Anthropic: KI-Modell Mythos entdeckt seit Jahren verborgene Software‑Schwachstellen
Anthropics KI-Modell Mythos spürt offenbar tausende schwer erkennbare Sicherheitslücken auf; Zugang soll ausgewählten Firmen über Project Glasswing gewährt werden.
- Mythos entdeckte unter anderem eine 27 Jahre alte Lücke in OpenBSD
- Anthropic will das Modell nicht öffentlich machen und arbeitet mit Branchenpartnern zusammen.
Nach Angaben von Anthropic hat das Unternehmen ein KI-Modell namens Mythos entwickelt, das systematisch schwer auffindbare Sicherheitslücken in weit verbreiteter Software identifiziert. Demnach habe Mythos bereits tausende schwerwiegende Schwachstellen entdeckt, die alle gängigen Betriebssysteme und Webbrowser betreffen. Konkrete technische Details zu den Methoden hinter den Funden nannte das Unternehmen nicht.
Im Mittelpunkt der Mitteilung steht die Entdeckung einer 27 Jahre alten Sicherheitslücke im als besonders sicher geltenden Betriebssystem OpenBSD. Anthropic führte diesen Fall als Beispiel dafür an, dass Mythos auch lang vorhandene, bislang unerkannte Fehler aufspüren könne. Angaben zur konkreten Gefährdung oder zur Ausnutzbarkeit der einzelnen Lücken wurden nicht im Detail offengelegt.
Zugleich kündigte Anthropic die Kooperation Project Glasswing an: Über dieses Programm sollen ausgewählte Unternehmen Zugang zu Mythos erhalten, um ihre Software gezielt auf Schwachstellen prüfen zu lassen. Anthropic betonte dabei, das Modell nicht allgemein zugänglich zu machen. Zu den genannten Partnern des Projekts zählen unter anderem die Linux Foundation sowie mehrere große IT‑Sicherheits- und Netzwerkanbieter.
Inzwischen verwies das Unternehmen auf die sicherheitspolitischen Risiken, die mit der Technologie verbunden sind. Mit dem schnellen Fortschritt bei künstlicher Intelligenz bestehe die Möglichkeit, dass vergleichbare Fähigkeiten künftig auch kriminellen Akteuren zur Verfügung stünden. Vor diesem Hintergrund stellt Project Glasswing laut Anthropic einen Weg dar, Firmen proaktiv bei der Suche und Behebung von Schwachstellen zu unterstützen, statt die Technologie breit freizugeben.
Daneben bleibt Anthropic als Anbieter der KI‑Software Claude im Wettbewerb mit anderen großen Anbietern. Das Unternehmen war zuletzt auch wegen einer Auseinandersetzung über den Einsatz seiner Technologie in militärischen Anwendungen in den Schlagzeilen. In seiner Stellungnahme bekräftigte Anthropic seine Ablehnung des Einsatzes für autonome Waffen oder umfassende Überwachungszwecke und positionierte Project Glasswing als defensive Sicherheitsinitiative.