AIO APEX
Artificial Intelligence

Anthropic bringt Mythos-KI an die Öffentlichkeit – entwickelt, um Zero-Day-Exploits zu finden

BleepingComputer
Teilen:
Anthropic bringt Mythos-KI an die Öffentlichkeit – entwickelt, um Zero-Day-Exploits zu finden

Anthropic hat diese Woche bestätigt, dass seine Mythos-KI-Modelle – eine so leistungsstarke Klasse, dass das Unternehmen sie zunächst nicht veröffentlichen wollte – innerhalb der nächsten Wochen allen Kunden zur Verfügung stehen werden. Die Ankündigung begleitete den Start von Claude Opus 4.8 und markiert eine deutliche Eskalation dessen, was KI-Systeme autonom tun dürfen.

Was Mythos kann

Als Anthropic im April 2026 die Mythos Preview erstmals vorstellte, verzichtete das Unternehmen auf einen allgemeinen Release – aus einem klaren Grund: Das Modell kann autonom Zero-Day-Exploits in gängigen Betriebssystemen, Webbrowsern und kritischer Software entdecken und ausnutzen – und das schneller als menschliche Sicherheitsforscher. Allein der Firefox von Mozilla hatte während der eingeschränkten Zugriffsphase über 200 von Mythos Preview identifizierte Fehler behoben.

Zu diesem Zeitpunkt warnte Anthropic, dass „der Vorteil der Seite gehören wird, die diese Tools am besten nutzen kann“ und dass eine unvorsichtige Veröffentlichung kurzzeitig Angreifern nützen könnte, bevor die Verteidiger aufholen. Das Unternehmen beschränkte den Zugang auf „Project Glasswing“ – eine ausgewählte Gruppe von Cybersicherheitsorganisationen und Forschern, die das Modell ausschließlich für defensive Zwecke einsetzten: Schwachstellen in kritischer Infrastruktur finden und patchen, bevor sie breit ausgerollt werden.

Warum der Rollout jetzt erfolgt

Anthropic erklärt, man habe „schnelle Fortschritte“ bei den Safety Guardrails erzielt, die einen Missbrauch in großem Maßstab verhindern. Das Unternehmen hat diese Guardrails technisch nicht näher spezifiziert, aber die öffentliche Ankündigung im Claude Opus 4.8 Blogpost signalisiert, dass interne Sicherheitsbewertungen die Schwelle für eine breitere Freigabe überschritten haben.

Das Mythos-Modell stellt einen signifikanten Leistungssprung gegenüber Opus 4.8 dar – Anthropic beschreibt es als „große Verbesserungen bei Code Reasoning und Autonomie“. Es erschien kurzzeitig für einige Nutzer im Claude Code Interface, bevor es offline genommen wurde, was auf gestaffelte Tests hindeutet.

Die Sicherheitsabwägung

Die breite Veröffentlichung eines Modells, das autonom Exploits finden kann, stellt eine echte Dual-Use-Herausforderung dar. Auf der defensiven Seite ist die Fähigkeit, Codebasen vor dem Ausliefern kontinuierlich auf Schwachstellen zu prüfen, enorm wertvoll – eine systematische Pre-Deployment-Sicherheitsscanning, das sich die meisten Organisationen derzeit weder leisten noch personell stemmen können. Auf der offensiven Seite könnte dieselbe Fähigkeit in den falschen Händen die Zeit verkürzen, um funktionierende Exploits gegen ungepatchte Software zu entwickeln.

Anthropics Position ist, dass Verteidiger, die das Modell skalieren und kontinuierlich einsetzen können, letztlich mehr profitieren als Angreifer – aber das Zeitfenster zwischen breitem Release und universellem Patchen ist die Phase mit dem höchsten Risiko. Sicherheitsteams sollten die kommenden Wochen nutzen, um Patch-Zyklen zu beschleunigen und Backlogs abzuarbeiten.

Ob Mythos als eigenständiges Modell, als Claude Code-Funktion oder als spezialisiertes Sicherheitsprodukt ausgeliefert wird, geht aus der Ankündigung nicht klar hervor.

Quelle: BleepingComputer, Anthropic Blog

Anthropiccybersecurityzero-dayclaudeai-securityclaude-mythos

Originally reported by BleepingComputer. Read the original article for additional details.

View original source
Teilen: