Anthropic hat Claude Mythos Preview vorgestellt, ein neues KI-Modell, das einen möglichen Paradigmenwechsel in der digitalen Kriegsführung darstellt. Im Gegensatz zur standardmäßigen generativen KI ist Mythos mit einer speziellen, hochriskanten Fähigkeit ausgestattet: der Fähigkeit, Schwachstellen in praktisch jedem Betriebssystem oder Browser autonom zu entdecken und funktionierende Exploits zu entwickeln, um sie zu hacken.
Während die Ankündigung eine heftige Debatte ausgelöst hat, signalisiert sie einen Übergang von der KI als bloßem Assistenten zur KI als autonomem digitalen Angreifer.
Die Kernbedrohung: Von einzelnen Fehlern bis hin zu „Exploit-Ketten“
Die wahre Gefahr von Mythos Preview liegt nicht nur darin, einen einzelnen Fehler zu finden, sondern auch in seiner Fähigkeit, Exploit-Ketten zu meistern.
Beim herkömmlichen Hacken kann ein Angreifer eine kleine Schwachstelle entdecken. Allerdings erfordern ausgefeilte Angriffe – etwa „Zero-Click“-Exploits, die ein Gerät ohne jegliche Benutzerinteraktion gefährden – eine Abfolge von Schwachstellen, die wie bei einer Rube-Goldberg-Maschine miteinander verknüpft sind.
„Mythos ist wirklich gut darin, mehrstufige Schwachstellen zu finden und dann auch den Nachweis der Ausnutzung zu liefern“, sagt Sicherheitsforscher Niels Provos.
Dies ändert zwar nichts an der grundlegenden Natur von Softwarefehlern, senkt aber die Eintrittsbarriere drastisch. Es ermöglicht viel weniger erfahrenen Akteuren, hochentwickelte, mehrstufige Angriffe auszuführen, die zuvor menschliches Spitzenwissen erforderten.
Projekt Glasswing: Ein Wettlauf gegen die Zeit
Um zu verhindern, dass diese Technologie sofort in die Hände böswilliger Akteure gerät, hat Anthropic über Project Glasswing den Zugriff auf eine ausgewählte Gruppe von Organisationen eingeschränkt. Zu diesem Konsortium gehören Branchenriesen wie:
– Microsoft
– Apfel
– Google
– Die Linux Foundation
– Cisco
Das Ziel dieser limitierten Version ist es, „Verteidigern“ einen Vorsprung zu verschaffen. Indem Anthropic den weltweit führenden Sicherheitsteams zuerst Zugriff auf das Tool gewährt, hofft Anthropic, dass sie das Modell nutzen können, um ihre eigenen Schwachstellen zu finden und zu beheben, bevor Angreifer ähnliche autonome Fähigkeiten in großem Maßstab einsetzen.
Skeptizismus vs. Realität: Hype oder Hardware?
Die Cybersicherheits-Community ist sich uneinig darüber, ob Mythos ein revolutionärer Wendepunkt ist oder lediglich eine stark vermarktete Weiterentwicklung bestehender Tools.
- Die Skeptiker: Einige Experten argumentieren, dass KI-Agenten Hackern bereits dabei helfen, Schwachstellen zu finden. Sie deuten darauf hin, dass Anthropic sich möglicherweise dem „KI-Hype“ bedient, um den wahrgenommenen Wert und die Exklusivität seiner Modelle zu steigern. Der Berater Davi Ottenheimer vergleicht die Begeisterung mit einem „Spaghetti-Western“, in dem Warnungen vor dem Untergang eingesetzt werden, um Interesse zu wecken.
- Die Gläubigen: Andere, darunter Alex Zenla, CTO von Edera, argumentieren, dass die Bedrohung trotz aller Skepsis grundsätzlich real ist. Die Sorge besteht darin, dass wir uns auf eine Welt von maschinengroßen Angriffen zubewegen, in der Milliarden autonomer Agenten gleichzeitig Infrastrukturen angreifen könnten.
Ein Wendepunkt für die Softwareentwicklung
Diese Entwicklung erreicht die höchsten Regierungsebenen. US-Finanzminister Scott Bessent und der Vorsitzende der US-Notenbank Jerome Powell trafen sich kürzlich mit Finanzführern, um zu diskutieren, wie Modelle wie Mythos den Finanzsektor destabilisieren könnten.
Über die unmittelbare Verteidigung hinaus sehen Experten darin eine Chance, einen unterbrochenen Kreislauf zu reparieren. Seit Jahrzehnten konzentriert sich die Branche darauf, auf Fehler zu reagieren. Die frühere CISA-Direktorin Jen Easterly meint, dass dieser Moment die Branche zu den Prinzipien „Secure by Design“** bewegen könnte. Anstatt kaputte Software endlos zu patchen, könnte KI genutzt werden, um Technologien zu entwickeln, die von Anfang an gegen Ausbeutung resistent sind.
Schlussfolgerung
Unabhängig davon, ob es sich bei Mythos Preview um einen revolutionären Sprung oder eine anspruchsvolle Weiterentwicklung handelt, verdeutlicht es eine entscheidende Realität: Da Hacking immer automatisierter und maschineller wird, muss sich die digitale Verteidigung vom vom Menschen gesteuerten Patching hin zur autonomen, proaktiven Sicherheit weiterentwickeln.
