Thought Leadership
Anthropics neues KI-Modell Mythos kann angeblich tausende Sicherheitslücken in Betriebssystemen und Browsern aufspüren. Experten sind gespalten: Heilsbringer oder Büchse der Pandora?
Anfang April schlug Anthropic eine weitere Nachrichtenwelle. Das Unternehmen stellte „Claude Mythos“ vor, ein KI-Modell, das nach eigenen Angaben so leistungsstark ist, dass man es schlicht nicht der Öffentlichkeit zugänglich machen kann. Die Begründung: Mythos habe bereits tausende bislang unbekannte Sicherheitslücken in gängigen Betriebssystemen und Webbrowsern identifiziert, manche davon seit Jahrzehnten unentdeckt.
Statt einer Veröffentlichung gründete Anthropic das sogenannte „Project Glasswing“, einen Zusammenschluss namhafter IT-Unternehmen, die gemeinsam die gefundenen Lücken schließen sollen. Klingt nach verantwortungsvollem Umgang mit einer gefährlichen Technologie. Doch die Reaktionen aus der Cybersecurity-Branche fallen deutlich differenzierter aus.
Marketing oder echter Wendepunkt?
Jochen Koehler, Vice President Sales EMEA beim Software-Sicherheitsunternehmen Cycode, lässt kein gutes Haar am Framing der ganzen Sache. Da Mythos nur ausgewählten Partnern zugänglich ist, gebe es schlicht keine objektive Möglichkeit, die behauptete Leistungsstärke zu verifizieren. Und Anthropic hat wirtschaftliche Interessen, ein baldiger Börsengang gilt als wahrscheinlich. „Das Ganze könnte auch einfach nur ein Marketing-Hebel sein“, schreibt Koehler.
Gleichzeitig stellt er eine unbequeme Frage: „Sollte Claude Mythos wirklich so gefährlich sein, wie Anthropic es behauptet, ist es da nicht fahrlässig, nur den Tech-Giganten Zugriff auf das Modell für die Absicherung der eigenen Produkte zu gewähren?“ Kleinere Unternehmen mit ebenso verwundbarer Software schauen bislang in die Röhre. Koehlers Urteil fällt knapp aus: „Mir erscheint der Mythos um den Mythos bereits jetzt ein wenig zu stark.“
Sein Rat an die Branche ist pragmatisch: „Wer seine Codebasis von der Pike auf sicher gestaltet und deren Integrität über den gesamten Software- beziehungsweise Agentic Development Lifecycle hinweg gewährleistet, braucht vor der Künstlichen Intelligenz aus Pandoras Büchse keine Angst zu haben.“
Eine Zäsur für die globale Cybersicherheit
Weniger zurückhaltend ist IT-Sicherheitsrechtler Prof. Dr. Dennis-Kenji Kipker, Research Director beim Cyber Intelligence Institute. Er sieht in Modellen wie Mythos eine historische Bruchstelle: „Mit KI-Modellen wie Mythos beginnt eine Zäsur: Die digitale Sicherheit, wie wir sie kennen, ist definitiv vorbei.“
Kipker beschreibt das Grundproblem schonungslos: „Die Software-Lieferkette ist seit Jahren hochvulnerabel, wird regelmäßig erfolgreich ausgenutzt, und sie ist in vielen Fällen alles andere als sicher designt. Wir managen auf Sand gebaute Systeme, während die Flut an Bedrohungen immer weiter und schneller steigt.“
Regulierungsansätze wie NIS2, DORA oder der Cyber Resilience Act seien zwar nötig, griffen aber zu kurz. „Security by Design mag das richtige Prinzip sein, wirkt aber mehr und mehr wie ein Tropfen auf den heißen Stein“, so Kipker. Kritische Infrastrukturen liefen weiter auf Legacy-Architekturen, die vor Jahrzehnten ohne jeden Sicherheitsanspruch entstanden seien. „Die Regulierung von verbindlichen Sicherheitsanforderungen für Software kommt, wenn der Brand längst lodert.“
Sein Fazit ist politisch: „Wer künftig die Modelle kontrolliert, kontrolliert einen zentralen Hebel staatlicher, wirtschaftlicher und gesellschaftlicher Handlungsfähigkeit.“
Das Tempo ist das eigentliche Problem
Alexander Goller, Principal Solutions Architect beim Sicherheitsanbieter Illumio, richtet den Blick auf den deutschen Finanzsektor. Sein zentrales Argument: nicht die Fähigkeiten von Mythos seien das eigentliche Problem, sondern die Geschwindigkeit. „Modelle wie Mythos verkürzen die Zeitspanne zwischen Entdeckung und Ausnutzung einer Schwachstelle drastisch. In hochvernetzten Bankeninfrastrukturen wird daraus schnell ein systemisches Risiko.“
Wenn Angreifer Schwachstellen binnen Minuten identifizieren und ausnutzen könnten, stoßen klassische Schutzansätze laut Goller an ihre Grenzen: „Sicherheitsansätze, die allein auf Erkennung und das Schließen von Sicherheitslücken setzen, stoßen hier an ihre Grenzen.“ Sein Plädoyer: Der Fokus müsse auf das verlagert werden, was nach einem initialen Zugriff passiert. „Entscheidend für das Ausmaß eines KI-gestützten Angriffs ist am Ende nicht, ob ein Breach gelingt, sondern wie weit sich ein Angreifer anschließend im System bewegen kann.“
Supply Chain als blinder Fleck
Eine weitere, oft übersehene Perspektive bringt Martin Zugec, Technical Solutions Director bei Bitdefender, ins Spiel. Er kritisiert, dass die öffentliche Debatte einen wesentlichen Aspekt ausblende: „Ich denke, dass die Diskussionen rund um Mythos einen wichtigen Aspekt ausblenden: die Rolle aktueller Supply-Chain-Attacken.“
Das Modell hatte vollen Zugriff auf Quellcode in Open-Source-Umgebungen, untersuchte also nicht Systeme von außen, sondern von innen. „Im Gegensatz zu herkömmlichen Angriffen untersuchte das Modell nicht Systeme von außen. Und das ist der entscheidende Unterschied“, so Zugec. Das spiegele genau die Szenarien moderner Lieferkettenangriffe wider.
Das eigentliche Problem dahinter: „Anwender gewähren ihr Vertrauen auf der Basis von Signaturen, Reputation und Herkunft. Diese Kriterien versagen aber bei einer kompromittierten Supply Chain völlig.“ Sobald Code signiert und verteilt sei, hätten herkömmliche Kontrollmechanismen keinen Ansatzpunkt mehr. „Jetzt ist eine zuverlässige Kontrolle nur noch durch das Erkennen und Einschränken des Laufzeitverhaltens möglich“, schlussfolgert Zugec.
Fazit: Viel Lärm, wenig Transparenz
Was bleibt, ist ein zwiespältiges Bild. Anthropic präsentiert Claude Mythos als Werkzeug für das Gute, und die Cybersecurity-Experten sind sich einig, dass die zugrunde liegenden Fähigkeiten real und ernstzunehmen sind. Doch die Art der Einführung, der exklusive Zugang für ausgewählte Partner und die fehlende Möglichkeit zur unabhängigen Überprüfung werfen berechtigte Fragen auf.
Ob Mythos tatsächlich einen Wendepunkt markiert oder ob hier vor allem ein Börsengang marketingtechnisch vorbereitet wird, lässt sich von außen derzeit schlicht nicht beurteilen. Für die Branche gilt indes: Die Debatte über KI-gestützte Angriffswerkzeuge, Supply-Chain-Sicherheit und die Grenzen klassischer Schutzkonzepte ist längst überfällig. Mythos hat ihr, unabhängig vom Wahrheitsgehalt der Anthropic-Claims, einen kräftigen Schub gegeben.
