Claude Mythos löst weltweite Alarmbereitschaft in der Cybersicherheit aus

Der Kern der Sorge liegt in der Fähigkeit der KI, riesige Codebasen zu analysieren und versteckte Sicherheitslücken deutlich schneller aufzuspüren als menschliche Teams.

• Laut Anthropic kann das Modell bislang unbekannte Zero‑Day‑Schwachstellen entdecken – eine besonders gefährliche Klasse von Sicherheitslücken, weil sie noch nicht von Herstellern erkannt oder geschlossen wurden.
• Interne Tests zeigten Berichten zufolge, dass Mythos autonom eine 27 Jahre alte Schwachstelle in einem gehärteten Betriebssystem für kritische Infrastruktur fand – etwas, das menschlichen Forschern über Jahrzehnte entgangen war.
• Analysten warnen außerdem, dass moderne Frontier‑Modelle möglicherweise komplexe Cyberoperationen mit minimaler menschlicher Anleitung planen und durchführen können – und dabei deutlich schneller agieren als traditionelle Verteidiger reagieren können.

Damit verschiebt sich die Rolle von KI: Sie ist nicht mehr nur ein Werkzeug für Sicherheitsforschung, sondern könnte zu einem aktiven Akteur in Cyberoperationen werden. Für Staaten, die kritische Infrastruktur schützen müssen, erhöht das den Druck erheblich.

Japans Reaktion: Taskforces und Schutz für den Finanzsektor

Japan reagierte besonders schnell auf Warnungen, dass fortgeschrittene KI‑Modelle Finanznetzwerke und andere kritische Systeme gefährden könnten.

• Finanzministerin Satsuki Katayama kündigte eine Notfall‑Taskforce an, die sich speziell mit Risiken rund um das Mythos‑Modell befasst.
• Gleichzeitig richtet die Finanzaufsicht eine öffentlich‑private Arbeitsgruppe ein, um KI‑gestützte Cyberbedrohungen zu analysieren und Maßnahmen zwischen Banken, Technologieunternehmen und Politik zu koordinieren.
• Die Regierung wies Behörden an, neue Cybersicherheitsmaßnahmen schnell umzusetzen, da sich KI‑Fähigkeiten rasant weiterentwickeln.

Der Fokus auf Banken ist kein Zufall: Finanzsysteme basieren auf komplexen, weltweit vernetzten Softwaresystemen. Eine schnell entdeckte Schwachstelle könnte sich dort besonders schnell auf internationale Märkte auswirken.

Südkorea: Zugang zu Sicherheitsinformationen aus KI‑Analysen

Südkorea verfolgt eine etwas andere Strategie. Statt sofort eigene Programme aufzubauen, versucht die Regierung zunächst, tiefere Einblicke in die Technologie zu bekommen.

Regierungsquellen zufolge prüft Seoul Möglichkeiten, Informationen über Mythos aus Project Glasswing zu erhalten – einem von US‑Technologieunternehmen getragenen Sicherheitskonsortium.

Die Idee dahinter: Wenn nationale Sicherheitsteams frühzeitig erfahren, welche Schwachstellen das Modell entdeckt, können sie Systeme sichern, bevor potenzielle Angreifer diese Lücken ausnutzen.

Einige Experten sprechen bereits vom „Mythos‑Schock“ – Ausdruck der Sorge, dass KI bald nicht nur Schwachstellen analysiert, sondern auch automatisierte Cyberangriffe durchführen könnte.

Die Reaktion in den USA

In Washington konzentriert sich die Reaktion bislang vor allem auf Koordination zwischen Regierung, Kongress und Technologiebranche.

• Das Weiße Haus hat Technologieunternehmen aufgefordert, mehr Informationen über mögliche KI‑getriebene Cyberbedrohungen zu liefern, nachdem Bedenken über Mythos aufkamen.
• Entwickler wie Anthropic informierten Kongressmitarbeiter und politische Entscheidungsträger in Hintergrundgesprächen über die Risiken cyberfähiger KI‑Systeme.
• Einige Abgeordnete – darunter führende Mitglieder des Geheimdienstausschusses des Senats – betonen öffentlich die Bedeutung von Initiativen wie Project Glasswing, um sich auf neue Bedrohungen vorzubereiten.

Neue Gesetze stehen bislang nicht im Mittelpunkt. Stattdessen liegt der Fokus auf Analyse, Zusammenarbeit mit der Industrie und Vorbereitung auf mögliche Risiken.

Project Glasswing: Die defensive Gegenstrategie

Anstatt Mythos breit zu veröffentlichen, startete Anthropic Project Glasswing als Sicherheitsinitiative. Ziel ist es, ausgewählten Organisationen frühen Zugang zur KI zu geben, damit sie Schwachstellen in kritischer Software aufspüren können.

Zu den Teilnehmern gehören große Technologie‑ und Sicherheitsunternehmen – darunter Cloud‑Anbieter, Chip‑Hersteller und Cybersecurity‑Firmen –, die gemeinsam Schwachstellen in zentralen Softwaresystemen identifizieren und schließen sollen.

Die Strategie: Sicherheitslücken reparieren, bevor ähnliche KI‑Fähigkeiten allgemein verfügbar werden.

Doch genau darin liegt das grundlegende Dilemma.

Die gleichen Fähigkeiten, mit denen Verteidiger Schwachstellen schneller finden können, könnten Angreifern ermöglichen, Schwachstellen in maschineller Geschwindigkeit zu entdecken und auszunutzen, sobald vergleichbare Modelle außerhalb kontrollierter Umgebungen verfügbar sind.

Der Beginn eines KI‑Cyberwettrüstens

Claude Mythos markiert möglicherweise einen Wendepunkt für die Cybersicherheit. Bisher konnten Verteidiger hoffen, Schwachstellen mit genug Zeit und Expertise vor Angreifern zu entdecken. KI könnte diesen Zeitvorteil drastisch verkürzen.

Regierungen reagieren bereits mit Taskforces, Geheimdienst‑Briefings, Industriekooperationen und neuen Austauschformaten. Doch die grundlegende Frage bleibt offen: Wenn KI die Software der Welt schneller analysieren kann, als Menschen sie absichern können, könnte sich der Wettlauf zwischen Angreifern und Verteidigern massiv beschleunigen.

Project Glasswing ist ein Versuch, diesen Wandel zu kontrollieren – indem die Verteidiger den ersten Zug in einem neuen Zeitalter KI‑getriebener Cyberkonflikte bekommen.