Anthropic hat ein neues KI-Modell, Claude Mythos, vorgestellt, das so mächtig im Aufspüren von Schwachstellen ist, dass es vorerst nicht öffentlich verfügbar sein wird. Claude Mythos heißt das Modell – und was es kann, sollte auch Onlinehändler aufhorchen lassen.
Inhaltsverzeichnis
Fasse den Artikel im Bullet-Stil zusammen.
Was Claude Mythos kann – und warum das so klasse ist
Anthropic hat mit Claude Mythos ein KI-Modell entwickelt, das gezielt Software auf Sicherheitslücken abklopft, auf einem Niveau, das selbst Sicherheitsforscher überrascht.
Das Modell hat bereits tausende Zero-Day-Lücken identifiziert – in allen großen Betriebssystemen, in jedem gängigen Browser, in unzähligen weiteren Softwarepaketen. Als konkretes Beispiel nennt Anthropic eine 27 Jahre alte Lücke in OpenBSD, über die Angreifer ein System aus der Ferne zum Absturz bringen können, indem sie sich schlicht damit verbinden. Eine weitere Lücke in FFmpeg, 16 Jahre alt, überstand fünf Millionen automatische Scans ohne entdeckt zu werden – Claude Mythos fand sie. Und das Modell war in der Lage, mehrere bislang unbekannte Schwachstellen im Linux-Kernel zu kombinieren und daraus einen Angriff zu entwickeln, der einem normalen Nutzer die vollständige Kontrolle über ein System verschafft.
Das ist funktionierender Exploit-Code.
Project Glasswing: Absichern, bevor Angreifer aufholen
Genau deshalb gibt es Claude Mythos zunächst nur im Rahmen von „Project Glasswing“ – einer Initiative, der unter anderem AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, Microsoft und die Linux Foundation angehören. 40 weitere Organisationen, die Software für kritische Infrastruktur betreiben, sind ebenfalls dabei. Anthropic stellt Nutzungsrechte im Wert von bis zu 100 Millionen US-Dollar zur Verfügung. Vier Millionen davon gehen direkt an Open-Source-Projekte.
Die gefundenen Lücken sollen geschlossen werden, bevor andere KI-Modelle zu den Fähigkeiten von Mythos aufgeholt haben. Denn das ist nur eine Frage von kurzer Zeit.
Onlinehändler schauen weg – das ist das eigentliche Problem
Jetzt kommt die Frage, die sich Onlinehändler stellen sollten: Was hat das mit mir zu tun?
Viel. Denn Claude Mythos ist ein Werkzeug zur Verteidigung. Sobald es – oder vergleichbare Modelle – verfügbar sind, können Onlinehändler damit ihre eigene Software, ihre Shopsysteme, ihre Schnittstellen aktiv auf Schwachstellen testen. Ohne teure Sicherheitsagenturen zu beauftragen. Ohne monatelang auf einen Pentest zu warten. Selbst, aktiv, regelmäßig.
Das ist der Punkt: regelmäßig. Als fester, wiederkehrender Task im Kalender.
Die meisten Händler verlassen sich darauf, dass ihr Shopsystem-Anbieter schon für Sicherheit sorgt. Oder ihr Hoster. Oder irgendjemand anderes. Gambio hat das erfahren müssen – der Hack traf hunderte Shops. Mide-online ist nach einem Ransomware-Angriff schlicht offline gegangen. Lichter aus, Betrieb eingestellt.
Das sind keine Märchen aus einer fernen IT-Welt. Das sind Onlinehändler, die morgens ihren Shop geöffnet haben und abends nicht mehr wussten, ob sie noch ein Unternehmen haben.
Was du jetzt tun solltest
Claude Mythos ist noch nicht öffentlich. KI wird Sicherheitstests demokratisieren. Was heute Großkonzernen und Sicherheitsforschern vorbehalten ist, wird in absehbarer Zeit für jeden zugänglich sein.
Das bedeutet für Onlinehändler konkret:
Erstens: Infrastruktur und Software kennen. Welche Systeme laufen? Welche Plugins, welche Schnittstellen, welche Versionen? Wer das nicht weiß, kann nichts testen.
Zweitens: Sobald entsprechende KI-Tools verfügbar sind, nicht abwarten. Testen. Und zwar nicht einmalig, sondern als feste Routine. Quartalsweise, nach jedem größeren Update, nach jeder Systemänderung.
Drittens: Ehrlichkeit gegenüber dem eigenen Sicherheitsniveau. Der Glaube, „wir sind klein, uns greift keiner an“ ist falsch. Automatisierte Angriffe treffen nicht die Interessantesten – sie treffen die Verwundbarsten.
Die Frage ist nicht ob, sondern wann
KI-gestützte Angriffe werden mächtiger. Claude Mythos zeigt, wozu Modelle heute schon fähig sind – und das ist die Verteidigungsseite. Was auf der Angriffsseite bereits existiert oder bald existieren wird, ist mindestens genauso leistungsfähig.
Onlinehändler, die jetzt anfangen, ihre Systeme zu verstehen und regelmäßig zu prüfen, sind vorbereitet. Alle anderen warten darauf, dass die Lichter ausgehen.
