Anthropic‑Chef warnt vor «Moment der Gefahr» nach Fund tausender Software‑Schwachstellen
Dario Amodei gibt Banken, Behörden und der IT‑Branche sechs bis zwölf Monate Zeit, um zehntausende von Schwachstellen zu beheben, die das Modell Mythos offenbarte.
- Anthropic macht Mythos nur wenigen Partnern zugänglich und präsentiert neue KI‑Agenten für Banken
- CEO Amodei drängt auf zügiges Patchen und eine stärkere Regulierung.
Nach Angaben von Anthropic warnte CEO Dario Amodei am Dienstag vor einem engen Zeitfenster, in dem die IT‑Branche, Regierungen und Finanzinstitute tausende bis zehntausende durch das Modell Mythos aufgedeckte Schwachstellen beheben müssen. Er betonte, dass die Entwicklung von Modellen wie Mythos die potenzielle Angriffsfläche in bestehender Software erheblich vergrößert habe und deshalb sofortiges Handeln erforderlich sei.
Im Mittelpunkt seiner Äußerungen stand die Einschätzung, dass konkurrierende Systeme aus China möglicherweise sechs bis zwölf Monate hinter Mythos zurückliegen. Dieses Zeitfenster bezeichnete Amodei als ungefähr die Dauer, die verbleibt, um die entdeckten Lücken zu schließen, bevor ähnliche Erkenntnisse von geopolitischen Rivalen genutzt werden könnten. Nach seinen Angaben hat Mythos zehntausende Schwachstellen über verschiedene Softwarekomponenten hinweg identifiziert.
Gleichzeitig nutzte Anthropic die Veranstaltung, um seine Angebote für den Finanzsektor auszuweiten: Vorgestellt wurden zehn neue KI‑Agenten für Investmentbanking und Back‑Office‑Aufgaben sowie eine Integration in Microsoft Office. Amodei teilte die Bühne mit JPMorgan‑Chef Jamie Dimon; Dimon bestätigte die Risiken, wertete die Phase erhöhter Verwundbarkeit jedoch als vorübergehend. Anthropic hat Mythos aus Sorge vor missbräuchlicher Nutzung vorerst nur ausgewählten Partnern zugänglich gemacht.
Amodei warnte konkret vor einem Anstieg von Schäden durch Ransomware und andere Cyberangriffe, die Schulen, Krankenhäuser und Banken treffen könnten, solange viele der entdeckten Lücken ungepatcht bleiben. Er plädierte für eine Regulierung, die Sicherheitsanforderungen mit Wettbewerbsfähigkeit abwägt und verglich den nötigen Ansatz mit der Aufsicht in der Automobilbranche: Sicherheitsstandards müssten gesetzt werden, ohne die Branche handlungsunfähig zu machen.
Daneben wies Anthropic darauf hin, dass auch frühere Modellgenerationen bereits Schwachstellen aufdeckten: Ein früheres Modell fand rund 20 Lücken im Firefox‑Browser, Mythos entdeckte in diesem Einzelfall nahe 300. Die Firma betonte, die meisten der durch Mythos identifizierten Schwachstellen seien bislang nicht öffentlich gemacht worden, weil sie weiterhin ungepatcht existieren und so ein hohes Exploit‑Risiko darstellten.