Anthropic, der Hersteller des KI-Assistenten Claude, hat ein neues Modell namens Claude Mythos vorgestellt – und gleichzeitig erklärt, es der Öffentlichkeit vorerst nicht zugänglich zu machen, wie heise online berichtet. Die Begründung: Das Modell sei so effektiv im Aufspüren und Ausnutzen von Sicherheitslücken, dass eine unkontrollierte Veröffentlichung zu riskant wäre. Stattdessen wird Mythos Preview im Rahmen der Initiative Project Glasswing exklusiv einer handverlesenen Gruppe von Unternehmen zur Verfügung gestellt – ausschließlich zum Zweck der IT-Absicherung.
Das klingt nach vorausschauender Verantwortung. Oder nach einem geschickten PR-Move, bei dem die eigene Gefährlichkeit zur Exklusivitätsstrategie umgedeutet wird.
Tausende Zero-Days – und kein Patch in Sicht?
Anthropic behauptet, Mythos habe bereits tausende hochriskante Zero-Day-Lücken in gängiger Software identifiziert – in allen großen Betriebssystemen, jedem verbreiteten Browser und zahlloser weiterer Software. Als Beispiel nennt das Unternehmen eine seit 27 Jahren unentdeckte Lücke in OpenBSD, über die Angreifer ein System per Fernzugriff zum Absturz bringen könnten. Außerdem eine 16 Jahre alte Lücke in FFmpeg, die bei fünf Millionen automatisierten Scans mit spezialisierten Werkzeugen schlicht unentdeckt geblieben war. Und schließlich eine Kombination bislang unbekannter Linux-Kernel-Lücken, aus der Mythos eigenständig einen funktionierenden Exploit zusammengesetzt haben soll – einer, der einem normalen Benutzer die vollständige Kontrolle über ein System verschaffen würde.
Die genannten Lücken seien den jeweils verantwortlichen Stellen gemeldet worden. Wie viele davon bereits geschlossen sind – dazu schweigt Anthropic.
Das Who’s-who der Tech-Industrie unter sich
Zu den Teilnehmern von Project Glasswing zählen Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, die Linux Foundation, Microsoft, NVIDIA und Palo Alto Networks – also genau jene Konzerne, die seit Jahrzehnten für die Sicherheitslage im Netz mitverantwortlich sind. Hinzu kommen 40 weitere Organisationen, die Software für kritische Infrastruktur betreiben. Anthropic stellt Nutzungsrechte im Wert von bis zu 100 Millionen US-Dollar zur Verfügung, vier Millionen davon direkt für Open-Source-Projekte.
Das Ziel: Schwachstellen schließen, bevor andere KI-Modelle die gleichen Fähigkeiten entwickeln. Ein Wettlauf gegen die eigene Branche – mit dem eigenen Produkt als Startpistole.
Streit mit dem Pentagon im Hintergrund
Die Ankündigung kommt zu einem unruhigen Zeitpunkt für Anthropic. Das Unternehmen liegt im Clinch mit dem US-Verteidigungsministerium, nachdem es den Einsatz seiner KI in autonomen Waffensystemen oder zur Massenüberwachung abgelehnt hatte – woraufhin die US-Regierung Anthropic kurzerhand zum Sicherheitsrisiko erklärte. Dagegen geht das Unternehmen gerichtlich vor. Laut dem US-Magazin Platformer hat Anthropic der Regierung angeboten, bei der Evaluierung von Mythos zu helfen – ob Washington das Angebot annimmt, steht offen.
Was bleibt, ist eine unbeantwortete Frage: Ob der Plan, mit immer mächtigeren KI-Werkzeugen Lücken schneller zu finden als böswillige Akteure sie ausnutzen können, überhaupt aufgehen kann. Wer das Rennen gewinnt, entscheidet sich nicht im Labor – sondern im Netz.
Zweitveröffentlichung ist bei Verlinkung zur Originalquelle in unveränderter Form gestattet.
↓ Als Textdatei (.txt) ↓ Als HTML-Datei (.html)
Schreibe einen Kommentar