Mythos-KI: Anthropic entdeckt 10.000 Sicherheitslücken in einem Monat

Der KI-Pionier Anthropic stellt zwei neue Sicherheits-Tools vor und veröffentlicht alarmierende Zahlen: Die spezialisierte „Mythos"-KI entdeckte in nur einem Monat mehr als 10.000 hochriskante Sicherheitslücken bei 50 Partnerorganisationen.

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenloses E-Book zur Cyber Security jetzt herunterladen

Zwei neue Waffen gegen Software-Schwachstellen

Anthropic reagiert auf die eigene Erfolgsgeschichte mit einem doppelten Sicherheitspaket. Der Security Guidance Plugin für Claude Code fungiert als mehrstufiger Schutzschild während der Softwareentwicklung. Das Tool durchsucht Codeänderungen in Echtzeit nach riskanten Mustern – etwa dem Einsatz von „eval()" oder „os.system()". In einer zweiten Stufe prüft das System Git-Änderungen nach jeder KI-Interaktion, bevor eine dritte, tiefgehende Analyse beim Commit-Prozess greift.

Die internen Tests sprechen eine klare Sprache: Der Plugin reduzierte sicherheitsrelevante Kommentare in Code-Reviews um 30 bis 40 Prozent. Das Tool ist ab sofort Standard bei Claude Opus 4.7 und soll Logikfehler, Autorisierungslücken und schwache Verschlüsselung abfangen, bevor sie in Produktion gehen.

Parallel dazu startete Anthropic die öffentliche Beta einer selbst gehosteten Claude Sandbox. Unternehmen können KI-generierte Werkzeuge und Code in ihrer eigenen Infrastruktur ausführen – sensible Daten bleiben so vom restlichen Netzwerk isoliert.

Mythos-Report: Die Flut der entdeckten Schwachstellen

Die Zahlen aus dem Project Glasswing sind atemberaubend. In nur einem Monat identifizierte die Mythos-KI bei 50 Partnerorganisationen über 10.000 hochriskante oder kritische Schwachstellen. Die Cybersicherheit wird heute nicht mehr durch die Fähigkeit der KI, Fehler zu finden, begrenzt – sondern durch die Geschwindigkeit menschlicher Überprüfung und Fehlerbehebung.

Die konkreten Ergebnisse bei den Partnern zeigen das Ausmaß:

• Cloudflare: 2.000 gefundene Bugs, davon 400 hochriskant oder kritisch
• Mozilla: 271 Schwachstellen in Firefox 150 – eine Verzehnfachung gegenüber Tests mit dem Vorgängermodell Opus 4.6
• Palo Alto Networks: Fünffacher Anstieg des üblichen Patch-Volumens

Besonders spektakulär: Bei der Durchsuchung von über 1.000 Open-Source-Projekten entdeckte Mythos 23.019 Schwachstellen, davon 6.202 als hochriskant oder kritisch eingestuft. 90,6 Prozent dieser Funde wurden als echte Sicherheitslücken bestätigt. Sogar ein 27 Jahre alter Bug in OpenBSD kam ans Licht.

Neue Angriffsvektoren durch KI-Entwicklung

Die rasante Verbreitung von KI-Code-Assistenten schafft jedoch auch neue Angriffsmöglichkeiten. Forscher identifizierten „Mini Shai-Hulud" – den ersten Supply-Chain-Angriff, der speziell auf KI-Codierungs-Sitzungen abzielt. Seit dem 19. Mai 2026 wurde ein kompromittiertes npm-Konto genutzt, um schadhafte Versionen von rund 323 Paketen zu verbreiten. Der Angriff injiziert Session-Hooks in Konfigurationsdateien – ein Credential-Harvester aktiviert sich jedes Mal, wenn ein Entwickler ein infiziertes Projekt öffnet.

Markt in Aufruhr

Achtung: Diese EU-KI-Pflichten gelten bereits seit August 2024 – ist Ihr Unternehmen auf die neue Rechtslage vorbereitet? Viele Firmen unterschätzen die Anforderungen des AI Acts, doch dieser kostenlose Leitfaden zeigt Ihnen, was jetzt zu tun ist. Kostenlosen Umsetzungsleitfaden zum EU AI Act sichern

Die Enthüllung der Mythos-Fähigkeiten schickte Schockwellen durch die Cybersicherheitsbranche. Nach dem Report vom 26. Mai verloren Aktien mehrerer Sicherheitsfirmen zwischen 5 und 11 Prozent an Wert. Investoren realisieren: Herkömmliche Patch-Prozesse sind für eine KI-beschleunigte Bedrohungsumgebung nicht gewappnet. Der Engpass hat sich von der Fehlersuche zur menschlichen Überprüfung und Behebung verlagert.

Anthropic selbst hält sich mit einer breiten Veröffentlichung von Mythos zurück. Das Modell bleibt auf eine kleine Gruppe von Partnern beschränkt, bis robustere Schutzmaßnahmen gegen Missbrauch entwickelt sind. Hinweise auf „Mythos 1" und „claude-mythos-1-preview" in den Schnittstellen deuten jedoch auf Vorbereitungen für eine breitere Einführung hin.

Ausblick: Das Wettrennen gegen die Zeit

Der Erfolg dieser Initiativen wird davon abhängen, ob die Lücke zwischen Fehlererkennung und Fehlerbehebung geschlossen werden kann. Während Anthropic weiterhin tausende Open-Source-Projekte scannt und kritische Bugs entdeckt, steht die Branche vor der Wahl: traditionelle manuelle Überprüfungen oder KI-gesteuerte automatisierte Reparatur.

Für die mehr als 300.000 Geschäftskunden, die Claude nutzen, geht es jetzt darum, die heute generierten Codes nicht zu den kritischen Schwachstellen von morgen werden zu lassen. Die neuen Sicherheits-Tools sind ein erster Schritt – ob sie reichen, wird sich zeigen.

de | wissenschaft | 69426813 |