Anthropic hat angekündigt, dass sein neues universelles KI-Modell Claude Mythos Preview in tausenden schwerwiegenden Sicherheitslücken in gängigen Betriebssystemen, Webbrowsern und Kryptoprotokollen gefunden wurde, wobei 99% davon noch nicht behoben sind. Da sich Kriminelle diese Funktion zunutze machen könnten, stellt Anthropic sie nur ausgewählten Partnern zur Verfügung und startet gleichzeitig das „Glasswing“-Programm mit über 40 beteiligten Organisationen.
Entdeckungen mit Claude Mythos Preview: Von 27 Jahre alten Schwachstellen bis zu Schwächen in Kryptoprotokollen
(Quelle:PhoenixNAP)
Der Umfang und die Tiefe der von Claude Mythos Preview gescannten Schwachstellen liegen deutlich über den Erwartungen der Branche. Anthropic erklärt, diese Lücken seien „meist sehr subtil oder schwer zu erkennen“, und viele hätten sich über Jahrzehnte in den Systemen festgesetzt, wobei in allen gängigen Softwareprodukten starkes Sicherheitsrisiko besteht, einschließlich sämtlicher gängiger Betriebssysteme und Webbrowser.
Zu den konkreten Funden gehören: eine seit 27 Jahren lauernde Schwachstelle in OpenBSD (bereits behoben), die älteste der derzeit entdeckten; eine 16 Jahre alte Schwachstelle in der Multimedia-Verarbeitungsbibliothek FFmpeg; eine 17 Jahre alte, entfernt ausführbare Code-Schwachstelle im Betriebssystem FreeBSD; sowie zahlreiche Schwachstellen im Linux-Kernel. Auch die weltweit am weitesten verbreiteten Kryptobibliotheken und -protokolle blieben nicht verschont: Für TLS, AES-GCM und SSH wurden Schwächen entdeckt. Bei Webanwendungen umfassen die Schwachstellen gängige Angriffsszenarien wie Cross-Site-Scripting (XSS), SQL-Injection und Cross-Site-Request-Forgery (CSRF).
Da 99% der entdeckten Schwachstellen noch nicht behoben sind, hat Anthropic ausdrücklich erklärt, keine Details zu den Lücken offenzulegen: „Wenn wir Details zu diesen Schwachstellen offenlegen würden, wäre das unverantwortlich.“
Glasswing-Programm: Vorbeugendes Sicherheitsnetz von über 40 Tech- und Finanz-Giganten
Anthropic hat am Dienstag bekannt gegeben, das „Glasswing“-Programm zu starten. Dabei wird die Fähigkeit von Claude Mythos Preview zur Aufdeckung von Schwachstellen zu Zwecken der Abwehr gezielt eingesetzt, um vor der Ausnutzung durch Kriminelle zu patchen, und um Schwachstellendaten zwischen den Partnern zu teilen, damit eine koordinierte Verteidigung möglich ist.
Hauptbeteiligte Institutionen des Glasswing-Programms
· Amazon Web Services
· Apple
· Cisco
· Google
· JPMorgan Chase
· Linux Foundation
· Microsoft
· NVIDIA
(Beteiligung von insgesamt über 40 Institutionen)
Der Start-Hintergrund für dieses Programm lautet: Die Zahl netzwerkbasierter Angriffe, die von KI angetrieben werden, wächst mit einer Rate von 72% im Jahresvergleich; bis 2025 dürften 87% der Organisationen weltweit mit KI-getriebenen Cyberangriffen konfrontiert sein. Anthropic ist der Ansicht, dass ein proaktives Vorgehen mithilfe von KI derzeit die systematischste Antwort darstellt.
Langfristige Perspektive: Abwehrfähigkeiten werden schließlich dominieren, aber die Übergangsphase ist voller Herausforderungen
Anthropic betont: „Der Schutz der weltweiten Netzwerkinfrastruktur könnte Jahre dauern“, zeigt sich jedoch langfristig vorsichtig optimistisch. Man geht davon aus, „dass die Abwehrfähigkeiten die führende Rolle übernehmen werden: Die Welt wird sicherer, die Software wird robuster – und das in großem Maße dank des von diesen Modellen geschriebenen Codes. Aber die Übergangsphase wird voller Herausforderungen sein.“
Anthropic warnt zugleich: „Angesichts der Geschwindigkeit, mit der sich KI entwickelt, wird sich diese Fähigkeit sehr schnell ausbreiten und möglicherweise außerhalb der Kontrolle derjenigen liegen, die sich dem sicheren Deployment verschrieben haben“, was auch der Kernlogik dafür entspricht, den Zugriff auf Claude Mythos Preview einzuschränken.
Häufige Fragen
Warum schränkt Anthropic den Zugriff auf Claude Mythos Preview ein?
Claude Mythos Preview besitzt bereits die Fähigkeit, in der Entdeckung und Ausnutzung von Software-Schwachstellen die überwiegende Mehrheit der Menschen zu übertreffen. Anthropic befürchtet, dass sich diese Fähigkeit weit ausbreiten und Kriminelle für groß angelegte Cyberangriffe nutzen könnten. Deshalb hat sich Anthropic entschieden, dieses Modell nur gezielt ausgewählten Partnern bereitzustellen, um sicherzustellen, dass die Fähigkeiten innerhalb eines kontrollierbaren Rahmens eingesetzt werden.
Was ist das Glasswing-Programm (Project Glasswing)?
Das Glasswing-Programm ist ein von Anthropic angeführtes defensives KI-Sicherheitsprogramm. Es bündelt mehr als 40 Tech- und Finanzorganisationen und nutzt Claude Mythos Preview, um proaktiv Sicherheitslücken in den Systemen der Partner zu scannen, noch bevor Angreifer sie ausnutzen, sowie um Schwachstellendaten zwischen den Partnern zu teilen, um eine systematische koordinierte Verteidigung zu ermöglichen.
Wurden die von Claude Mythos Preview entdeckten Schwachstellen bereits öffentlich offengelegt?
Anthropic gibt an, dass von den derzeit entdeckten Schwachstellen 99% noch nicht behoben sind. Daher stellt das Unternehmen ausdrücklich klar, dass es keine konkreten Details zu den Schwachstellen offenlegen wird, um böswilligen Angreifern keine Angriffswege bereitzustellen. Zu den bereits gepatchten Fällen gehört eine seit 27 Jahren lauernde Schwachstelle in OpenBSD.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
