Anthropic veröffentlicht Claude Mythos Preview, hält diese aber vor der Öffentlichkeit geheim

Anthropic hat am Mittwoch Claude Mythos Preview, ein neues Cyber-KI-Modell, vorgestellt, das jedoch nicht öffentlich zugänglich ist.

In einem Blogbeitrag erklärte das Unternehmen: „KI-Modelle haben ein Niveau an Programmierfähigkeiten erreicht, auf dem sie in der Lage sind, Software-Schwachstellen zu finden und auszunutzen – mit Ausnahme der fähigsten Menschen.“

Das KI-Unternehmen gab an, die weltweiten Kosten der Cyberkriminalität auf rund 500 Milliarden US-Dollar pro Jahr geschätzt zu haben.

Laut Anthropic gehören zur Launch-Gruppe für Mythos Preview Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, die Linux Foundation, Microsoft, NVIDIA und Palo Alto Networks.

Mehr als 40 weitere Organisationen, die kritische Software entwickeln oder warten, erhielten ebenfalls Zugang. Anthropic kündigte an, bis zu 100 Millionen US-Dollar an Nutzungsguthaben und 4 Millionen US-Dollar an direkter Unterstützung für Open-Source-Sicherheitsgruppen bereitzustellen.

In seiner Pressemitteilung behauptet Anthropic, dass Mythos Preview angeblich Tausende von schwerwiegenden Sicherheitslücken in allen wichtigen Betriebssystemen und allen wichtigen Webbrowsern gefunden habe.

Ein Beispiel war eine 27 Jahre alte Schwachstelle in OpenBSD, die es einem Angreifer ermöglichte, einen Rechner aus der Ferne zum Absturz zu bringen, indem er sich einfach mit ihm verband. Ein anderes Beispiel war eine 16 Jahre alte Schwachstelle in FFmpeg, die im Code versteckt war und von automatisierten Tools fünf Millionen Mal ausgenutzt wurde, ohne entdeckt zu werden.

Das Modell fand und verknüpfte außerdem mehrere Schwachstellen im Linux-Kernel, sodass ein Angreifer vom normalen Benutzerzugriff zur vollständigen Kontrolle über einen Rechner gelangen konnte.

Anthropic erklärte, dass man für andere Fehler die kryptografischen Hashes jetzt veröffentlichen und weitere Informationen preisgeben werde, sobald die Korrekturen implementiert seien, da das Modell fast alle diese Schwachstellen selbst gefunden und viele damit verbundene Exploits eigenständig entwickelt habe.

Auf CyberGym erreichte Mythos Preview 83,1 % bei der Reproduktion von Sicherheitslücken, verglichen mit 66,6 % bei Claude Opus 4.6. VentureBeat berichtete separat von 93,9 % bei SWE-bench Verified, gegenüber 80,8 % bei Opus 4.6.

Anthropic erklärte dann, dass die jüngsten Grenzsysteme die Kosten, den Aufwand und die erforderlichen Fähigkeiten zur Suche und Ausnutzung von Sicherheitslücken reduziert hätten.

Glasswing verschafft Partnern einen Vorsprung in einem schnelleren Cyberkrieg

Im Rahmen des Projekts Glasswing werden die Partner Mythos Preview für defensive Arbeiten an internen Systemen und Open-Source-Code nutzen.

Anthropic erklärte, die Arbeiten würden die Erkennung lokaler Schwachstellen, Black-Box-Tests von Binärdateien, Endpunktsicherheit und Penetrationstests umfassen.

Nach der Forschungsvorschau können die Teilnehmer über die Claude API, Amazon Bedrock, Google Cloud Vertex AI und Microsoft Foundry auf das Modell zugreifen. Die Kosten hierfür betragen 25 US-Dollar pro Million Input-Token und 125 US-Dollar pro Million Output-Token.

Das Unternehmen gab , dass es 2,5 Millionen Dollar an Alpha-Omega und OpenSSF über die Linux Foundation sowie 1,5 Millionen Dollar an die Apache Software Foundation gespendet hat.

AWS gab an, täglich mehr als 400 Billionen Netzwerkflüsse zu analysieren, Microsoft erklärte, das Modell habe gegenüber CTI-REALM Vorteile gezeigt, CrowdStrike sagte, die Lücke zwischen dem Finden einer Schwachstelle und deren Ausnutzung sei zusammengebrochen, Google kündigte an, das Modell über Vertex AI verfügbar zu machen, während Palo Alto Networks erklärte, Verteidiger bräuchten diese Werkzeuge, bevor Angreifer sie in die Hände bekämen.

Die New York Times berichtete Ende letzten Jahres, dass Anthropic erklärte, staatlich unterstützte chinesische Hacker hätten seine KI eingesetzt, um etwa 30 Unternehmen und Regierungsbehörden anzugreifen, wobei menschliche Bediener nur 10 bis 20 % der Arbeit erledigten.

Der Bericht besagt außerdem, dass Angreifer bereits KI einsetzen, um Phishing-E-Mails zu entwerfen, Lösegeldforderungen zu verfassen, gestohlene Daten zu sortieren und den Verkauf von Datenlecks zu beschleunigen.

Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden .