Ausgabe vom 23. April 2026

Workspace Agents sind am 22. April in einem Research Preview für ChatGPT Business ($30/Nutzer/Monat), Enterprise- und Edu-Pläne gestartet. Der konzeptionelle Unterschied zu Custom GPTs ist grundlegend: Custom GPTs waren statische Systemanweisungen, die auf einzelne Prompts antworteten. Workspace Agents sind persistente, team-shared Einheiten mit eigenem Cloud-Workspace, Datei-Ablage, Codeausführungsumgebungen und einem persistenten Gedächtnis, das aus dem Umgang mit einem Team lernt.

Das technische Rückgrat ist Codex — nicht GPT-4o. OpenAI setzt damit bewusst auf ein Modell mit starker Planungs- und Code-Ausführungsfähigkeit statt auf konversationelle Flüssigkeit. Agents können auf drei Wegen ausgelöst werden: zeitgesteuert per Cron-Zeitplan, durch Slack-Nachrichten oder manuell durch Teammitglieder. Die Aufgabenliste aus der OpenAI-Presse zeigt die Breite des Einsatzes: Wöchentliche Daten-Reports ohne menschlichen Auslöser, IT-Ticket-Erzeugung nach Policy-Prüfung, Kundenfeedback-Aggregation über Slack-Kanäle, Sales-Qualifizierung aus CRM-Daten. Jede Aufgabe läuft komplett autonom durch — mit konfigurierbaren „human-in-the-loop“-Breakpoints bei konsequenziellen Schritten.

Der Preismodell-Schwenk ist strategisch entscheidend. Bis zum 6. Mai gilt eine kostenlose Testphase. Danach: Credit-basierte Abrechnung auf Basis von Computerverbrauch pro Agenten-Run, zusätzlich zum Basis-Abo. Dieser Übergang von Flatrate auf Verbrauchseinheiten ist exakt das Modell, das Anthropic gerade beim Pro-Plan zu testen versucht (siehe Artikel 4). OpenAI löst das Dilemma mit dem Upgrade-Pfad: Wer Agents intensiv nutzt, zahlt mehr — aber die Basiskosten bleiben planbar. Die Analogie zu AWS Lambda ist präzise: Man zahlt für Ausführungszeit, nicht für Reservierungskapazität.

Die Kompatibilität mit bestehenden Plattformen ist bewusst breit gehalten: Slack, Google Drive, Microsoft-Office-Suite, Salesforce, Notion, Atlassian Rovo und beliebige MCP-Server. Das ist der Hebel gegen Zapier und n8n: Statt Klick-für-Klick-Workflows geben Teams Workspace Agents in Natürlicher Sprache Aufgaben, die das System eigenständig zerlegt und ausführt. Die Gegenstimme: Zapier unterstützt 7.000+ Apps über strukturierte APIs; Workspace Agents müssen bei ungewohnten Quellen improvisieren. Der Wettbewerb läuft nicht auf Alles-oder-Nichts hinaus, sondern auf differenzierte Einsatzfelder.

Für Produkt- und Betriebsteams in SaaS-Unternehmen sind drei Punkte handlungsleitend. Erstens: Custom GPTs sterben — wer in den letzten zwei Jahren intern Custom GPTs gebaut hat, muss bis zur Migration zu Workspace Agents planen (Datum von OpenAI noch offen). Zweitens: Die persistente Gedächtnis-Funktion schafft schnell Lock-in, je mehr ein Agent die Arbeitsweise eines Teams kennt. Verträge sollten Datenportabilität explizit adressieren. Drittens: Der Research-Preview-Status bedeutet, dass sich Preise und Funktionsumfang bis zum GA noch ändern können — Produktionseinsatz mit Business-kritischen Workflows sollte auf das GA warten.

Microsofts Projekt Corsa ist seit Mai 2025 in Entwicklung — ein methodischer Port des TypeScript-Compilers von JavaScript/TypeScript nach Go, nicht ein Neuschrieb. Die Go-Version macht keine neuen Sprachkonzepte, führt keine neuen Typen ein und bricht nicht mit bestehendem Code. Sie tut exakt das, was TypeScript 6.0 tut — nur deutlich schneller, weil Nativ-Code und echte Parallelität möglich werden. TypeScript 6.0 (März 2026) war explizit als „Bridge-Release“ geplant, um Codebasen auf die 7.0-Migration vorzubereiten.

Warum Go und nicht Rust? Das TypeScript-Team hat Rust intensiv evaluiert. Das Ergebnis: Das JavaScript-Speichermodell ließ sich in Rust nicht sauber ohne häufige unsafe-Blöcke abbilden — und diese hätten einen der Hauptgründe für Rust untergraben. Go erlaubte einen zeilenweise ähnlichen Port: Die Type-Checking-Logik in TypeScript 7.0 ist „strukturell identisch“ mit 6.0. Goroutines und das geteilte Speichermodell von Go passen natürlich zu dem, was der Compiler tun muss: viele Dateien parallel prüfen, Ergebnisse in geteiltem State zusammenführen.

Die Benchmarks sind konkret. VS Code (1,5 Millionen Zeilen TypeScript): 89 Sekunden auf 8,74 Sekunden — Faktor 10,2. Sentry: 133 Sekunden auf 16,25 Sekunden — Faktor 8,2. Speicherverbrauch: 2,9-fach weniger. Typ-Prüfung in Isolation: bis zu 30-fach schneller. Der Default-Parallelismus sind vier Checker-Worker (änderbar per --checkers); mehrere Projekte in einem Monorepo bauen parallel (änderbar per --builders). Daneil Rosenwasser, TypeScript-Projektmanager, schreibt: „Don’t let the ‘beta’ label fool you — you can probably start using this in your day-to-day work immediately.“

Bekannte Einschränkungen in der Beta: Der Watch-Modus ist verfügbar, aber noch nicht performant-optimiert. --target es5 führt zu einem Fehler — ES5-Emission wird nicht mehr unterstützt. rootDir wirft bei der Migration einen anderen Default, und moduleResolution: "node10"bundler umgemappt. Für rund 95 Prozent der Codebasen, die sauber gegen TypeScript 6.0 mit stableTypeOrdering bauen, ist 7.0 ein Drop-in. Stable-Release: innerhalb der nächsten zwei Monate, also voraussichtlich im Juni 2026.

TypeScript 7.0 ist kein isoliertes Ereignis, sondern der bislang größte Vertreter eines strukturellen Trends: ESBuild (2020, Go), SWC und Rome/Biome (Rust), Bun (Zig/C++) haben gezeigt, dass die JavaScript-basierten Dev-Toolchains an eine Perf-Grenze gestoßen waren. Microsoft verteidigte diese Grenze nicht, sondern überschritt sie. Für CI-Pipelines, die TypeScript-Compilation als Engpass haben, bedeutet TypeScript 7.0 direkte Infrastructure-Kostenentlastung.

Der Ablauf war präzise dokumentiert. Am 21. April zeigte die Preisseite claude.com/pricing erstmals ein rotes X für Claude Code im 20-Dollar-Pro-Plan. Die Support-Dokumentation wurde ähnlich aktualisiert: „Using Claude Code with your Pro or Max plan“ wurde zu „Using Claude Code with your Max plan“. Beides war für alle Besucher sichtbar — also auch für die 98 Prozent der Pro-Abonnenten, die gar nicht in den Test einbezogen waren. Anthropics Amol Avasare (Head of Growth) erklärte auf X: es sei ein Test auf rund zwei Prozent der neuen Prosumer-Anmeldungen; bestehende Abonnenten seien nicht betroffen.

Die eigentliche Begründung ist interessanter als die Dementi-Aktion. Avasare schrieb: „Usage has changed a lot and our current plans weren’t built for this.“ Das ist eine Bestandsaufnahme ohne Ausweichen. Agentic Coding-Sessions — Claude Code, der über Stunden in einer Codebase arbeitet, Tests ausführt, Commits schreibt — verbrauchen ein Vielfaches der Token einer normalen Chat-Konversation. Ein Power-User kann mit einer einzigen Claude-Code-Session die nominale Rechenleistung von Stunden normaler Nutzung absorbieren. Mit dem flachen 20-Dollar-Preis deckt Anthropic die Kosten für intensive Nutzer längst nicht mehr.

Die Community-Reaktion war heftig und treffend. Auf GitHub häufte sich ein Issue mit dem Titel „Breaking Change: Claude Code CLI Removed from Pro Plan Without Notice“ schnell. Ein besonders präziser Kommentar: „Kein Mensch startet mit einem $100- oder $200-Plan. Man startet mit $20 und steigt auf.“ Blogger Simon Willison taufte die Situation treffend: „very confusing“ — weil Anthropic die Preisseite für alle änderte, obwohl nur zwei Prozent betroffen waren. Die Änderungen auf der Preisseite und in der Dokumentation wurden innerhalb weniger Stunden rückgängig gemacht. Der Test läuft trotzdem weiter, nur unsichtbar für Nicht-Betroffene.

Das Preisproblem ist kein Anthropic-Problem allein. GitHub hatte kurz zuvor Copilot-Anmeldungen ausgesetzt. Das gesamte Modell der KI-Flat-Subscriptions läuft auf eine strukturelle Krise zu, weil der Aufstieg agentic Nutzung den Verbrauch pro Abonnent exponentiell skaliert, während die Monatsgebühr fix bleibt. OpenAIs Workspace-Agents-Lösung (Credit-basiert, siehe Artikel 2) ist ein Ansatz. Anthropics Max-Plan ($100/$200 pro Monat) ist ein anderer. Das wahrscheinliche langfristige Gleichgewicht: ein günstigerer Einstiegs-Tarif für chat-basierte Nutzung und ein deutlich teurerer Tarif für agentic Workloads — mit oder ohne Verbrauchsmessung.

Für Entwicklerinnen und Entwickler, die heute auf Claude Code aufbauen: Der Pro-Plan bleibt vorerst verfügbar, aber die Richtung der Preisentwicklung ist unzweideutig. Wer intensive agentic Workloads plant, sollte in die ROI-Kalkulation den Max-Plan ($100/Monat für 5-fache Nutzungslimits) oder eine API-direkte Lösung einpreisen. Die Unruhe unter Open-Source-Advocates — Reddit-Diskussionen über Llama, Mistral und DeepSeek schossen am 22. April höher als je zuvor — zeigt, dass propriäre Preisimperfektion lokale Modelle politisch stärkt.

Entdeckt wurde das Verhalten am 18. April von Alexander Hanff, einem Londoner Privacy-Consultant, der unter dem Namen „That Privacy Guy“ publiziert. Hanff hatte bewusst keine Anthropic-Browsererweiterung installiert und fiel deshalb auf, dass in seinem Chromium-Profilverzeichnis ein Manifest namens com.anthropic.claude_browser_extension.json lag — platziert von der Claude Desktop App, ohne seinen Wunsch, ohne Opt-in, ohne Hinweis im Installationsprozess. Das Manifest wurde für Chrome, Edge, Brave, Arc, Vivaldi, Opera und Chromium abgelegt, unabhängig davon, ob diese Browser auf dem System installiert sind.

Die technische Mechanik: Native Messaging ist eine legitime Chrome-API, über die Browser-Erweiterungen mit lokalen Programmen kommunizieren können. Normalerweise wird das Manifest während der Installation einer Browsererweiterung mit Nutzereinwilligung angelegt. Claude Desktop installiert es ohne jede Erweiterungsinstallation. Das Manifest nennt drei vorab autorisierte Anthropic-Extension-IDs: Jede Browsererweiterung mit diesen IDs kann sofort connectNative() aufrufen und einen lokalen Prozess mit den Rechten des aktuellen macOS-Nutzers starten — außerhalb der Browser-Sandbox.

Der kritische Punkt ist die Kombination mit dem bekannten Sicherheitsproblem. Laut Anthropics eigenen internen Red-Team-Daten ist die Claude-for-Chrome-Erweiterung anfällig für Prompt Injection mit einer Erfolgsrate von 11,2 bis 23,6 Prozent (je nach Gegenmaßnahmen). Eine erfolgreiche Prompt-Injection nutzt die vorinstallierte Bridge, um über den genehmigten nativen Prozess Dateien zu lesen, API-Keys aus Umgebungsvariablen abzugreifen oder weitere Angriffe vorzubereiten. Das ist kein theoretisches Szenario — es ist die direkte Konsequenz zweier Schwachstellen in Kombination.

Erschwerend kommt hinzu: Das Manifest kann nicht dauerhaft gelöscht werden. Claude Desktop schreibt es bei jedem Programmstart neu. Wer das Problem umgehen will, muss die Desktop-App vollständig deinstallieren. Anthropic hat auf die öffentliche Berichterstattung seit dem 18. April weder per Statement noch per GitHub-Issue noch per Support-Kanal geantwortet. Security-Researcher Noah M. Kenney bestätigte Hanffs Befunde als reproduzierbar. Die Golem.de-Berichterstattung am 22. April unter dem prägnanten Titel „Stille Brücke aus dem Browser“ machte das Problem dem deutschen Publikum bekannt.

Für Unternehmen, die Claude Desktop für Mitarbeiter bereitstellen, folgt daraus eine konkrete Risikobewertung: Die Desktop-App erweitert ohne Wissen der IT-Abteilung die Angriffsoberfläche jedes installierten Chromium-Browsers auf dem Gerät. BYOD-Geräte sind besonders betroffen, da Mobile-Device-Management-Lösungen diese systemebenen-Dateiänderung selten abfangen. Bis Anthropic eine Lösung kommuniziert, sollte der Einsatz von Claude Desktop auf Geräten mit hochsensiblen Zugriffen (API-Keys, Production-Secrets, Finanz- oder Patientendaten) überprüft werden.

Thus ist ein Nischen-Chip — aber ein technisch aufschlussreicher. Er nutzt Compute-in-Memory (CIM), eine Architektur, bei der Matrizenmultiplikation direkt in den Speicherzellen stattfindet, statt Daten zwischen separaten Rechen- und Speichereinheiten hin- und herzuschieben. Der physische Träger sind NOR-Flash-Speicherzellen: Ein Controller moduliert die Widerstände der Gates, sodass sie die gewünschten Gewichtsmatrizen repräsentieren. Ergebnis: ungefähr fünf Milliarden Operationen pro Sekunde bei einem Verbrauch von wenigen Milliwatt und einer Fläche von wenigen Quadratmillimetern. Zum Vergleich: Intels Core Ultra 300 NPU ist etwa 10.000-mal schneller — aber verbraucht auch Größenordnungen mehr Energie. Thus konkurriert nicht mit Laptop-Chips; es adressiert die Wearables-Welt.

Die erste Anwendung ist Clear Calls: Ein großes neuronales Netz läuft vollständig lokal auf dem Thus-Chip und nutzt acht MEMS-Mikrofone sowie zwei Knochenleitungssensoren, um Stimme in lauten Umgebungen zu isolieren. „Lokal“ bedeutet hier: keine Cloud, keine Latenz durch Netzwerkrundreise, keine Datenweitergabe. Für Datenschutz-sensible Einsatzbereiche — vertrauliche Gespräche, BYOD-Umgebungen mit Compliance-Anforderungen — ist das ein echter Vorteil gegenüber cloud-basierten Geräuschunterdrückungs-Diensten.

Das „Made in Germany“ ist kein Greenwashing. Heise identifiziert X-Fab und Globalfoundries in Dresden als mögliche Fertigungspartner, mit dem 28SLPe-Prozess von Globalfoundries als wahrscheinlichem Kandidaten. Anker ist ein chinesisches Unternehmen mit Sitz in Changsha — die Aussage bezieht sich auf den Fertigungsort, nicht den Ursprung der Chip-Entwicklung. Das ist im Kontext des EU Chips Acts, der Investitionen in europäische Halbleiterfertigung fördert, trotzdem keine triviale Nachricht: Dresdner Fabs fertigen tatsächlich für internationale Kunden.

Die strategische Implikation ist größer als Noise-Cancellation. Anker positioniert Thus als langfristige Chip-Plattform — nicht als einmalige Produktfunktion. Die Roadmap sieht mobile Zubehörgeräte und IoT-Geräte über die gesamte Anker-Produktfamilie vor. Wenn "On-Device AI" ein Kaufargument in der Consumer-Elektronik wird, sind Apple (AirPods Pro 3 mit H3), Qualcomm (Audio-AI) und Sony (noise-cancellation-DNNC) die direkten Benchmarks. Anker, bisher als günstigere Alternative positioniert, macht einen Schritt Richtung Tech-Differenzierung. Ob das ausreicht, zeigen die Verkaufszahlen nach dem Anker Day am 21. Mai.

Das Wachstum ist dramatisch: Im Januar 2025 wurden 10.000 KI-Tracks täglich hochgeladen. Heute sind es 75.000 — ein siebenfächer Anstieg in 15 Monaten, während menschliche Uploads stagnieren. Deezer ist die einzige große Streaming-Plattform, die KI-Musik systematisch erkennt und öffentlich darüber berichtet. Das patentierte Erkennungssystem läuft seit Januar 2025 in Produktion und wird seit Januar 2026 an Dritte — darunter SACEM und EJI — lizenziert. Erkannte Tracks werden aus algorithmischen Playlists entfernt und bei betrügerischen Streams demonetisiert.

Das Konsum-Paradox ist das eigentliche Argument: 44 Prozent der Uploads — aber unter einem halben Prozent des echten Hörens. Die KI-Tracks werden hochgeladen, um Royalties zu manipulieren, nicht um Publikum zu finden. Spotify hat allein 2025 rund 75 Millionen Spam-Tracks gelöscht; Apple Music identifizierte rund zwei Milliarden betrügerische Streams. Der bislang schwerste dokumentierte Fall: Der North-Carolina-Musiker Michael Smith erstellte hunderttausende KI-Songs, ließ sie von Bots milliardenfach streamen und schädigte Plattformen um acht Millionen Dollar — er bekannte sich schuldig.

Die CISAC-Studie (Dezember 2024) schätzt, dass bis 2028 24 Prozent der Einnahmen von Musikschaffenden durch KI-Substitution wegfallen können — ein jährlicher Schaden von vier Milliarden Euro. Die Antwort der Major Labels: Sie klagten gegen Suno und Udio wegen Urheberrechtsverletzung beim Training — und schlossen 2025 Lizenzverträge mit denselben Unternehmen, nachdem Vergleiche erzielt worden waren. Indie-Künstlerinnen, die 46,7 Prozent des globalen Markts repräsentieren, stehen ohne vergleichbare Verhandlungsposition da. Unsere ausführliche Reportage beleuchtet Ursachen, wirtschaftliche Auswirkungen und Regulierungs-Perspektiven im Detail.