Anthropic scannt mit Claude Mythos Preview systemrelevante Software und meldet in einem Monat über 10.000 kritische Schwachstellen. Betreiber geraten in Rückstand.
In Kürze
- Project Glasswing: 50 Partner, 10.000+ Befunde mit hohem/kritischem Schweregrad
- Beispiele: Cloudflare ~2.000 Bugs, Mozilla 271 in Firefox 150, Bank verhinderte $1,5 Mio. Betrug
- Patch‑Management überlastet – Priorität für kürzere Zyklen, MFA und gehärtete Konfigurationen
Anthropic hat mit einem neuen KI‑Sicherheitstool in nur einem Monat mehr als 10.000 schwerwiegende Sicherheitslücken in systemrelevanter Software identifiziert — ein Tempo, das Prüfen und Patchen deutlich überfordert.
Was genau lief ab
Vor rund einem Monat startete Anthropic das sogenannte Project Glasswing und setzte dafür das Modell Claude Mythos Preview ein. Gemeinsam mit etwa 50 Partnern aus Internet‑ und Infrastruktur‑Bereichen durchkämmte das System Software auf Schwachstellen. Die Partner meldeten jeweils Hunderte kritische Funde; insgesamt spricht Anthropic von mehr als 10.000 Befunden mit hohem oder kritischem Schweregrad.
Konkrete Beispiele
- Cloudflare: rund 2.000 gemeldete Bugs, etwa 400 davon hoch oder kritisch. Laut Cloudflare lag die Falsch‑Positiv‑Rate niedriger als bei menschlichen Testern.
- Mozilla: 271 Schwachstellen in Firefox 150 entdeckt und behoben — mehr als das Zehnfache im Vergleich zum Vorgängermodell.
- Eine Partnerbank verhinderte mit Hilfe des Modells einen betrügerischen Überweisungsversuch über 1,5 Millionen Dollar.
Unabhängige Prüfungen und Benchmarks
Externe Stellen bestätigen bessere Ergebnisse gegenüber früheren Modellen. Das britische AI Security Institute und die Sicherheitsplattform XBOW loben Mythos Preview, und akademische Benchmarks wie ExploitBench und ExploitGym setzen das Modell an die Spitze ihrer Vergleiche.
Folgen für Patch‑Management
Weil mehr Schwachstellen auftauchen, steigt auch die Zahl der Sicherheitsupdates: Palo Alto Networks veröffentlichte nach eigenen Angaben fünfmal so viele Patches wie üblich. Microsoft rechnet mit einem dauerhaft höheren Patch‑Aufkommen, Oracle berichtete von schnelleren Behebungen.
Open Source: Umfang, Verifizierung, Offenlegung
Anthropic scannte über 1.000 Open‑Source‑Projekte und meldet insgesamt 23.019 Funde; das Modell schätzt 6.202 davon als hoch oder kritisch ein. Bislang wurden 1.752 hoch/kr. Funde unabhängig geprüft: 90,6 % waren echte Treffer, 62,4 % bestätigten sich als hoch/kr. Hochgerechnet kommt Anthropic damit auf etwa 3.900 bestätigte hoch/kr. Schwachstellen im Open‑Source‑Bereich.
Zum Stand der Offenlegung: 530 der hoch/kr. Befunde wurden Maintainer‑Teams gemeldet; 75 sind bereits gepatcht, 65 öffentlich in Advisories dokumentiert. Weitere 827 bestätigte Schwachstellen warten noch auf Offenlegung. Maintainerteams berichten parallel, dass sie zusätzlich mit vielen minderwertigen, KI‑generierten Bug‑Reports belastet sind.
Warum viele Details zurückgehalten werden
Branchentypisch gilt oft eine 90‑Tage‑Frist für verantwortliche Offenlegung. Anthropic nennt deshalb keine technischen Details zu zahlreichen Funden, um Nutzer nicht unnötig zu gefährden.
Das unmittelbare Risiko und empfohlene Maßnahmen
Anthropic warnt, dass ähnliche Modelle bald weiter verbreitet sein werden. In der aktuellen Übergangsphase werden Schwachstellen offenbar schneller identifiziert, als Betreiber sie prüfen und beheben können — ein Fenster, das auch Angreifer nutzen könnten.
Kurzfristige Hinweise für Software‑Teams:
- Patch‑Zyklen verkürzen und Updates für Nutzer so einfach wie möglich anbieten.
- Für Netzwerk‑ und Sicherheitsverantwortliche: grundlegende Schutzmaßnahmen priorisieren, etwa Multi‑Faktor‑Authentifizierung, gehärtete Konfigurationen und umfassende Protokollierung.
Langfristige Perspektive
Gleichzeitig könnten solche Modelle Entwicklern helfen, Bugs früher aufzuspüren und damit langfristig zu sichererer Software beizutragen.
Quellen
- Quelle: Anthropic
- Der ursprüngliche Artikel wurde hier veröffentlicht
- Dieser Artikel wurde im Podcast KI-Briefing-Daily behandelt. Die Folge kannst du hier anhören.
