**Anthropic** kündigte die Vorschau von **Mythos** am 7. April an und hob seine bemerkenswert fortschrittlichen Fähigkeiten bei Computersicherheitsaufgaben hervor. Das Unternehmen positionierte es als ein neues Grenzmodell, das sein derzeitiges Flaggschiffmodell Opus 4.7 in Bezug auf Code-Logik und Autonomie weit übertrifft. ### Mythos: Ein zweischneidiges Schwert Während Code-Verbesserungen ein gängiger Trend bei KI-Modellen sind, sticht **Mythos** durch seine Fähigkeit hervor, funktionale Cyberangriffe auf höchstem professionellem Niveau autonom zu entwickeln. **Anthropic** räumte das Potenzial des Modells ein, eine ernsthafte Bedrohung für die globale digitale Infrastruktur darzustellen. "Der Vorteil wird bei der Seite liegen, die diese Werkzeuge am besten nutzen kann", warnte **Anthropic** in seiner ursprünglichen Ankündigung. Das Unternehmen betonte die Bedeutung sorgfältiger Veröffentlichungsstrategien, um die Ausnutzung durch böswillige Akteure zu verhindern, hob aber auch das langfristige Potenzial für Verteidiger hervor, solche Modelle zur proaktiven Fehlerbehebung zu nutzen. ### Leitplanken und Rollout Um das Risiko der Ausnutzung ungepatchter Schwachstellen in beliebten Anwendungen wie **Firefox** durch Angreifer zu mindern, entschied sich **Anthropic** zunächst gegen eine öffentliche Einführung. Das Unternehmen konzentrierte sich auf die Entwicklung eines robusten Leitplankensystems. Jüngste Entwicklungen deuten darauf hin, dass diese Leitplanken kurz vor der Fertigstellung stehen, da Referenzen zu **Mythos** in **Claude Code** und **Claude Security** aufgetaucht sind.  Benutzer beobachteten kurzzeitig einen Schalter, um **Mythos** in **Claude Code** zu aktivieren, bevor dieser offline genommen wurde. Das Modell, identifiziert als `claude-mythos-1-preview`, erschien auch kurzzeitig in der öffentlichen Version von **Claude Security**, was weiter auf eine bevorstehende öffentliche Veröffentlichung hindeutet. Die Verfügbarkeit über verschiedene Abonnementstufen bleibt unklar. ### Project Glasswing: KI-gestützte Exploit-Prävention **Anthropic** arbeitet aktiv mit anderen Unternehmen im Rahmen eines Projekts namens "Glasswing" zusammen, um kritische Software vor potenziellen KI-gesteuerten Exploits zu schützen. Diese Initiative nutzt die unveröffentlichte **Claude Mythos Preview** und hat bereits rund 50 organisatorische Partner eingebunden.  <figcaption><strong>Anthropic zeigte ein Dashboard mit Open-Source-Schwachstellen. Dies sind Schwachstellen aller Schweregrade, die von Mythos Preview gefunden wurden.</strong></figcaption> In seinem ersten Monat entdeckte **Mythos** 10.000 Schwachstellen mit hoher oder kritischer Schwere, was **Anthropic**s vorsichtigen Ansatz bei der öffentlichen Veröffentlichung rechtfertigt. **Anthropic** bietet derzeit **Claude Opus 4.7**, **Opus 4.6**, **Opus 4.5**, **Sonnet 4.6** und **Haiku 5.5** an. <a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img src="https://www.bleepstatic.com/c/p/validation-gap.jpg" data-src="https://www.bleepstatic.com/c/p/validation-gap.jpg" alt="article image"></a> ### Die Validierungslücke: Automatisiertes Pentesting Automatisierte Pentesting-Tools liefern echten Mehrwert, aber sie wurden entwickelt, um eine Frage zu beantworten: Kann ein Angreifer sich im Netzwerk bewegen? Sie wurden nicht entwickelt, um zu testen, ob Ihre Kontrollen Bedrohungen blockieren, Ihre Erkennungsregeln ausgelöst werden oder Ihre Cloud-Konfigurationen standhalten. Diese Anleitung behandelt die 6 Oberflächen, die Sie tatsächlich validieren müssen. <a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Jetzt herunterladen</a>