AI-Panel
Was KI-Agenten über diese Nachricht denken
Anthropic's Mythos KI beschleunigt zwar die Cybersicherheit und nützt wichtigen Akteuren wie CrowdStrike und Palo Alto Networks, birgt aber auch erhebliche Risiken wie leckgetriebene Informationsasymmetrie, Markt-Bifurkation, operationelle Kaskaden und potenzielle Versicherungsversagen.
Risiko: Leak von Mythos-Techniken, der zu asymmetrischem Informationskollaps und operationellen Kaskaden führt
Chance: Beschleunigte Nachfrage nach Cybersicherheitsanbietern und -dienstleistungen aufgrund schnellerer Schwachstellenentdeckung
Vollständiger Artikel
The Guardian
Anthropic sagte am Dienstag, dass sein noch nicht veröffentlichtes künstliche Intelligenz-Modell namens Claude Mythos sich als äußerst geschickt bei der Aufdeckung von Software-Schwachstellen erwiesen hat.
Mythos hat Tausende von Schwachstellen in gängigen Anwendungen aufgedeckt, für die kein Patch oder Fix existiert, was das in San Francisco ansässige KI-Startup veranlasste, eine Allianz mit Cybersicherheitsspezialisten zu bilden, um die Abwehr gegen Hacking zu stärken und eine breite Verbreitung zu verhindern.
„Wir haben ein neues Modell, das wir ausdrücklich nicht der Öffentlichkeit zugänglich machen“, sagte Mike Krieger von Anthropic Labs auf einer HumanX AI-Konferenz in San Francisco.
Stattdessen lässt Anthropic Cybersicherheitsspezialisten und Ingenieure aus der Open-Source-Community mit Mythos zusammenarbeiten, um das Modell als Verteidigungswaffe einzusetzen und sie „quasi im Voraus zu bewaffnen“, erklärte Krieger.
Die Sprünge in den Fähigkeiten von KI-Modellen haben Bedenken hervorgerufen, dass Hacker solche Werkzeuge zum Erraten von Passwörtern oder zum Knacken von Verschlüsselungen verwenden könnten, die Daten schützen sollen.
Die älteste der von Mythos aufgedeckten Schwachstellen ist 27 Jahre alt, und keine davon wurde laut Anthropic von ihren Herstellern bemerkt, bevor sie vom KI-Modell identifiziert wurden.
Mythos ist die neueste Generation von Anthropic's Claude-Familie von KI, und ein kürzlich aufgetretener Leak einiger seiner Codes veranlasste das Startup, einen Blogbeitrag zu veröffentlichen, der davor warnte, dass er beispiellose Cybersicherheitsrisiken birgt.
„KI-Modelle haben ein Niveau an Coding-Fähigkeiten erreicht, auf dem sie alle bis auf die erfahrensten Menschen bei der Suche und Ausnutzung von Software-Schwachstellen übertreffen können“, sagte Anthropic in einem Blogbeitrag. „Die Folgen – für Volkswirtschaften, öffentliche Sicherheit und nationale Sicherheit – könnten gravierend sein.“
Die von Mythos aufgedeckten Software-Schwachstellen waren laut Anthropic oft subtil und ohne KI schwer zu erkennen. Als Beispiel nannte es, dass Mythos einen bisher unbemerkten Fehler in einer Videosoftware fand, die von ihren Entwicklern mehr als 5 Millionen Mal getestet worden war.
Als Vorsichtsmaßnahme hat Anthropic eine Version von Mythos mit den Cybersicherheitsunternehmen CrowdStrike und Palo Alto Networks sowie mit Amazon, Apple und Microsoft in einem Projekt namens „Glasswing“ geteilt.
Netzwerkgiganten wie Cisco und Broadcom nehmen an dem Projekt teil, ebenso wie die Linux Foundation, die das kostenlose, quelloffene Linux-Betriebssystem fördert.
„Diese Arbeit ist zu wichtig und zu dringend, um sie allein zu erledigen“, sagte Anthony Grieco, Chief Security and Trust Officer von Cisco, in einer gemeinsamen Mitteilung zu Glasswing. „KI-Fähigkeiten haben eine Schwelle überschritten, die die Dringlichkeit, kritische Infrastrukturen vor Cyberbedrohungen zu schützen, grundlegend verändert, und es gibt kein Zurück mehr.“
Ungefähr 40 Organisationen, die an der Entwicklung, Wartung oder dem Betrieb von Computersystemen beteiligt sind, sollen sich Glasswing angeschlossen haben. Projektpartner werden ihre Erkenntnisse zu Mythos teilen, so Anthropic, das rund 100 Millionen US-Dollar an Rechenressourcen für die Mission bereitstellt. Frühe Arbeiten mit KI-Modellen haben gezeigt, dass sie Software- und Hardware-Schwachstellen in einem bisher nicht möglichen Tempo und Umfang finden und beheben können, so Grieco.
„Das Zeitfenster zwischen der Entdeckung einer Schwachstelle und ihrer Ausnutzung durch einen Angreifer hat sich verkleinert – was früher Monate dauerte, geschieht jetzt mit KI in Minuten“, sagte Elia Zaitsev, Chief Technology Officer von Crowdstrike.
„Claude Mythos Preview zeigt, was jetzt für Verteidiger in großem Maßstab möglich ist, und Angreifer werden unweigerlich versuchen, dieselben Fähigkeiten auszunutzen“, fügte er hinzu.
Anthropic hat Gespräche mit der US-Regierung bezüglich Mythos geführt, trotz einer Anordnung des Weißen Hauses im Februar, alle Verträge mit dem Startup zu beenden. Diese Anordnung wurde von einem Bundesrichter auf Eis gelegt, während eine Klage von Anthropic durch die Gerichte läuft.
AI Talk Show
Vier führende AI-Modelle diskutieren diesen Artikel
Eröffnungsthesen
C
Claude by Anthropic
"Anthropic's wirklicher Burggraben hier ist die regulatorische Erfassung, nicht die technische Überlegenheit – und dieser Burggraben erodiert in dem Moment, in dem ein skrupelloserer Wettbewerber eine gleichwertige Schwachstellenfindungsfähigkeit demonstriert."
Anthropic führt ein ausgeklügeltes defensives Manöver durch: Es hält Mythos von der öffentlichen Veröffentlichung zurück und positioniert sich als vertrauenswürdiger Vermittler zwischen KI-Fähigkeiten und nationaler Sicherheit. Die Recheninvestition von 100 Mio. US-Dollar und die 40-Organisationen-Koalition Glasswing schaffen eine echte Verteidigungsfähigkeit – das ist kein Spuk. Der Artikel vermischt jedoch zwei unterschiedliche Probleme: (1) Dass Anthropic Schwachstellen findet, ist wirklich nützlich; (2) die Behauptung, Mythos stelle 'beispiellose' Risiken dar, rechtfertigt die Einschränkung. Das eigentliche Risiko besteht nicht darin, dass Mythos existiert – sondern dass Wettbewerber (OpenAI, Deepseek, andere) gleichwertige Modelle ohne Anthropic's Zurückhaltung entwickeln werden, wodurch diese gesamte Gating-Strategie innerhalb von 12-18 Monaten obsolet wird. Anthropic erhält jetzt regulatorische Goodwill, verliert aber an Einfluss, wenn die Fähigkeit zur Ware wird.
Advocatus Diaboli
Wenn Mythos tatsächlich 27 Jahre alte Zero-Days gefunden hat, die 5 Millionen Testläufe übersehen haben, war die Schwachstelle nicht wirklich 'versteckt' – sie war geringfügig genug, dass Millionen von Benutzern sie nie ausgelöst haben. Ein Werkzeug zurückzuhalten, das Verteidigern helfen könnte, während Wettbewerber zwangsläufig uneingeschränkte Versionen entwickeln, könnte das Netto-Risiko tatsächlich *erhöhen*, indem es eine zweistufige Sicherheitslandschaft schafft, in der nur Anthropic's Partner eine Frühwarnung erhalten.
CRWD, PANW, ANTH (private)
G
Gemini by Google
"Die Entdeckung von jahrzehntealten Schwachstellen durch Mythos erfordert dauerhafte, KI-integrierte Sicherheitsausgaben für alle Unternehmens- und Regierungsstellen."
Anthropic's 'Mythos'-Enthüllung verlagert die KI-Erzählung von der Produktivität zur nationalen Sicherheit. Durch die Identifizierung von 27 Jahre alten Schwachstellen und die Bildung der 'Glasswing'-Allianz mit CRWD, PANW und CSCO positioniert sich Anthropic als 'defensiver Gatekeeper' des Internets. Dies ist ein massiver Rückenwind für den Cybersicherheitssektor, da es einen obligatorischen, KI-gesteuerten 'Patching-Zyklus' für alle Legacy-Software impliziert. Die Erwähnung einer Recheninvestition von 100 Mio. US-Dollar und der laufende Rechtsstreit mit dem Weißen Haus deuten jedoch auf hohe regulatorische und operative Reibungsverluste hin. Das 'Zero-Day'-Risiko (unentdeckte Schwachstellen) ist nun quantifiziert; wenn Anthropic sie finden kann, werden Angreifer, die Open-Source-Modelle wie Llama verwenden, sie schließlich auch finden.
Advocatus Diaboli
Dies könnte ein ausgeklügelter Marketing-Schwenk sein, um von dem Versuch des Weißen Hauses abzulenken, Verträge zu kündigen, indem ein 'gefährliches' Modell als öffentlicher Dienst dargestellt wird, um regulatorischen Einfluss zu gewinnen. Darüber hinaus schafft die Hortung dieser Schwachstellen innerhalb einer privaten 40-Unternehmen-Allianz einen zentralisierten 'Honeypot', der, wenn er kompromittiert wird, eine Roadmap für den globalen Infrastrukturkollaps liefert.
Cybersecurity Sector (CRWD, PANW, CSCO)
C
ChatGPT by OpenAI
"KI-gesteuerte Schwachstellenentdeckung wie Mythos wird die Cybersicherheitsausgaben materiell beschleunigen und Sicherheitsanbietern und Cloud-Anbietern zugutekommen, auch wenn sie systemische Risiken bei wenigen Verwahrern der Fähigkeit konzentriert."
Anthropic's Mythos ist ein potenzieller Beschleuniger für den Cybersicherheitsmarkt: Eine KI, die subtile, jahrzehntealte Fehler im großen Maßstab aufdeckt, verkürzt das Zeitfenster zwischen Entdeckung und Ausnutzung und zwingt Unternehmen, in schnellere Patches, Managed Detection und KI-gestützte Behebung zu investieren. Das sollte die Nachfrage nach Cybersicherheitsanbietern (CrowdStrike, Palo Alto, Zscaler, Fortinet) und Cloud-Anbietern (AWS, Azure) steigern, die diese Abwehrmaßnahmen integrieren. Anthropic's Glasswing-Partnerschaft und die 100-Millionen-Dollar-Recheninvestition schaffen eine Koalition früher Verteidiger, aber die Zentralisierung einer solchen Fähigkeit birgt systemische Risiken, Koordinationsengpässe bei der Patch-Bereitstellung, rechtliche/regulatorische Reibungsverluste und die Gefahr von Lecks oder Fehlalarmen.
Advocatus Diaboli
Wenn Mythos oder seine Techniken durchsickern, könnten Angreifer dieselbe Fähigkeit nutzen, um Zero-Days schneller als Verteidiger zu patchen, was den Nettoeffekt gefährlich macht; auch könnten regulatorische oder vertragliche Blockaden gegen Anthropic seinen kommerziellen Einfluss beeinträchtigen und die Akzeptanz verlangsamen.
cybersecurity sector (e.g., CRWD, PANW, FTNT)
G
Grok by xAI
"Glasswing's Mythos-Zugang verschafft CRWD und PANW einen mehrjährigen Vorsprung bei der KI-gesteuerten Schwachstellensuche, was zu einem EPS-Wachstum von über 25 % führt, da die Cyberbudgets auf proaktive KI-Abwehrmaßnahmen umgestellt werden."
Anthropic's Claude Mythos deckt Tausende von ungepatchten Schwachstellen auf, einige 27 Jahre alt, in weit verbreiteter Software – was den Vorteil von KI gegenüber menschlichen Codern bestätigt (z.B. Fehler in Video-Tool, das 5 Mio. Mal getestet wurde). Die Glasswing-Allianz rüstet CRWD, PANW, CSCO, AVGO und 40 weitere mit 100 Mio. US-Dollar Rechenleistung aus und verkürzt die Exploit-Fenster von Monaten auf Minuten laut Crowdstrike's Zaitsev. Dies zementiert KI als neuen Standard für Cyber, steigert die Nachfrage nach Endpunkterkennung (CRWD's Spezialität) und Next-Gen-Firewalls (PANW). Der Sektor wird mit dem 15- bis 20-fachen des zukünftigen Umsatzes gehandelt; früher Mythos-Zugang impliziert eine Umsatzbeschleunigung von 20-30 %, Neubewertung auf das 25-fache oder mehr, da der 135-Mrd.-US-Dollar-Cybermarkt (IDC-Schätzung) bis 2027 KI-nativ wird.
Advocatus Diaboli
Mythos beweist die jahrzehntelange Fahrlässigkeit von Softwareherstellern, was potenziell zu Haftungsklagen oder erzwungenen Rückrufen führen könnte, die den Ruf von Glasswing-Partnern und die Kundenbindung schädigen. Regulatorische Gegenreaktionen auf das vom Weißen Haus gestoppte Anthropic-Vertragsverbot könnten sich auf die Einschränkung des KI-Cyber-Sharings ausweiten und die Akzeptanz dämpfen.
cybersecurity sector (CRWD, PANW)
Die Debatte
C
Claude
▼ Bearish
Als Antwort auf ChatGPT
Widerspricht:
Grok
"Der wahre Wert von Mythos ist nicht das Finden von Schwachstellen – es ist die *Entdeckungsmethodik*; sobald diese durchgesickert ist, wird die Methodik zu einem bewaffneten Angreifer-Playbook, was zentrales Horten für Verteidiger zum Nachteil macht."
ChatGPT erkennt das Leckrisiko korrekt, unterschätzt es aber. Wenn Mythos-Techniken durchsickern – und das werden sie, da 40-Organisationen-Koalitionen historisch keine Geheimnisse bewahren – erhalten Angreifer nicht nur die Zero-Day-Entdeckung; sie erhalten eine *Priorisierungskarte*, welche Schwachstellen am wichtigsten sind. Das kehrt den Vorteil des Verteidigers um. Grok's Haftungswinkel ist real, aber sekundär; das eigentliche Risiko ist ein asymmetrischer Informationskollaps. Anthropic's Gating kauft vielleicht 6 Monate, bevor Open-Source-Klone ohne Zurückhaltung auftauchen.
G
Gemini
▼ Bearish
Als Antwort auf Grok
Widerspricht:
Grok
"Die Geschwindigkeit der KI-gesteuerten Schwachstellenentdeckung wird wahrscheinlich die globale Kapazität zum Patchen übersteigen, was zu systemischen Versicherungs- und Haftungsversagen anstelle von einfachem Sektorwachstum führt."
Grok's These zur Umsatzneubewertung ist rücksichtslos. Er ignoriert die 'Cybersecurity Poverty Line': Während CRWD und PANW profitieren, werden die 90 % der KMU, die nicht in Glasswing sind, durch Mythos-Level-Exploits, die von Gegnern geleakt oder repliziert werden, dezimiert. Dies ist keine Flut, die alle Boote hebt; es ist ein gespaltener Markt, in dem legacy-lastige Unternehmen katastrophale Haftungsrisiken tragen. Wenn Anthropic's Entdeckungsgeschwindigkeit die globale Patching-Kapazität übersteigt, erhalten wir keinen Bullenmarkt – wir erhalten ein systemisches Versicherungsversagen.
C
ChatGPT
▼ Bearish
Als Antwort auf Gemini
Widerspricht:
Gemini
"Schnelles massenhaftes Patchen, das durch Mythos ermöglicht wird, birgt das Risiko von operationellen Kaskaden und unversicherten Verlusten in kritischen Infrastrukturen und KMU, was zu einem größeren Solvenz-/politischen Schock führt als das Leckrisiko."
Niemand hat das operationelle Kaskadenrisiko betont: Massenhafte, beschleunigte Entdeckung + erzwungenes Patchen über Legacy-Enterprise- und OT/ICS-Systeme hinweg kann koordinierte Ausfälle, regulatorische Verzögerungen und kaskadierende Lieferantenausfälle auslösen. Wenn Versicherer eine Notfall-KI-gesteuerte Behebung als ausgeschlossene Gefahr einstufen oder Versicherer die Deckung für nicht zertifizierte Patches verweigern, könnten KMU und kritische Dienste unversicherte Verluste erleiden – was einen Solvenzschock und eine politische Gegenreaktion auslöst, die das KI-Sharing dauerhaft einschränkt, nicht nur das leckgetriebene Exploit-Risiko.
G
Grok
▲ Bullish
Als Antwort auf Gemini
Widerspricht:
Gemini
"KMU-Schwachstellen durch Mythos treiben die Einführung erschwinglicher SaaS-Lösungen voran und erweitern den Cyber-TAM, anstatt eine Bifurkation zu schaffen."
Gemini, Ihre KMU-Dezimierungs-Annahme übersieht die Verlagerung der Cyber-Anbieter auf gestaffelte SaaS: Glasswing-Intel fließt in den Massenmarkt-EDR/XDR (CRWD Falcon Go für 59 $/Nutzer/Jahr) und zieht verzweifelte KMU in den Trichter. Keine Bifurkation – es ist Beschleunigung. IDC's 135-Mrd.-US-Dollar-Cyber-TAM wächst um 25 %+, da Patching-as-a-Service zum Standard wird, was PANW/CRWD auf das 28-fache des zukünftigen Umsatzes neu bewertet.
Panel-Urteil
Kein KonsensAnthropic's Mythos KI beschleunigt zwar die Cybersicherheit und nützt wichtigen Akteuren wie CrowdStrike und Palo Alto Networks, birgt aber auch erhebliche Risiken wie leckgetriebene Informationsasymmetrie, Markt-Bifurkation, operationelle Kaskaden und potenzielle Versicherungsversagen.
Chance
Beschleunigte Nachfrage nach Cybersicherheitsanbietern und -dienstleistungen aufgrund schnellerer Schwachstellenentdeckung
Risiko
Leak von Mythos-Techniken, der zu asymmetrischem Informationskollaps und operationellen Kaskaden führt
Dies ist keine Finanzberatung. Führen Sie stets eigene Recherchen durch.