Anthropic-KI findet Sicherheitslücken in geheimen Regierungssystemen
Projekt Glasswing: Kontrollierter Test mit weitreichenden Ergebnissen
Die Tests wurden unter dem Namen Projekt Glasswing durchgeführt. Anthropic entschied sich gegen eine öffentliche Veröffentlichung von Mythos. Stattdessen erhielt eine ausgewählte Gruppe von mehr als 50 Technologieunternehmen frühzeitigen Zugang zu dem unveröffentlichten Modell. Ziel war es, kritische Softwareschwachstellen zu identifizieren und zu beheben, bevor das Modell einem breiteren Publikum zugänglich gemacht wird.
Senator Mark Warner aus Virginia verwies am 11. Juni öffentlich auf diese Tests, als er vor dem Senatsausschuss für Bankwesen, Wohnungsbau und städtische Angelegenheiten sprach. Er zitierte dabei den Leiter der National Security Agency (NSA) und des US Cyber Command, General Joshua Rudd: „Dieses Tool ist in fast alle unsere klassifizierten Systeme eingedrungen, nicht in Wochen, sondern in Stunden.“ Der anonyme US-Beamte betonte jedoch, dass die Geschwindigkeit beim Auffinden von Schwachstellen nicht bedeute, dass Mythos diese im gleichen Zeitraum auch hätte ausnutzen können.
Mythos mit nachgewiesener Stärke bei Sicherheitsaufgaben
Das Modell Mythos hat bereits vor diesen Regierungstests auf sich aufmerksam gemacht. Das britische AI Security Institute (AISI) testete eine Vorschauversion des Modells an Capture-the-Flag-Herausforderungen auf Expertenniveau. Mythos löste dabei 73 Prozent der Aufgaben erfolgreich. Kein anderes Modell hatte diese Schwelle vor April 2025 überschritten.
Im April würdigte Mozilla den Einsatz des Modells bei der Aufdeckung von 271 Sicherheitslücken im Browser Firefox. Diese wurden mit dem Release von Firefox 150 geschlossen. Die Ergebnisse unterstreichen das Potenzial großer Sprachmodelle als Werkzeuge in der offensiven und defensiven Cybersicherheit.
Exportbeschränkungen nach Veröffentlichung von Claude Fable 5
Anthropic brachte Anfang Juni Claude Fable 5 auf den Markt, das als allgemein verfügbare Version der Mythos-Klasse mit zusätzlichen Sicherheitsmechanismen beschrieben wurde. Das Zeitfenster für einen uneingeschränkten Zugang war jedoch kurz. Bereits am 12. Juni erließ die US-Regierung eine Exportkontrollrichtlinie mit Verweis auf die nationale Sicherheit. Diese Direktive verpflichtet Anthropic dazu, allen ausländischen Staatsangehörigen den Zugang zu Fable 5 und Mythos 5 zu verwehren.
Die Kombination aus bemerkenswerten Testergebnissen und raschen regulatorischen Maßnahmen zeigt, wie stark der Druck auf Regierungen und Unternehmen wächst, den Einsatz leistungsstarker KI-Modelle zu kontrollieren. Die Debatte darüber, welche Fähigkeiten öffentlich zugänglich sein dürfen und welche unter staatlicher Aufsicht bleiben müssen, dürfte in den kommenden Monaten weiter an Intensität gewinnen.
