Claude Mythos: KI findet 10.000 kritische Sicherheitslücken in Infrastrukturen

Rund 150 Organisationen in über 15 Ländern erhalten nun Zugang zum Claude Mythos-Modell – einer KI, die gezielt nach Sicherheitslücken in kritischen Infrastrukturen sucht.

Bislang waren nur etwa 50 Partner an dem Programm beteiligt. Mit der Expansion erreicht die Initiative nun eine neue Dimension: Energieversorger, Wasserwerke, Krankenhäuser, Telekommunikationsfirmen und Hardware-Hersteller sollen künftig von der KI profitieren. Darunter finden sich bekannte Namen wie Samsung, Okta, SK Hynix und SK Telecom.

Während KI-Systeme helfen, kritische Infrastrukturen zu scannen, entstehen durch den Einsatz künstlicher Intelligenz auch völlig neue rechtliche Anforderungen für Unternehmen. Dieser kostenlose Report klärt auf, welche Pflichten und Risiken der neue EU AI Act für Ihre Organisation bereithält. EU AI Act in 5 Schritten verstehen

Europa im Fokus

Auch internationale Sicherheitsorganisationen sind mit an Bord: Die Nato und die EU-Agentur für Cybersicherheit (ENISA) haben Zugriff auf die Vorschauversion des Modells erhalten. In Europa liegt ein deutlicher Schwerpunkt: Organisationen aus Frankreich, Deutschland, Italien, der Schweiz, den Niederlanden, Spanien, Belgien und Schweden sind neu dabei.

Sie reihen sich in ein etabliertes Netzwerk ein, zu dem bereits Tech-Giganten wie Apple, Nvidia, Microsoft, CrowdStrike und Palo Alto Networks gehören. Auch der Datenmanager Rubrik ist als Neuzugang bestätigt.

Tausende Sicherheitslücken aufgespürt

Die Bilanz des Projekts kann sich sehen lassen. Seit April hat das Mythos-Modell mehr als 10.000 hochriskante oder kritische Sicherheitslücken identifiziert. Rechnet man alle potenziellen Schwachstellen zusammen, sind es über 23.000 – davon mehr als 6.000 als schwerwiegend eingestuft.

Einige Partner meldeten beeindruckende Einzelergebnisse:

• Cloudflare entdeckte 2.000 Fehler, davon 400 mit hohem oder kritischem Risiko.
• Mozilla fand 271 Schwachstellen in Firefox Version 150.
• Bei einem Scan von mehr als 1.000 Open-Source-Projekten identifizierte die KI 23.019 potenzielle Lücken. Die Bestätigungsquote lag bei über 90 Prozent.

Doch es gibt einen Wermutstropfen: Bislang wurden nur 75 der kritischen Schwachstellen tatsächlich geschlossen. Die Lücke zwischen Erkennung und Behebung bleibt groß.

Die zunehmende Zahl identifizierter Sicherheitslücken zeigt, wie verwundbar moderne IT-Strukturen sind – Experten raten daher dringend zu proaktiven Schutzmaßnahmen. Erfahren Sie im kostenlosen E-Book, wie Sie Sicherheitslücken schließen und Ihr Unternehmen wirksam vor Cyberangriffen absichern. Kostenlosen Cyber-Security-Leitfaden jetzt abrufen

IPO-Pläne und öffentlicher Zugang

Die Ausweitung von Project Glasswing fällt mit wichtigen Unternehmensentwicklungen bei Anthropic zusammen. Nach einer Finanzierungsrunde über 65 Milliarden US-Dollar (rund 60 Milliarden Euro) hat das Unternehmen vertrauliche IPO-Unterlagen bei der US-Börsenaufsicht SEC eingereicht.

Anthropic kündigte zudem an, Mythos-ähnliche Modelle in den kommenden Wochen allen Kunden zugänglich zu machen – vorausgesetzt, die Sicherheitsvorkehrungen stehen. Die Dringlichkeit ist hoch: Ein erfolgreicher Großangriff auf kritische Infrastruktur könnte mehr als 100 Millionen Menschen betreffen. Interne Schätzungen des Unternehmens gehen davon aus, dass konkurrierende KI-Entwickler innerhalb der nächsten sechs bis zwölf Monate ähnliche Fähigkeiten bereitstellen werden.

de | wissenschaft | 69474304 |