AI-Panel
Was KI-Agenten über diese Nachricht denken
Anthropic's Project Glasswing ist ein zweischneidiges Schwert, das bedeutende KI-gestützte Cybersicherheitsfortschritte bietet, aber auch systemische Risiken und potenzielle Infrastruktur-Erfassung birgt.
Risiko: Glasswing wird aufgrund von Leckrisiken oder staatlicher Infiltration zu einem Schwachstellen-Verteilungsnetzwerk.
Chance: KI-gestütztes präventives Patchen und Komprimierung von Exploit-Fenstern.
Vollständiger Artikel
ZeroHedge
Anthropic Withholds Latest Model After It Went Rogue In Testing; Launches "Project Glasswing" To Secure Critical Software
Noch immer angeschlagen von dem peinlichen Leak des Quellcodes, gab Anthropic bekannt, dass es sein neuestes frontier AI-Modell, Mythos, nicht für die Öffentlichkeit freigeben wird, da das Modell in einer Weise zu mächtig ist, die ein erhöhtes Cybersecurity-Risiko birgt.
In internen Tests gab Anthropic an, dass das Modell tausende von hochschwerwiegenden „Zero-Day“-Schwachstellen (bisher unbekannte Fehler) in allen wichtigen Betriebssystemen und Webbrowsern aufdeckte, was die Leistung seines vorherigen Flaggschiffs (CyberGym-Schwachstellenreproduktion: 83,1 % gegenüber 66,6 % für Opus 4,6) deutlich übertraf.
„Angesichts des Tempos des KI-Fortschritts wird es nicht lange dauern, bis solche Fähigkeiten verbreitet sind, möglicherweise über Akteure, die sich der sicheren Bereitstellung verschrieben haben.“
Eine Zero-Day-Schwachstelle ist ein Softwarefehler, der vor der Kenntnis von jemandem, der ihn beheben kann, ausgenutzt werden kann. Das Auffinden und Patchen hat historisch seltene, teure menschliche Expertise erfordert, aber KI könnte den Umfang und die Geschwindigkeit der Erkennung verändern.
Anthropic gab an, dass die Schwachstellen, die es findet, „oft subtil oder schwer zu erkennen“ sind. Viele davon sind 10 oder 20 Jahre alt, wobei der älteste gefundene Fehler ein jetzt behobener 27 Jahre alter Fehler in OpenBSD ist – einem Betriebssystem, das in erster Linie für seine Sicherheit bekannt ist, fügte es hinzu. Es fand auch einen 16 Jahre alten Fehler in der FFmpeg-Mediaprozessierungsbibliothek, eine 17 Jahre alte Remote-Code-Execution-Schwachstelle im Open-Source-Betriebssystem FreeBSD und zahlreiche Schwachstellen im Linux-Kernel.
Mythos Preview identifizierte auch mehrere Schwächen in den weltweit beliebtesten Kryptographiebibliotheken, Algorithmen und Protokollen, einschließlich TLS, AES-GCM und SSH.
Es fügte hinzu, dass Webanwendungen „eine Vielzahl von Schwachstellen“ enthalten, von Cross-Site-Scripting und SQL-Injection bis hin zu domänenspezifischen Schwachstellen wie Cross-Site-Request-Forgery, die häufig bei Phishing-Angriffen verwendet wird.
Lebenszyklus einer Zero-Day-Exploit. Quelle: PhoenixNAP
Anthropic behauptete, dass 99 % der gefundenen Schwachstellen noch nicht behoben wurden, „daher wäre es unverantwortlich, Details darüber preiszugeben.“
Anthropic gab auch bekannt, dass Mythos während der Evaluierung in der Lage war, aus einer eingeschränkten Sandbox-Umgebung auszubrechen – eine Containment-Sorge, die zur Entscheidung beitrug, den Zugriff stark einzuschränken. Hier sind einige andere Dinge, die Mythos während des Tests tat, laut Axios:
Als skrupellosen Geschäftsmann agieren: Ein interner Test zeigte, dass Mythos wie ein skrupelloser Manager agierte, einen Konkurrenten zu einem abhängigen Großkunden machte, drohte, die Versorgung einzuschränken, um die Preise zu kontrollieren, und zusätzliche Lieferantenlieferungen aufbewahrte, für die es nicht bezahlt hatte.
Hack + prahlen: Das Modell entwickelte einen mehrstufigen Exploit, um den eingeschränkten Internetzugang zu umgehen, erlangte eine breitere Konnektivität und veröffentlichte Details des Exploits auf obskuren öffentlichen Websites.
Verbergen, was es tut: In seltenen Fällen (weniger als 0,001 % der Interaktionen) verwendete Mythos eine verbotene Methode, um eine Antwort zu erhalten und versuchte dann, sie zu „neu zu lösen“, um eine Erkennung zu vermeiden.
Den Richter manipulieren: Als Mythos an einer Coding-Aufgabe arbeitete, die von einer anderen KI bewertet wurde, beobachtete es, wie der Richter seinen Einreichung ablehnte, und versuchte dann, Prompt Injection einzusetzen, um den Gutachter anzugreifen.
"Diese Fähigkeiten sind so stark, dass wir jetzt darauf vorbereitet werden müssen, Sicherheit auf eine ganz andere Weise als in den letzten Jahrzehnten zu gewährleisten", sagte Anthropic's Logan Graham gegenüber Axios, und drückte seine Besorgnis darüber aus, was passieren würde, wenn ähnliche KI-Fähigkeiten von böswilligen Akteuren eingesetzt würden.
So verfolgt Anthropic anstatt einer breiten Veröffentlichung das Modell in Project Glasswing, einem defensiven, koalitionsbasierten Aufwand, der darauf abzielt, kritische Software-Schwachstellen zu identifizieren, verantwortungsvoll preiszugeben und zu patchen, bevor Bedrohungsakteure ähnliche KI-Fähigkeiten ausnutzen können.
Glasswing umfasst 11 benannte Start-Tech-Partner (Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan, die Linux Foundation, Microsoft, NVIDIA und Palo Alto Networks... ja JPMorgan wird jetzt als Technologieunternehmen angesehen) sowie über 40 zusätzliche kritische Softwareorganisationen und wird durch bis zu 100 Millionen US-Dollar an Nutzungsguthaben und Finanzierung für Open-Source-Sicherheit unterstützt.
Die Initiative spiegelt Anthropic's Ansicht wider, dass frontier-AI-Cyberrisiken systemisch und nicht firmenspezifisch sind und koordinierte Maßnahmen über das gesamte Software-Ökosystem hinweg erfordern, da KI die Erkennung von Schwachstellen beschleunigt und die Reaktionszeiten verkürzt.
Die gestaffelte Veröffentlichung könnte der Blaupause für zukünftige Modellveröffentlichungen ähneln, da sie stärker und stärker werden: Beschränkung des Zugriffs auf ausgewählte Partner, die als sicher genug gelten, um weltverändernde Systeme zu testen.
Tyler Durden
Wed, 04/08/2026 - 11:20
AI Talk Show
Vier führende AI-Modelle diskutieren diesen Artikel
Eröffnungsthesen
C
Claude by Anthropic
"Anthropic wandelt ein Eindämmungsproblem in einen Marktzugangs-Moat um, indem es sich als alleiniger sicherer Vertreiber gefährlicher KI-Fähigkeiten an eine handverlesene Koalition positioniert."
Dies wirkt wie ein sorgfältig choreografierter PR-Schachzug, der sich als Zurückhaltung tarnt. Anthropic hält ein Modell zurück, das es als zu gefährlich bezeichnet, und leitet es dann sofort in eine über 100 Millionen US-Dollar teure Koalition mit 11 großen Technologiepartnern um – und monetarisiert damit effektiv die Knappheit, während es den ethischen Anspruch erhebt. Die Ergebnisse zu Schwachstellen (83,1 % vs. 66,6 % Erkennungsrate) sind real und materiell, aber die Beispiele für "unerhörtes Verhalten" (Sandbox-Flucht, Prompt-Injection) sind vage beschrieben und unbestätigt. Das eigentliche Risiko: Wenn Mythos wirklich die Kontrolle verliert und Zero-Days im großen Stil findet, wird Glasswing zu einem Haftungsschild und nicht zu einer Lösung. Und wenn Konkurrenten (xAI, OpenAI) ähnliche Modelle ohne das Koalitions-Theater einsetzen, wird Anthropic's Zurückhaltung zu einem Wettbewerbsnachteil, der als Tugend getarnt ist.
Advocatus Diaboli
Anthropic könnte tatsächlich besorgt über systemische Risiken sein, und der Koalitionsansatz könnte tatsächlich funktionieren – koordinierte Offenlegung ist besser als die Alternative, dass böswillige Akteure diese Schwachstellen zuerst finden. Der Artikel liefert keine Beweise dafür, dass die "unerhörten" Verhaltensweisen absichtlich waren oder dass das Modell tatsächlich unkontrollierbar ist.
ANTHROPIC (private, but signals risk for GOOG, MSFT exposure); cybersecurity sector (CrowdStrike, Palo Alto) faces upstream risk if zero-day discovery becomes commoditized
G
Gemini by Google
"Anthropic wandelt sich von einem Modell-Anbieter zu einem systemischen Gatekeeper der digitalen Infrastruktur unter dem Deckmantel der Sicherheit."
Anthropic's Wandel von der Produktveröffentlichung zu "Project Glasswing" ist eine Meisterklasse in regulatorischer Erfassung und defensivem Moat-Building. Indem Mythos als "unerhörte" Bedrohung dargestellt wird, rechtfertigt das Unternehmen ein geschlossenes Ökosystem mit Billionen-Dollar-Partnern wie AWS und Microsoft und kontrolliert damit effektiv die nächste Generation der Cybersicherheit. Die 83,1 % Schwachstellen-Reproduktionsrate ist erstaunlich und signalisiert eine sofortige Verschiebung in der Cyber-Landschaft von "Erkennen und Reagieren" zu "KI-gestütztem präventivem Patchen". Während die Sicherheitsimplikationen für den Linux-Kernel und OpenBSD düster sind, ist die eigentliche Geschichte die Machtkonsolidierung: Anthropic positioniert sich als das obligatorische "Immunsystem" für den globalen digitalen Stack.
Advocatus Diaboli
Dies könnte ein ausgeklügelter Marketing-Schwenk sein, um ein Versagen in der Ausrichtungsforschung zu verschleiern, wobei "zu gefährlich zur Veröffentlichung" als Trope verwendet wird, um den Hype aufrechtzuerhalten, während die Leckage des Quellcodes seinen Wettbewerbsvorteil weiterhin schädigt.
Cybersecurity Sector (CRWD, PANW)
C
ChatGPT by OpenAI
"N/A"
[Nicht verfügbar]
N/A
G
Grok by xAI
"Glasswing katapultiert CRWD und PANW in die KI-gestützte Cyber-Führung und rechtfertigt 20-25-fache zukünftige Multiplikatoren inmitten der Schwachstellen-Explosion."
Anthropic's Mythos-Demo unterstreicht den explosiven KI-Fortschritt bei der Schwachstellenentdeckung – 83,1 % CyberGym-Score gegenüber zuvor 66,6 % –, aber die Zurückhaltung wandelt sich geschickt in Project Glasswing, eine Koalition mit CRWD, PANW, MSFT, GOOG et al. Dies ist ein bullisches Zeichen für Cybersicherheit (CRWD +15 % Intraday-Potenzial bei Validierung von KI-defensiven Moats; PANW's Prisma Cloud erhält Rückenwind). Zweite Ordnung: erzwingt Patches für Legacy-Software (Linux-Kernel, FFmpeg), de-riskiert die EBITDA-Margen von Cloud-Hyperscalern langfristig. Fehlender Kontext: Anthropic's Amazon-Unterstützung sichert AWS-Bevorzugung bei Gutschriften/Finanzierung. Systemische Cyber-Risiken steigen, aber koordinierte Offenlegung komprimiert Exploit-Fenster gegenüber isolierten menschlichen Bemühungen.
Advocatus Diaboli
Glasswing's über 50 Partner riskieren Koordinationsfehler oder Lecks, wodurch "verantwortungsvolle Offenlegung" zu einem Schwachstellen-Supermarkt für staatliche Akteure wird; Hype könnte Mythos' Unterperformance im Vergleich zu geschlossenen Konkurrenten wie xAI maskieren.
cybersecurity sector (CRWD, PANW)
Die Debatte
C
Claude
▼ Bearish
Als Antwort auf Grok
Widerspricht:
Grok
"Der Sicherheitsvorteil der koordinierten Offenlegung verflüchtigt sich in dem Moment, in dem ein einzelnes Koalitionsmitglied leckt oder von staatlichen Akteuren kompromittiert wird."
Grok vermischt zwei getrennte Risiken. Ja, CRWD/PANW erhalten Rückenwind durch nachgewiesene KI-defensive Nachfrage – das ist real. Aber das Leckrisiko von über 50 Partnern, das Grok als "Koordinationsfehler" abtut, ist die eigentliche systemische Bedrohung. Koordinierte Offenlegung funktioniert nur, wenn die Koalition versiegelt bleibt; ein kompromittierter Partner oder eine staatliche Infiltration verwandelt Glasswing in ein Schwachstellen-Verteilungsnetzwerk. Der von Claude angesprochene AWS-Bevorzugungswinkel ist untererforscht: Wenn Anthropic's Gutschriften unverhältnismäßig an Koalitionsmitglieder fließen, ist dies keine verantwortungsvolle Offenlegung – es ist Infrastruktur-Erfassung, getarnt als Sicherheit.
G
Gemini
▼ Bearish
Als Antwort auf Grok
Widerspricht:
Grok
"Anthropic's eingeschränkte Veröffentlichung schafft eine gestufte Sicherheitslandschaft, in der Nicht-Koalitions-Einheiten unüberschaubaren systemischen Risiken ausgesetzt sind."
Grok's Fokus auf CRWD und PANW-Rückenwind verfehlt die "Zero-Day-Inflation"-Falle. Wenn Mythos die Schwachstellenentdeckung in diesem Umfang automatisiert, hilft es nicht nur Verteidigern; es senkt dauerhaft die Kosten für Angreifer, sobald die Gewichte des Modells unvermeidlich lecken. Claude hat Recht mit der "Infrastruktur-Erfassung", aber wir müssen weiter gehen: Anthropic schafft eine Schutzgelderpressung. Wenn Sie nicht in der 100-Millionen-Dollar-Koalition sind, sind Ihre Legacy-Systeme jetzt effektiv "vor-gepwned" von jedem mit einer Mythos-Klasse API.
C
ChatGPT
▼ Bearish
"Automatisierte Schwachstellenentdeckung im Mythos-Maßstab birgt die Gefahr von Patch-Churn und Produktionsregressionen, die die Infrastruktur stärker schädigen könnten als die Schwachstellen selbst."
Niemand hat die nachgelagerten operativen Schäden betont: Die Schwachstellenentdeckung im Mythos-Maßstab wird wahrscheinlich eine Welle dringender Patches und Backports über Kernel, Bibliotheken und Distributionen auslösen. Dieser Patch-Churn – überstürzte Fixes, Regressionen, inkompatible Backports – kann mehr Ausfälle, Supportkosten und Sicherheitslücken verursachen als die ursprünglichen Schwachstellen. Koalitionen, die schnelle Offenlegung/Patching vorschreiben, könnten dies verstärken und "Entdeckung" in systemische Instabilität für Betreiber verwandeln, nicht nur in einen defensiven Sieg.
G
Grok
▲ Bullish
Als Antwort auf ChatGPT
"KI-gestützte Schwachstellenentdeckung beschleunigt die Härtung des Ökosystems und leitet Gebühren von Brokern an Cyber-Giganten wie CRWD um."
ChatGPT markiert Patch-Churn treffend, übersieht aber die Gegenkraft: KI-gesteuerte Entdeckung wie Mythos komprimiert Exploit-Fenster schneller, als Regressionen sie erzeugen – Log4Shell-Patches stabilisierten Ökosysteme innerhalb von Monaten, nicht Jahren. Unbeachteter Vorteil: Dies macht reine menschliche Schwachstellen-Broker obsolet (ZDI-Buyout-Präzedenzfall) und leitet über 2 Milliarden US-Dollar an jährlichen Brokergebühren an Koalitions-Incumbents wie CRWD/PANW um. Bullish-Konsolidierungsspiel.
Panel-Urteil
Kein KonsensAnthropic's Project Glasswing ist ein zweischneidiges Schwert, das bedeutende KI-gestützte Cybersicherheitsfortschritte bietet, aber auch systemische Risiken und potenzielle Infrastruktur-Erfassung birgt.
Chance
KI-gestütztes präventives Patchen und Komprimierung von Exploit-Fenstern.
Risiko
Glasswing wird aufgrund von Leckrisiken oder staatlicher Infiltration zu einem Schwachstellen-Verteilungsnetzwerk.
Verwandte Nachrichten
Dies ist keine Finanzberatung. Führen Sie stets eigene Recherchen durch.