## Anthropic's Claude Mythos Preview: Eine generative KI-Bedrohung für Cybersicherheit oder nur Hype? **Anthropic** hat kürzlich sein Modell **Claude Mythos Preview** vorgestellt und behauptet, es markiere einen entscheidenden Moment in der Cybersicherheit und stelle eine beispiellose Bedrohung für bestehende Abwehrstrategien dar. Aber ist es wirklich ein Game-Changer oder nur eine weitere Welle von KI-Hype? Laut Anthropic verfügt **Mythos Preview** über die Fähigkeit, autonom Schwachstellen in Betriebssystemen, Browsern und anderer Software zu entdecken und sogar funktionierende Exploits zu entwickeln. Derzeit ist der Zugang auf eine ausgewählte Gruppe von Organisationen beschränkt, darunter **Microsoft**, **Apple**, **Google** und die **Linux Foundation**, als Teil eines Konsortiums namens **Project Glasswing**. ### Skepsis und Unterstützung Während einige Skepsis äußern und argumentieren, dass bestehende KI-Agenten bereits die Entdeckung und Ausnutzung von Schwachstellen erleichtern, stimmen andere der Einschätzung von **Anthropic** zu. Kritiker schlagen vor, dass **Anthropic** finanziell davon profitiert, sein Modell als einzigartig leistungsfähig und exklusiv zu positionieren. „Ich bin normalerweise sehr skeptisch gegenüber solchen Dingen, und die Open-Source-Community neigt dazu, sehr skeptisch zu sein, aber ich glaube grundsätzlich, dass dies eine reale Bedrohung ist“, sagt **Alex Zenla**, Chief Technology Officer des Cloud-Sicherheitsunternehmens **Edera**. ### Exploit Chains: Der Dreh- und Angelpunkt **Zenla** und andere heben die Fähigkeit von **Mythos Preview** hervor, Exploit Chains zu identifizieren und zu entwickeln – Sequenzen von Schwachstellen, die gemeinsam ausgenutzt werden, um ein Ziel tiefgreifend zu kompromittieren. Viele hochentwickelte Hacking-Techniken, einschließlich Zero-Click-Angriffe, basieren auf Exploit Chains. „Wir leben bereits in einer Welt, in der Unternehmen anfällige Software und Hardware betreiben und Schwierigkeiten haben, Patches einzuspielen. Viele Unternehmen sind nicht in der Lage, ihre Infrastruktur zu sichern – das hat sich von gestern auf heute nicht wirklich geändert“, sagt der langjährige Sicherheitstechniker und Forscher **Niels Provos**. „Aber soweit ich weiß, ist **Mythos** wirklich gut darin, mehrstufige Schwachstellen zu finden, und liefert dann auch den Proof of Exploitation. Ich glaube nicht, dass es den Problemraum an sich verändert, aber es verändert das erforderliche Fähigkeitsniveau, um diese Schwachstellen zu finden und auszunutzen.“ ### Ein Vorsprung für Verteidiger Die begrenzte Veröffentlichung von **Mythos Preview** über **Project Glasswing** zielt darauf ab, Verteidigern einen entscheidenden Vorsprung zu verschaffen, um Schwachstellen zu identifizieren und Strategien für die Softwareentwicklung, Update-Zyklen und die Annahme von Patches anzupassen, bevor solche Fähigkeiten für Angreifer weit verbreitet zugänglich werden. **Logan Graham**, Leiter des Frontier Red Teams bei **Anthropic**, erklärte, dass die Dringlichkeit rund um **Project Glasswing** immer deutlicher wurde, als die Organisationen das potenzielle Risiko erkannten. ### Breitere Auswirkungen Die Auswirkungen von **Mythos Preview** gehen über Technologieunternehmen hinaus. **Bloomberg** berichtete, dass der US-Finanzminister **Scott Bessent** und der Vorsitzende der Federal Reserve, **Jerome Powell**, ein Treffen von Führungskräften des Finanzsektors einberufen haben, um die potenziellen Auswirkungen des Modells auf die Cybersicherheit zu diskutieren. **Jeetu Patel**, Präsident und Chief Product Officer von **Cisco**, einem Mitglied von **Project Glasswing**, betonte die Bedeutung von maschinengesteuerten Abwehrmaßnahmen gegen maschinengesteuerte Angriffe. ### Ein Aufruf zu proaktiver Sicherheit Einige argumentieren, dass die aktuelle Situation eine Gelegenheit bietet, Mängel in der Softwareentwicklung zu beheben. **Jen Easterly**, ehemalige Direktorin der US Cybersecurity and Infrastructure Security Agency, plädiert dafür, über ein reaktives Schwachstellenmanagement hinauszugehen und von Anfang an sicherere Technologien zu entwickeln. **Zenla** von **Edera** betrachtet **Mythos Preview** als einen Schritt in Richtung KI-gestützter Schwachstellenforschung, der die Entdeckung von ausnutzbaren Schwachstellenketten beschleunigt. „Wenn man eine Million Schwachstellenforscher hat, können sie eine riesige Anzahl von Fehlern finden. Aber Menschen sind nicht sehr gut darin, viele kontextbezogene Informationen über lange Zeiträume im Gedächtnis zu behalten, daher war es selten, sehr lange Ketten von Schwachstellen zu finden, die tatsächlich zusammen ausnutzbar sind“, sagt sie. „**Mythos** und Modelle wie es werden das Tempo beschleunigen, mit dem Angreifer Schwachstellen zu Sätzen gruppieren können, die zusammenarbeiten können. Einige Leute werden noch lange darüber verärgert sein, aber ich denke, die Dynamik hat sich verschoben.“