheit nicht nur verstehen, sondern erleben möchten.
Melde Dich jetzt an und sichere Dir Deinen Platz:

👉 https://cirosec.de/trainings/hacking-extrem-web-applikationen/

#Webanwendungen #Backends #OWASPTopTen #HandsOnLabs #Applikationssicherheit #Informationsgewinnung #Webserver #TLS #Sessions #SQLInjection #XSS #CSRF #SSRF #CommandInjection #Logikfehler #DateiUploads #XMLInjection #Schwachstellen

The blog covers code samples that highlight common vulnerabilities related to The OWASP API Security Top 10: https://infosecwriteups.com/owasp-api-top-10-api-security-bdce5284d8a9

#OWASPTopTen #apisecuritytop10 #apisecurity