Claude Sonnet 4.8: Was der März-2026-Leak beweist — und was reine Spekulation bleibt

Am 31. März 2026 veröffentlichte Anthropic Version 2.1.88 des npm-Pakets @anthropic-ai/claude-code — mit einer 59,8 MB großen Source-Map-Datei, die eigentlich niemals öffentlich hätte werden dürfen. Der Grund: Jemand im Build-Prozess hatte vergessen, *.map in die .npmignore aufzunehmen. Boris Cherny, Leiter von Claude Code, bestätigte später öffentlich, dass es sich um einen „plain developer error" handelte. Das Ergebnis: 512.000 Zeilen TypeScript-Quellcode, 1.900 Dateien und damit der bislang größte accidental leak in der Geschichte der KI-Tools.

Seitdem kursieren in Tech-Foren, auf X und in englischsprachigen Fachblogs unzählige Spekulationen über ein angeblich bevorstehendes Claude Sonnet 4.8. Das Problem: Die meisten dieser Berichte vermischen nachweisbare Fakten aus dem Leak mit Wunschdenken. Wer als Entwickler oder CTO auf dieser Grundlage Budget- oder Architekturentscheidungen trifft, riskiert Fehlinvestitionen. Dieser Beitrag trennt strikt zwischen dem, was der Quellcode objektiv beweist, und dem, was Interpretation bleibt.

Was der Leak objektiv über Sonnet 4.8 verrät

Der einzige nachweisbare Hinweis auf ein Modell namens „Sonnet 4.8" findet sich in der sogenannten Undercover Mode-Konfiguration des Claude-Code-Clients. Dieser Modus aktiviert sich automatisch, wenn ein Anthropic-Mitarbeiter (USER_TYPE === 'ant') Claude Code in einem öffentlichen, nicht zu Anthropic gehörigen Repository verwendet. Seine Funktion: Er entfernt Co-Authored-By-Attributionen aus Git-Commits, blockiert interne Slack-Kanal-Namen und — entscheidend für unsere Analyse — verbietet die Erwähnung noch nicht veröffentlichter Modellversionen.

In der Liste der verbotenen Strings, die in diesem Undercover Mode gefiltert werden müssen, tauchen folgende Einträge auf:

• opus-4-7 — inzwischen veröffentlicht (16. April 2026)
• sonnet-4-8 — bis heute unveröffentlicht
• mythos — inzwischen als Mythos Preview veröffentlicht (7. April 2026)
• capybara — interner Codename, vermutlich zugehörig zu Mythos
• numbat — unveröffentlicht, unbekanntes Modell

Das ist der gesamte konkrete Beweis. Die bloße Existenz des Strings sonnet-4-8 in einer internen Filterliste beweist, dass Anthropic diese Versionsnummer intern verwendet — mehr nicht. Es gibt im gesamten Leak keine Model-Card, keine API-Dokumentation, keine Benchmarks, keine Feature-Flags, die spezifisch auf Sonnet 4.8 verweisen, und keine Migration-Funktion, die auf diesen Versionsstring zielt. Die Migration-History im Code endet bei migrateSonnet45ToSonnet46.

Was wir explizit nicht wissen

Die Klarheit dessen, was wir nicht wissen, ist genauso wichtig wie die Fakten selbst. Im Kontext von KI-Roadmaps verleiten halbe Informationen schnell zu strategischen Fehlentscheidungen. Hier ist eine Liste dessen, was der Leak nicht liefert:

Kein Veröffentlichungsdatum. Anthropic hat keinen Zeitplan für Sonnet 4.8 kommuniziert. Die Prognosemärkte (Manifold, Polymarket) lagen für einen Release vor dem 24. Mai 2026 bei etwa 3 Prozent — der Markt hat also massiv gegen einen kurzfristigen Release gewettet. Das Muster der vergangenen Releases (Sonnet 4.5 im September 2025, Sonnet 4.6 im Februar 2026) suggeriert eher einen Abstand von drei bis vier Monaten zwischen Point-Releases. Selbst wenn Anthropic an einem Sonnet-Update arbeitet, ist die Versionsnummer 4.8 keine Garantie dafür, dass das nächste öffentliche Sonnet-Modell nicht intern anders benannt oder sogar übersprungen wird.

Keine spezifischen Features oder Fähigkeiten. Andere Blogs spekulieren über „Vision-Upgrades", „bessere Coding-Benchmarks" oder „höhere Bildauflösung" für Sonnet 4.8. Diese Vermutungen leiten sich ausschließlich aus der Tatsache ab, dass Opus 4.7 im April 2026 Verbesserungen in genau diesen Bereichen erhalten hat (2.576 Pixel Kantenlänge, 98,5 Prozent Visual Acuity, Task Budgets, File-System Memory Recall). Es gibt jedoch im Leak keinen einzigen Hinweis darauf, dass diese Features auf das Sonnet-Tier übertragen werden — geschweige denn in einer Version 4.8. Das ist Analogieschluss, keine Evidenz.

Keine Preisinformationen. Sonnet 4.6 kostet aktuell 3 US-Dollar pro Million Input-Tokens und 15 US-Dollar pro Million Output-Tokens. Einige Quellen behaupten, Sonnet 4.8 werde „wahrscheinlich" denselben Preis haben. Das ist zwar plausibel, weil Anthropic die Sonnet-Preise über mehrere Generationen stabil gehalten hat — aber es ist keine aus dem Leak abgeleitete Information, sondern eine extrapolierte Vermutung.

Kein API-Model-Identifier. Anthropic dokumentiert seine API-Modelle in einer öffentlichen Liste. Für Sonnet 4.8 existiert dort kein Eintrag. Der Leak enthält ebenfalls keinen API-Endpoint oder internen Routing-Code, der auf claude-sonnet-4-8 oder eine ähnliche ID verweist.

Die Leak-Hierarchie: Was sonst noch im Code steckt

Um Sonnet 4.8 richtig einzuordnen, lohnt sich ein Blick auf die anderen Funde aus dem März-Leak. Sie zeigen, woran Anthropic parallel arbeitet — und wie weit diese Features im Vergleich zu einer möglichen neuen Sonnet-Version fortgeschritten sind.

KAIROS — der immer aktive Hintergrund-Agent. Mit über 150 Referenzen im Quellcode ist KAIROS der am weitesten fortgeschrittene unveröffentlichte Bestandteil. Es handelt sich um einen persistenten Daemon, der auch dann läuft, wenn der Entwickler nicht am Rechner sitzt. KAIROS erhält periodische <tick>-Prompts, entscheidet autonom, ob er handeln soll, und verfügt über exklusive Tools wie Push-Benachrichtigungen, Datei-Lieferung und GitHub-Webhook-Abonnements. Ein 15-Sekunden-Blocking-Budget verhindert Ressourcen-Monopolisierung. Das Feature ist vollständig implementiert, aber hinter Compile-Time-Feature-Flags verborgen. Die architektonische Relevanz ist enorm: KAIROS würde Claude Code vom reaktiven Chat-Tool zum proaktiven, selbstständigen System-Partner upgraden. Für Sonnet 4.8 gibt es keine vergleichbare Evidenz innerhalb des Leaks.

Capybara und Mythos — die neue Leistungsstufe über Opus. Capybara ist der interne Codename für das, was Anthropic öffentlich als Claude Mythos bezeichnet — ein Modell, das explizit oberhalb von Opus positioniert ist und nicht einfach „Opus 5" bedeutet. Der Leak enthält interne Qualitätsmetriken, die für die Branche bemerkenswert transparent sind: Capybara v4 wies eine False-Claims-Rate von 16,7 Prozent auf, in v8 stieg diese auf 29 bis 30 Prozent. Das heißt: Selbst die leistungsfähigste interne Iteration halluziniert in fast jedem dritten relevanten Testfall. Der Code dokumentiert außerdem einen „assertiveness counterweight", der verhindern soll, dass das Modell zu aggressiv User-Code umschreibt. Diese Daten sind wertvoller als jede Marketing-Benchmark, weil sie echte interne Engineering-Notizen sind.

Numbat — das unbekannte Modell. Neben Capybara existiert im Code ein weiterer Tier-Codename: Numbat. Ein Kommentar lautet wörtlich „Remove this section when we launch numbat". Das beweist, dass Numbat ein eigenständiges Modell in der Pre-Launch-Phase ist — aber es gibt null Informationen zu Tier, Fähigkeiten oder Zeitplan.

ULTRAPLAN, Coordinator Mode, Buddy System. Der Leak enthält mindestens 44 Compile-Time-Feature-Flags und 22 Runtime-Gates. ULTRAPLAN offloaded komplexe Architekturplanung in Remote-Cloud-Container mit bis zu 30 Minuten Rechenzeit. Coordinator Mode ermöglicht Multi-Agent-Schwärme, bei denen ein Claude-Instanz parallele Worker-Agenten spawnen und managen kann. Das Buddy System ist ein Tamagotchi-artiger ASCII-Begleiter im Terminal — offenbar als Easter Egg für den 1. April 2026 konzipiert. All diese Features sind im Code vollständig vorhanden, aber für externe Builds auf false gesetzt.

Warum die Versionsnummer 4.8 statt 4.7 verwirrt

Eine der am häufigsten gestellten Fragen in den Foren lautet: Warum gibt es kein Sonnet 4.7? Anthropic veröffentlichte Opus 4.7 am 16. April 2026. Historisch folgte die Sonnet-Version dem Opus-Release innerhalb von ein bis vier Wochen. Einige Analysten spekulierten daher, ein Sonnet 4.7 würde kurz nach Opus 4.7 erscheinen. Stattdessen fand sich im Leak nur der String „sonnet-4-8".

Dafür gibt es mehrere mögliche Erklärungen, die alle gleichermaßen unbewiesen sind: Erstens könnte Anthropic beschlossen haben, die Sonnet-Reihe direkt von 4.6 auf 4.8 zu springen, um die Parität zur Opus-Version wiederherzustellen (Opus 4.7 existiert, also wird Sonnet 4.8 das Pendant sein). Zweitens könnte es ein internes Sonnet 4.7 gegeben haben, das nie veröffentlicht wurde und dessen Features in 4.8 zusammengeführt wurden. Drittens könnte die Nummerierung willkürlich sein und nichts über den tatsächlichen Funktionsumfang aussagen. Keine dieser Hypothesen ist durch den Leak bestätigt.

Was Entwickler und Unternehmen jetzt tun sollten

Aus unserer Perspektive als Agentur, die mittelständische Unternehmen bei KI-Integration berät, lassen sich drei konkrete Handlungsempfehlungen ableiten — unabhängig davon, ob Sonnet 4.8 in zwei Wochen oder in sechs Monaten erscheint.

Erstens: Keine Architekturentscheidungen auf Basis von Leaks treffen. Sonnet 4.6 ist ein ausgezeichnetes Modell, das seit Februar 2026 stabil läuft und mit einer Million Token Kontextfenster sowie 70 Prozent höherer Token-Effizienz gegenüber 4.5 glänzt. Wer heute Produktions-Code auf Sonnet 4.6 aufbaut, verliert nichts, wenn 4.8 erscheint — dank Abstraktionsschichten in der API-Integration ist ein Modellwechsel in der Regel eine Konfigurationsänderung, kein Rewrite. Auf Leaks basierende Vorab-Migrationen sind technische Schulden ohne Return.

Zweitens: Die agentischen Features im Blick behalten. Wenn der Leak eine Sache klar macht, dann dass Anthropic den Schwerpunkt massiv von reinen Modell-Upgrades auf agentische Fähigkeiten verlagert. KAIROS, Coordinator Mode und ULTRAPLAN sind keine marginalen Experimente, sondern vollständig implementierte Subsysteme. Für Entwickler bedeutet das: Die Frage wird nicht mehr sein „Welches Modell nutze ich?", sondern „Wie orchestriere ich mehrere Agenten, die autonom arbeiten?". Wer heute seine Infrastruktur auf reines Prompting optimiert, verpasst den eigentlichen Paradigmenwechsel.

Drittens: Quellenkompetenz trainieren. Die meisten Artikel über Sonnet 4.8 im deutsch- und englischsprachigen Raum verstärken sich gegenseitig, ohne auf Primärquellen zurückzugreifen. Der ursprüngliche Tweet, der den String entdeckte, trug selbst ein Fragezeichen-Qualifier. Wavespeed.ai bezeichnete den Leak-Credibility als „weak" — und das zu Recht. Wir empfehlen jedem Technologie-Verantwortlichen, vor strategischen Entscheidungen mindestens zwei unabhängige Primärquellen zu prüfen. Für diesen Leak sind das der GitHub-Mirror des Original-Source-Maps (mittlerweile durch DMCA-Takedowns weitgehend entfernt) und die detaillierten Analysen von DecodeTheFuture.org sowie Kuber Studio, die den Original-Code zeitnah dokumentierten.

Fazit

Claude Sonnet 4.8 existiert als interner Versionsstring bei Anthropic. Das ist alles, was der Claude-Code-Leak vom 31. März 2026 objektiv beweist. Jede Aussage über Features, Preise, Release-Termine oder Benchmarks ist Spekulation — teils plausibel, aber nie aus dem Leak abgeleitet. Der wahre Wert des Leaks liegt woanders: Er zeigt, dass Anthropic bereits jetzt über Modelle, Agenten-Frameworks und Sicherheitsmechanismen verfügt, die die öffentliche Wahrnehmung von „KI-Assistenz" um ein Jahrzehnt voranschieben könnten.

Für Unternehmen ist die Konsequenz klar: Investieren Sie in robuste, modell-agnostische Architekturen und in das Verständnis agentischer Workflows — nicht in das Warten auf die nächste Versionsnummer. Sonnet 4.6 ist heute produktionsreif, KAIROS und Mythos zeigen, wo die Reise hingeht. Wer das unterscheiden kann, verschwendet kein Budget auf Gerüchte.

Häufige Fragen zu Claude Sonnet 4.8