Anthropic‑Modell Mythos findet viele Zero‑Days und baut funktionierende Exploits.
In Kürze
- Verkettete Lücken erhöhen Missbrauchsrisiko
- US-Notfalltreffen mit Großbanken
- BSI fordert Zugangskontrollen
Anthropic hat ein neues KI-Modell namens Mythos Preview vorgestellt — und seine Fähigkeiten sorgen für ernste Reaktionen bei Aufsichtsbehörden und Sicherheitsämtern.
Was passiert ist
US-Finanzminister Scott Bessent und Fed-Chef Jerome Powell luden kurzfristig die Chefs aller als systemrelevant eingestuften US-Banken zu einem dringenden Treffen ein. Die Einberufung gilt als deutliches Signal: Aufsichtsbehörden sehen die Gefahr neuer Arten von Cyberangriffen als erhebliches Risiko für die Finanzbranche.
Anthropic sagt, Mythos werde nur an Firmen mit IT‑Sicherheitsfokus ausgegeben. Zugleich berichtet das Unternehmen, das Modell habe bereits tausende hochriskante Zero‑Day-Schwachstellen gefunden — in allen großen Betriebssystemen und in jedem Internetbrowser — und könne deutlich zuverlässiger funktionierende Exploits entwickeln. Ein Zero‑Day ist eine bislang unbekannte, ungepatchte Schwachstelle; ein Exploit ist ein Programm oder Verfahren, das diese Schwachstelle ausnutzt.
Gefährlicher Trend: Verkettete Schwachstellen
Berichte zeigen, dass Mythos oft mehrere Schwachstellen verknüpft, um daraus praktikable Angriffe zu bauen. Solche Verkettungen erhöhen die Einsatzbarkeit der Lücken erheblich — und damit auch das Risiko, dass sie missbraucht werden. Als Reaktion darauf gibt es das Branchenprojekt „Project Glasswing“, das gefundene Lücken möglichst schnell schließen will, bevor andere Modelle — auch mit krimineller Absicht — darauf zugreifen.
Die Sicht des BSI
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rechnet mit „Umwälzungen im Umgang mit Sicherheitslücken und in der Schwachstellenlandschaft insgesamt“. BSI‑Präsidentin Claudia Plattner hält es mittelfristig für möglich, dass klassische, bislang unbekannte Software‑Schwachstellen kaum noch existieren — was Angriffsvektoren verschieben und einen erheblichen Wandel in der Cyberbedrohungslage auslösen würde.
Das BSI steht mit Anthropic im Austausch, hat Mythos aber noch nicht selbst getestet; die Gespräche hätten der Behörde dennoch Einblicke in die Funktionsweise des Modells verschafft. Außerdem werfe die Entwicklung Fragen auf, ob und wie lange derart mächtige Werkzeuge auf dem freien Markt bleiben sollten: Eine breitere Verfügbarkeit würde Kriminellen und gegnerischen Staaten den Zugang erleichtern und damit nationale sowie europäische Sicherheits‑ und Souveränitätsfragen berühren.
Was jetzt ansteht
Die aktuelle Situation dreht sich um drei Punkte:
- Lücken so schnell wie möglich schließen
- Regeln für den Zugang zu solchen Werkzeugen klären
- Die Cyberabwehr an die neue Bedrohungslage anpassen
Dabei sind staatliche Behörden, die Sicherheitsbranche und betroffene Unternehmen gleichzeitig gefragt — und die nächsten Schritte werden zeigen, wie offen oder restriktiv der Umgang mit KI‑gestützten Angriffswerkzeugen gestaltet wird.
Quellen
- Quelle: Anthropic
- Der ursprüngliche Artikel wurde hier veröffentlicht
- Dieser Artikel wurde im Podcast KI-Briefing-Daily behandelt. Die Folge kannst du hier anhören.
