KI-Sicherheit: Claude Mythos schreibt 80% Code für Angriffe
03.07.2026 - 05:33:17 | boerse-global.de
Die Cybersicherheit steht vor einem Wendepunkt.
Autonome Angreifer: Modelle schreiben 80 Prozent ihres Codes selbst
Die Leistungsfähigkeit neuer KI-Systeme wie Claude Mythos von Anthropic oder GPT-5.5-Cyber von OpenAI markiert eine neue Ära in der Cybersicherheit. Diese Modelle identifizieren eigenständig Sicherheitslücken und liefern passende Exploits. Claude Mythos verfasst rund 80 Prozent seines Codes selbstständig.
Experten sehen das größte Risiko darin, dass diese Systeme komplette Angriffsketten planen können. Dabei nutzen sie auch Schwachstellen aus, die jahrelang unentdeckt blieben. Das Zeitfenster zwischen Entdeckung einer Lücke und deren Ausnutzung schrumpft massiv.
Ein vollständig gepatchtes System gilt nicht mehr als verlässlicher Sicherheitsindikator. KI beschleunigt die Identifikation und Ausnutzung von Fehlern drastisch.
Anthropic versucht mit Projekten wie „Glasswing“, den Zugang zu diesen mächtigen Modellen zu beschränken. Nur ein enger Kreis von Partnern – darunter Microsoft, Google, Apple, Amazon und JPMorgan Chase – erhält Zugriff. Doch der Druck durch internationale Wettbewerber wächst.
Das chinesische Open-Source-Modell GLM-5.2 erreicht bei Cybersicherheitsaufgaben ein ähnliches Niveau wie US-Spitzenmodelle. Es verursacht deutlich geringere Betriebskosten und lässt sich lokal ausführen. Cloud-Sicherheitsfilter werden so umgangen.
Browser-Ransomware und Bioshocking: Neue Angriffsvektoren
Forscher von Check Point Research demonstrierten, wie KI völlig neue Angriffstechniken ermöglicht. Mit dem Modell DeepSeek generierten sie eine browser-native Ransomware. Diese nutzt die File System Access API, um nach Nutzerfreigabe Dateien direkt im Browser zu verschlüsseln.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Gratis-Report zur IT-Sicherheit jetzt herunterladen
Ein als „AI Avatar Enhancer“ getarnter Proof-of-Concept zeigte das Risiko – besonders für Chrome-Nutzer unter Android. Das Modell verweigerte direkte Anfragen zur Erstellung von Ransomware. Durch neutrale Formulierungen ließ sich der funktionsfähige Code dennoch generieren.
Parallel entdeckten Forscher von LayerX die Methode „Bioshocking“. Dabei werden KI-Browser und Browser-Erweiterungen durch indirekte Prompt-Injektionen manipuliert. Ein manipuliertes Online-Spiel brachte KI-Browser wie ChatGPT Atlas, Comet oder Genspark dazu, sensible Daten wie SSH-Zugangsdaten auszuleiten.
Nur für ChatGPT Atlas wurde zum Zeitpunkt der Untersuchung ein Patch bereitgestellt.
Analysten von Sophos CTU beobachten zudem eine Professionalisierung im automatisierten Social Engineering. KI-gestützte Tools werden für personalisierte Phishing-Angriffe, Vishing-Bots auf Telegram und automatisierte Romance-Scams eingesetzt.
Exportkontrollen und regulatorische Dynamik
Die Risiken leistungsstarker KI-Modelle haben Technologiepolitik und nationale Sicherheit eng verzahnt. Die US-Regierung verhängte am 12. Juni 2026 Exportbeschränkungen für die Anthropic-Modelle Mythos 5 und Fable 5. Grund waren Sicherheitsbedenken nach einem Bericht über erfolgreiche Jailbreak-Versuche.
Zum 30. Juni 2026 wurden die Kontrollen wieder aufgehoben. Seit dem 1. Juli 2026 wird der Zugang für internationale Kunden schrittweise wiederhergestellt.
Anthropic reagierte mit einem neuen Sicherheitsklassifikator. Laut Unternehmensangaben blockiert er Umgehungsversuche in über 99 Prozent der Fälle. Das am 1. Juli vorgestellte Modell Sonnet 5 gilt als neuer Standard. Das leistungsstärkere Mythos 5 bleibt zunächst auf US-Organisationen begrenzt.
Die im Artikel beschriebene technologische Dynamik erfordert von Unternehmen eine schnelle Anpassung an neue Regeln wie den EU AI Act. Dieser kostenlose Umsetzungsleitfaden bietet einen kompakten Überblick über alle Anforderungen, Pflichten und Fristen für Verantwortliche. Kostenloses E-Book zur KI-Verordnung sichern
Auf europäischer Ebene definieren das EU-KI-Gesetz sowie die Richtlinien NIS2 und DORA den regulatorischen Rahmen. Luxemburg setzt beispielsweise auf das Modell Mistral, um spezifische Cyberabwehr-Kapazitäten aufzubauen.
Verteidigungsstrategien im Umbruch
KI kann Angriffe in Echtzeit generieren und variieren. Branchenanalysten fordern deshalb eine Neuausrichtung der Unternehmenssicherheit. Der Fokus verschiebt sich von rein präventiven Maßnahmen hin zu verstärkter Detektion und Reaktion.
In der Cyberkriminellen-Szene wird die Entwicklung ambivalent betrachtet. Tools wie Apex AI zur Malware-Erstellung oder Metatron für Penetrationstests steigern die Effizienz von Angriffen. Gleichzeitig gibt es Diskussionen über die Sorge, dass KI bestehende Geschäftsmodelle mittelfristig überflüssig machen könnte.
KI-Entwickler arbeiten unter Hochdruck an Bewertungsrahmen. Die Risiken leistungsstarker Modelle werden teilweise mit der Tragweite digitaler Waffen verglichen – und müssen besser kontrollierbar werden.
