Anthropic Conway: Claude wird zum Always-On-Agenten

KI im Unternehmen KI News

Anthropic Conway: Claude wird zum Always-On-Agenten

14 * gelesen
Table of Contents

Dieser Artikel wurde mit Künstlicher Intelligenz erstellt und redaktionell kuratiert.

⏱️ In 30 Sekunden

  • Was ist Conway? Ein intern getestetes Agenten-Framework von Anthropic (Stand: April 2026, Leak-Status) – kein offizielles Produkt, sondern ein Vorausblick auf Claudes nächste Entwicklungsstufe
  • Technisch: Eigenständiges UI als Sidebar, Webhook-Trigger durch externe Dienste, Browser-Integration via Chrome, Claude-Code-Ausführung, Extension-System mit neuem .cnw.zip-Format
  • Status: Intern in Entwicklung/Test laut Leak vom 1. April 2026 (TestingCatalog); kein offizielles Release-Datum von Anthropic kommuniziert
  • DACH-Relevanz: Dauerhaft aktive Agenten mit Datenzugriff erfordern DSGVO-Folgenabschätzung, BetrVG §87-Betriebsvereinbarung und EU-AI-Act-Risikoklassifikation
  • Dieser Artikel bietet: Einordnung und Vorbereitung – keine Produktberatung zu einem noch nicht verfügbaren System

Anthropic testet mit Conway einen Always-On-Agenten für Claude, der die KI dauerhaft im System verankert – ausgelöst durch externe Ereignisse, nicht durch Nutzerprompts. Erstmals am 1. April 2026 durch einen Code-Leak des Tech-Trackers TestingCatalog bekannt geworden, beschreibt Conway einen fundamentalen Paradigmenwechsel: Claude soll vom reaktiven Gesprächspartner zum dauerhaft aktiven, ereignisgesteuerten Agenten werden. Dieser Artikel ordnet ein, was hinter dem Leak steckt, welche technische Architektur erkennbar ist – und was das für Unternehmen im DACH-Raum bedeutet, sobald Conway oder ein ähnliches System marktreif wird.

Vom Chatbot zum digitalen Mitarbeiter: Was Conway verändern würde

Der heutige Nutzungsablauf aller gängigen KI-Assistenten folgt demselben Muster: Der Nutzer initiiert eine Sitzung, stellt eine Frage oder erteilt einen Auftrag, das Modell antwortet, die Sitzung endet. Das ist das Passive-Response-Paradigma – KI als Werkzeug, das auf Aufforderung reagiert. Conway bricht dieses Muster strukturell auf.

Laut dem Leak operiert Conway als eigenständige Instanz im System oder Browser des Nutzers – eine Art dauerhaft laufender Hintergrundprozess. Anstatt auf einen Prompt zu warten, kann Conway durch externe Ereignisse ausgelöst werden: eine neue E-Mail, ein Daten-Update, eine Terminänderung. Das technische Prinzip dahinter – Event-Driven Architecture – ist aus der Softwareentwicklung bekannt, wird aber erstmals auf Consumer- und Enterprise-KI in diesem Umfang angewendet.

Das ist keine graduelle Verbesserung bestehender KI-Assistenten. Es ist eine Architekturentscheidung, die die Grundfrage neu stellt: Wer initiiert die Interaktion mit KI – der Mensch, oder das System selbst?

Conway im Detail: Vier Kernkomponenten des Leaks

Der von TestingCatalog veröffentlichte Befund basiert auf Code-Analyse der Anthropic-Oberfläche. Vier technische Komponenten wurden dabei identifiziert, die Conway von bestehenden Claude-Produkten unterscheiden:

1. Eigenständige UI-Instanz als Sidebar

Conway erscheint nicht als Chat-Fenster innerhalb von claude.ai, sondern als dedizierte Sidebar-Oberfläche mit drei Bereichen: Search (experimentelle Hotkey-basierte Suche), Chat (Hauptkonversationsansicht) und System (Konfigurations- und Verwaltungsbereich). Diese Trennung signalisiert, dass Conway als persistente Desktop- oder Browser-Präsenz konzipiert ist – ähnlich wie ein System-Tray-Icon, nur mit vollständiger KI-Interaktionsfähigkeit.

2. Webhook-Trigger: Externe Dienste wecken Conway auf

Der bedeutsamste technische Aspekt des Leaks: Conway unterstützt laut Quellcode öffentliche Webhook-URLs, über die externe Dienste eine Conway-Instanz aktivieren können. Das bedeutet: Ein Kalender-Ereignis, eine eingehende Slack-Nachricht oder ein Monitoring-Alert kann Conway automatisch auslösen – ohne dass der Nutzer aktiv wird. Dieser Mechanismus ist das technische Herzstück des "Always-On"-Konzepts.

Service-Level-Toggles ermöglichen dabei eine granulare Kontrolle, welche Dienste Conway auslösen dürfen. Das adressiert einen wichtigen Sicherheitsaspekt: nicht jeder externe Service sollte beliebig auf die KI-Instanz zugreifen können.

3. Browser-Integration und Claude Code

Conway kann sich direkt mit Chrome verbinden – ein Claude-im-Browser-Modus, der Webseiten lesen, mit Formularen interagieren und Browsing-Aufgaben autonom ausführen kann. Zusätzlich ist die Ausführung von Claude Code innerhalb der Conway-Instanz vorgesehen, was Code-Generierung, -Ausführung und Problemlösung in denselben Always-On-Kontext integriert. Die Architektur deutet darauf hin, dass Conway auch mit der zuvor geleakten "Epitaxy"-UI zusammenhängt – möglicherweise als Operator-Interface für Conway-Instanzen.

4. Extension-System mit .cnw.zip-Format

Anthropic entwickelt laut Leak ein neues Dateiformat für Conway-Erweiterungen: .cnw.zip. Über dieses Format können Entwickler eigene Tools, UI-Tabs und Kontext-Handler für Conway bauen und installieren. Das "Manage your Conway instance"-Menü zeigt zudem Bereiche für Connectors und Tools – verbundene Clients und deren verfügbare Werkzeuge. Das klingt nach einem App-Store-Modell: Ein Ökosystem von Drittanbieter-Erweiterungen, das Conway zur Plattform macht.

⚠️ Quellenstatus: Leak, kein offizielles Produkt

Alle Conway-Details stammen aus einer Code-Analyse von TestingCatalog (1. April 2026). Anthropic hat Conway nicht offiziell angekündigt und keine Spezifikationen bestätigt. Das Projekt befindet sich im internen Teststatus und kann sich bis zu einem etwaigen Release erheblich verändern oder eingestellt werden. Laut Anthropic war auch der parallel bekannt gewordene Claude-Code-Quellcode-Leak vom 31. März 2026 das Resultat eines Verpackungsfehlers beim Release-Prozess – kein gezielter Informationsabfluss.

So könnte Conway im Arbeitsalltag aussehen: Zwei Szenarien

Conway ist kein Produkt – aber es ist ein Konzept mit konkreten Implikationen. Zwei Szenarien machen greifbar, was sich ändert, wenn KI dauerhaft aktiv ist statt reaktiv:

Szenario 1 – Sachbearbeiterin im Einkauf

Eine Lieferantenbenachrichtigung trifft ein – Conway erkennt via Webhook, dass sich eine Lieferfrist verschoben hat, vergleicht mit dem betroffenen Auftrag im ERP-System, entwirft eine Rückfrage an den Lieferanten und legt sie zur Freigabe bereit. Die Sachbearbeiterin öffnet morgens ihren Rechner und sieht nicht ein leeres Chat-Fenster, sondern einen vorbereiteten Aktionsvorschlag. Sie bestätigt, Conway sendet.

Szenario 2 – IT-Team bei einem Monitoring-Alert

Ein Monitoring-System schlägt Alarm – Speicherauslastung auf Server X überschreitet 85 %. Conway wird über Webhook ausgelöst, analysiert via Browser-Integration die relevanten Dashboards, durchsucht die interne Wissensbasis nach ähnlichen Vorfällen und präsentiert dem On-Call-Engineer drei priorisierte Lösungsansätze – bevor dieser das Ticket überhaupt geöffnet hat.

Beide Szenarien illustrieren dieselbe Verschiebung: Der Mensch wird nicht ersetzt, aber die Initiative wechselt. KI arbeitet proaktiv vor, der Mensch entscheidet und genehmigt. Das ist der Kern des Always-On-Paradigmas.

Strategische Einordnung: Wohin positioniert Conway Anthropic?

Conway ist kein isoliertes Produkt-Experiment. Es ist Ausdruck einer klaren strategischen Richtung, die Anthropic in den vergangenen Monaten konsequent verfolgt hat. Mit Claude Code hat das Unternehmen bereits gezeigt, dass KI über Gespräche hinaus in die Entwicklungsumgebung vordringen kann – und dabei innerhalb von zehn Monaten einen annualisierten Umsatz von laut Branchenberichten über 2,5 Milliarden US-Dollar erreicht. Mit Claude Cowork zielt Anthropic auf den Desktop nicht-technischer Mitarbeitender. Conway wäre der nächste logische Schritt: ein dauerhafter Präsenz-Layer, der Claude in alle Bereiche des Arbeitsalltags integriert.

Im Wettbewerb positioniert Conway Anthropic direkt gegen mehrere Anbieter gleichzeitig. Perplexity hat mit dem Comet Browser eine ähnliche Richtung eingeschlagen – Browser als KI-Arbeitsumgebung. OpenAI entwickelt eigene Agenten-Infrastruktur. Microsoft baut mit Copilot Wave 3 und Agent 365 eine zentrale Control Plane für alle KI-Agenten im Unternehmen. Der gemeinsame Trend: KI zieht aus dem Chat-Fenster aus und in den Betriebssystem- und Browser-Layer ein.

Was Conway von diesen Ansätzen unterscheiden würde: Das native Extension-Format (.cnw.zip), die Webhook-Architektur und die direkte Claude-Code-Integration schaffen einen eigenständigen Ökosystem-Ansatz. Anthropic würde damit nicht nur Modell-Anbieter bleiben, sondern Plattform-Betreiber werden – mit allen wirtschaftlichen und strategischen Konsequenzen, die das mit sich bringt.

Conway im DACH-Unternehmenskontext: Drei Compliance-Dimensionen

Für IT-Entscheider, Datenschutzbeauftragte und Betriebsräte im DACH-Raum ist Conway heute schon relevant – nicht als Produkt, das man einführen kann, sondern als Konzept, auf das man sich vorbereiten sollte. Denn wenn Conway oder ein ähnliches System Marktreife erreicht, sollten Compliance-Fragen nicht erst dann geklärt werden.

⚠️ DACH-Compliance-Check: Always-On-Agenten

DSGVO Art. 5 und Art. 25 (Datenminimierung / Privacy by Design): Ein dauerhaft aktiver Agent, der Kontext aus E-Mails, Kalendern, Dokumenten und Browser-Aktivitäten sammelt, um reaktionsbereit zu sein, verarbeitet kontinuierlich potentiell personenbezogene Daten. Datenschutzbeauftragte müssen klären: Welche Daten werden in der Conway-Instanz persistiert? Wie lange? Mit welcher Rechtsgrundlage? Eine DSGVO-Folgenabschätzung (Art. 35) wäre bei Unternehmenseinsatz in vielen Szenarien verpflichtend.

BetrVG §87 Abs. 1 Nr. 6 (Technische Überwachungseinrichtungen): Wenn Conway im Hintergrund Arbeitsaktivitäten beobachtet, um ereignisgetrieben zu reagieren, entsteht faktisch eine kontinuierliche Überwachungsinfrastruktur. Das ist mitbestimmungspflichtig. Betriebsräte sollten Conway-ähnliche Systeme proaktiv in bestehende Betriebsvereinbarungen zu KI-Tools aufnehmen – bevor diese Systeme eingeführt werden.

EU AI Act Art. 9 (Risikomanagementsystem): KI-Systeme, die autonom Aktionen im Unternehmenskontext ausführen – insbesondere in regulierten Branchen – fallen unter die Hochrisiko-Klassifikation und erfordern ein Risikomanagementsystem. Autonome Agenten mit Schreibzugriff auf Unternehmenssysteme sind ein typischer Hochrisiko-Fall.

Sicherheitsimplikationen: Was "Always-On" für das Risikoprofil bedeutet

Ein dauerhaft aktiver KI-Agent mit Webhook-Zugang und Browser-Kontrolle vergrößert die Angriffsfläche erheblich. Die gleichen Sicherheitsrisiken, die bei agentenbasierten Systemen bereits bekannt sind – Prompt Injection, Datenlecks durch Agenten-Ketten, unkontrollierte Schreibzugriffe – potenzieren sich, wenn der Agent dauerhaft im Hintergrund läuft und ohne expliziten Nutzer-Trigger aktiv werden kann.

Konkret: Wenn Conway über einen Webhook von einem externen Dienst ausgelöst werden kann, ist dieser Webhook auch ein potentieller Angriffspunkt. Ein kompromittierter externer Dienst könnte Conway mit manipulierten Daten oder Anweisungen füttern. Das Principle of Least Privilege – Agenten erhalten nur die minimal notwendigen Zugriffsrechte – und granulare Service-Toggle-Kontrollen sind deshalb keine optionalen Features, sondern Sicherheitspflichten.

Für Unternehmen im DACH-Raum gilt: Jedes Always-On-Agenten-System, das Schreibzugriff auf Unternehmenssysteme hat, benötigt eine vollständige Threat-Modellierung vor dem Produktiveinsatz. Das SlowMist-Fünf-Schichten-Framework für KI-Agenten-Sicherheit (Inputvalidierung, Zugriffssteuerung, Auditlogging, Isolierung, Monitoring) bietet dafür einen bewährten Ausgangspunkt.

Handlungsempfehlungen: Was Unternehmen jetzt tun können

Anthropic hat zu Conway keine offiziellen Angaben gemacht. Interne Testphasen können Monate oder Jahre vor einem öffentlichen Release liegen – oder ein Produkt bleibt dauerhaft intern. Gleichwohl ist die Richtung klar: Always-On-Agenten kommen, ob von Anthropic, Microsoft, Perplexity oder einem anderen Anbieter. Die technische Infrastruktur – Webhooks, Extension-Systeme, Browser-Agenten – ist marktbreit in Entwicklung.

✅ Vier Schritte zur Vorbereitung

1. Bestehende KI-Betriebsvereinbarungen auf Always-On-Agenten prüfen: Viele aktuelle Betriebsvereinbarungen zu KI-Tools adressieren nur reaktive Systeme. Always-On-Agenten mit Hintergrundüberwachung und event-getriebenem Handeln sollten explizit aufgenommen werden – am besten technologieneutral formuliert.

2. DSGVO-Folgenabschätzung vorbereiten: Sobald ein Always-On-Agent im Unternehmenskontext eingesetzt wird, ist eine DSFA nach Art. 35 DSGVO in der Regel erforderlich. Datenschutzbeauftragte sollten Vorlagen für diesen Bewertungsprozess entwickeln, bevor konkrete Produkte evaluiert werden.

3. Webhook-Governance definieren: Die Frage, welche externen Dienste einen KI-Agenten auslösen dürfen, ist eine Governance-Entscheidung, keine rein technische. Unternehmen sollten eine Whitelist-Richtlinie für zugelassene Trigger-Services entwickeln.

4. Marktentwicklung beobachten: Conway ist heute ein Leak. In sechs bis zwölf Monaten könnte es ein Produkt sein – und Alternativen von Microsoft oder Perplexity sind bereits in der Pilotphase. IT-Entscheider sollten die technische Roadmap aktiv verfolgen.

FAQ: Die wichtigsten Fragen zu Conway

Was unterscheidet Conway von Claude Cowork?

Claude Cowork ist ein Desktop-Agent, der manuell gestartet wird und Aufgaben auf Anweisung des Nutzers ausführt. Conway wäre eine dauerhafte Instanz, die unabhängig von expliziten Nutzeraktionen durch externe Ereignisse (Webhooks) ausgelöst werden kann. Cowork ist reaktiv, Conway wäre proaktiv und ereignisgesteuert.

Ist Conway schon nutzbar?

Nein. Laut den verfügbaren Informationen befindet sich Conway in einem internen Teststatus bei Anthropic. Es gibt keinen öffentlichen Zugang, kein Release-Datum und keine offizielle Produktankündigung.

Was bedeutet das .cnw.zip-Format?

Laut Code-Analyse handelt es sich um ein neues Erweiterungsformat, das Entwickler nutzen könnten, um eigene Tools, UI-Tabs und Kontext-Handler für Conway zu bauen. Das würde Conway zu einer Plattform machen – ähnlich wie Browser-Extensions oder App-Stores, mit Drittanbieter-Ökosystem.

Brauche ich für Conway eine Betriebsvereinbarung?

Wenn Conway im Unternehmenskontext eingesetzt wird und dabei Arbeitsaktivitäten von Mitarbeitenden überwacht oder protokolliert – was bei einem Always-On-System mit Hintergrundaktivität wahrscheinlich ist – greift §87 Abs. 1 Nr. 6 BetrVG. Eine Betriebsvereinbarung sollte vor dem Produktiveinsatz vorliegen. Da Conway noch kein Produkt ist, empfiehlt es sich, bestehende KI-Betriebsvereinbarungen technologieneutral zu formulieren, sodass sie auch zukünftige Always-On-Agenten abdecken.

Weiterführende Ressourcen zu KI-Agenten & Compliance

Quellen

Teile es

Related Posts

Willkommens-Text für AI-Fabrik Willkommen bei AI-Fabrik – Ihrer zentralen Plattform für AI-News, Tutorials und praktische Tipps! Hier finden Anwender und Unternehmer die neuesten Entwicklungen in Künstlicher Intelligenz, von Tools bis zu Enterprise-Strategien.