Nach geleakten Informationen Ende März kündigte **Anthropic** am Dienstag offiziell Mythos Preview an, begleitet von der Gründung von **Project Glasswing**. Dieses Konsortium zielt darauf ab, die Cybersicherheitsauswirkungen des neuen **Claude**-Modells und die breiteren Fortschritte bei KI-Fähigkeiten zu bewältigen. ### Project Glasswing: Eine Branchenzusammenarbeit Die Gruppe umfasst wichtige Akteure wie **Microsoft**, **Apple**, **Google**, **Amazon Web Services (AWS)**, die **Linux Foundation**, **Cisco**, **Nvidia**, **Broadcom** und über 40 weitere Organisationen aus den Bereichen Technologie, Cybersicherheit, kritische Infrastruktur und Finanzen. Diese Mitglieder erhalten exklusiven Zugang zu dem Modell, das noch nicht öffentlich verfügbar ist. Das Hauptziel ist es, diesen Entwicklern von grundlegenden Technologieplattformen zu ermöglichen, Mythos Preview in ihren eigenen Systemen zu bewerten und potenzielle Schwachstellen und Exploit-Ketten zu identifizieren und zu mindern. Im Allgemeinen betont **Anthropic**, dass **Project Glasswing** darauf abzielt, die dringende Erforschung anzustoßen, wie KI-Fähigkeiten die Softwaresicherheit und die digitalen Verteidigungspraktiken weltweit revolutionieren werden. ### Ein Paradigmenwechsel in der Sicherheit Laut Logan Graham, dem Leiter des Frontier Red Teams von **Anthropic**, gehen die Auswirkungen weit über ein einzelnes Modell oder Unternehmen hinaus. „Wir müssen uns jetzt auf eine Welt vorbereiten, in der diese Fähigkeiten in 6, 12, 24 Monaten breit verfügbar sein werden. Viele Dinge wären anders in Bezug auf die Sicherheit. Viele der Annahmen, auf denen wir die modernen Sicherheitsparadigmen aufgebaut haben, könnten brechen." KI-Modelle sind zunehmend in der Lage, Code-Schwachstellen zu identifizieren und Abhilfemaßnahmen oder sogar Strategien zur Ausnutzung vorzuschlagen. Dies schafft eine neue Iteration des klassischen Katz-und-Maus-Spiels in der Sicherheit, bei dem Tools Verteidiger unterstützen, aber auch böswillige Akteure stärken und zuvor unpraktikable Angriffe praktikabler machen können. ### Mythos Preview: Ein bedeutender Sprung Der CEO von **Anthropic**, Dario Amodei, hob hervor, dass Mythos Preview einen bedeutenden Fortschritt darstellt. „Wir haben es nicht speziell darauf trainiert, gut in Cyber zu sein. Wir haben es darauf trainiert, gut in Code zu sein, aber als Nebeneffekt davon, gut in Code zu sein, ist es auch gut in Cyber.“ Er betonte die Notwendigkeit einer proaktiven Reaktion auf die zunehmende Leistungsfähigkeit von KI-Modellen. Graham stellte fest, dass Mythos Preview fortgeschrittene Exploit-Entwicklung, Penetrationstests, Endpunktsicherheitsbewertung, Erkennung von Systemfehlkonfigurationen und Bewertung von Software-Binärdateien ohne Quellcodezugriff durchführen kann. ### Koordinierte Offenlegung von Schwachstellen **Anthropic** verfolgt eine gestaffelte Veröffentlichungsstrategie für Mythos Preview, beginnend mit der Branchenzusammenarbeit, um die Prinzipien der koordinierten Offenlegung von Schwachstellen zu nutzen. Dieser Ansatz gibt Entwicklern Zeit, Schwachstellen vor der öffentlichen Bekanntgabe zu beheben. „Wir haben gesehen, dass Mythos Preview Dinge erreicht hat, die ein erfahrener Sicherheitsexperte erreichen könnte“, sagte Graham und hob die potenziellen Auswirkungen auf die Veröffentlichung solcher Fähigkeiten hervor, um zu verhindern, dass Angreifer einen Vorteil erlangen. ### Branchenbegeisterung und Zusammenarbeit Die Partner von **Project Glasswing** äußerten sich begeistert über diese gemeinsame Anstrengung. Heather Adkins, Vice President of Security Engineering bei **Google**, sagte: „Google freut sich über die Zusammenkunft dieser branchenübergreifenden Cybersicherheitsinitiative. Wir glauben seit langem, dass KI neue Herausforderungen und neue Möglichkeiten in der Cyberabwehr birgt.“ Unternehmen, die die Internetinfrastruktur pflegen und grundlegende Technologieplattformen entwickeln, unterstützen dies besonders, insbesondere da Mythos Preview bereits Tausende von kritischen Schwachstellen aufgedeckt hat, darunter jahrzehntealte Fehler, die wiederholt übersehen wurden. Igor Tsyganskiy, Global CISO von **Microsoft**, bemerkte: „Da wir in eine Phase eintreten, in der Cybersicherheit nicht mehr durch rein menschliche Kapazitäten begrenzt ist, ist die Möglichkeit, KI verantwortungsvoll einzusetzen, um die Sicherheit zu verbessern und Risiken in großem Maßstab zu reduzieren, beispiellos. Der Beitritt zu Project Glasswing mit Zugang zu Claude Mythos Preview ermöglicht es uns, Risiken frühzeitig zu identifizieren und zu mindern und unsere Sicherheits- und Entwicklungslösungen zu erweitern, damit wir Kunden und Microsoft besser schützen können.“ ### Die Notwendigkeit globaler Zusammenarbeit **Anthropic's** Graham betonte die Dringlichkeit und Notwendigkeit globaler Zusammenarbeit. „Das Wichtigste, was die Gruppe tun muss, ist wahrscheinlich, alle Fragen zu beantworten, die Antworten benötigen, und dann die Antworten zu finden“, sagte Graham. „Project Glasswing ist der Ausgangspunkt. Es wird scheitern, wenn es nur eine Handvoll Unternehmen ist, die ein Modell verwenden. Es muss zu etwas noch Größerem heranwachsen.“