Anthropic-Modell entdeckt über 10.000 Sicherheitslücken in sechs Wochen

000 kritische und hochriskante Software-Schwachstellen aufgespürt – darunter Fehler, die seit 27 Jahren unentdeckt blieben. Der Meilenstein fällt in eine Zeit, in der die US-Regierung ihre Pläne für verpflichtende Sicherheitstests für KI-Modelle überraschend auf Eis gelegt hat.

Rekordjagd nach jahrzehntealten Fehlern

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Hier den kostenlosen Report herunterladen

Seit Anfang April 2026 arbeitet Anthropic mit elf Partnern zusammen, darunter Google, Microsoft, Apple und Amazon. Das Modell Mythos-1 durchforstete Systeme nach Schwachstellen – mit bemerkenswertem Erfolg. Allein im Browser Firefox 150 entdeckte die KI 271 Sicherheitslücken, zehnmal mehr als frühere Modelle wie Claude Opus 4.6.

Besonders spektakulär: Mythos-1 fand einen 17 Jahre alten Fehler im Betriebssystem FreeBSD (CVE-2026-4747), der Angreifern die Ausführung von Schadcode aus der Ferne ermöglicht hätte. Die Entdeckung kostete weniger als 50 Euro an Rechenleistung. Zudem stieß die KI auf eine 27 Jahre alte Schwachstelle in OpenBSD sowie eine Zertifikatsfälschung in der Bibliothek wolfSSL (CVE-2026-5194), die inzwischen behoben wurde.

Von den über 23.000 gemeldeten potenziellen Problemen bestätigten Sicherheitsforscher mehr als 90 Prozent als echte Schwachstellen. Diese Trefferquote übertrifft die menschlicher Prüfer.

Der menschliche Flaschenhals

Doch der Erfolg schafft neue Probleme. Von den über 1.500 gemeldeten Schwachstellen in Open-Source-Projekten waren Ende Mai weniger als 100 behoben. Die Entwickler kommen mit dem Tempo der KI nicht hinterher. Open-Source-Betreuer fordern eine langsamere Offenlegung, um einen gefährlichen Rückstand ungepatchter Lücken zu vermeiden.

Cloudflare, ebenfalls Partner des Projekts, berichtet von 2.000 gefundenen Fehlern, darunter 400 hochriskante – bei einer niedrigeren Falsch-Positiv-Rate als bei menschlichen Prüfern. Die schiere Menge hat sogar Finanzaufseher auf den Plan gerufen, die sich über die Risiken für die globale digitale Infrastruktur informieren ließen.

Washingtons Kehrtwende bei der KI-Regulierung

Parallel zu diesen technischen Durchbrüchen vollzieht die US-Regierung eine radikale Kursänderung. Am 21. Mai 2026 zog das Weiße Haus eine geplante Executive Order zurück, die verpflichtende 90-Tage-Tests für neue Hochleistungs-KI-Modelle vorgesehen hätte. Geheimdienst, Finanzministerium und Cybersicherheitsbehörde CISA hätten die Modelle vor der Veröffentlichung prüfen sollen.

Hinter den Kulissen hatten Tech-Größen wie Elon Musk, Mark Zuckerberg und David Sacks lobbyiert. Ihr Argument: Eine Testpflicht würde die amerikanische Innovationskraft lähmen und China einen Wettbewerbsvorteil verschaffen.

Die Folge: Den USA fehlt nun ein föderaler Mechanismus zur Sicherheitsprüfung von KI – ein krasser Gegensatz zur EU. Diese veröffentlichte am 22. Mai 2026 Leitlinien zum AI Act, die hochriskante KI in kritischer Infrastruktur enger fassen, in Bereichen wie Beschäftigung und Versicherungen aber ausweiten.

Während die USA bei der KI-Regulierung zurückrudern, gelten in der EU bereits seit August 2024 neue Pflichten durch den AI Act. Dieser kostenlose Leitfaden verschafft Ihnen den Überblick über Fristen und Risikoklassen, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act Umsetzungsleitfaden gratis sichern

Das Sicherheits-Innovations-Dilemma

Mythos-1 zeigt das grundlegende Spannungsfeld der Branche: Die KI kann jahrzehntealte Schwachstellen finden – oder selbst als Angriffswerkzeug dienen. Anthropic hat den Zugang auf rund 40 Organisationen beschränkt, aus Sorge vor Missbrauch.

Kritiker der Deregulierung warnen, dass ohne staatliche Tests Verbraucher und nationale Infrastruktur ungeschützt bleiben. Die Regierung setzt dagegen auf schnellen Ausbau von KI-Rechenzentren und will ein Flickwerk einzelstaatlicher Regelungen verhindern.

Ausblick: Neue Modelle und steigende Kosten

Anthropic bereitet offenbar die Veröffentlichung von Claude Opus 4.8 und Sonnet 4.8 vor. Durchgesickerte Daten deuten auf deutliche Verbesserungen bei Programmieraufgaben und visueller Genauigkeit hin.

Während die US-Testpflicht auf unbestimmte Zeit verschoben ist, gehen andere Behörden in die Offensive: Die Federal Trade Commission leitete am 19. Mai 2026 Verfahren gegen Meta, Google und Microsoft ein – mit potenziellen Strafen von über 53.000 Euro pro Verstoß.

Gleichzeitig steigen die Kosten für Unternehmen. Microsoft erhöht zum 1. Juli 2026 die Preise für seine 365-Suiten, bei einigen Plänen um bis zu 33 Prozent. Ob sich die Investitionen in KI-gestützte Sicherheit rechnen, wird sich zeigen – die Erfolge von Project Glasswing deuten zumindest darauf hin, dass die Branche ihre digitalen Grundfesten schneller sichern kann als je zuvor.

de | wissenschaft | 69413700 |