Anthropic KI-Modell entdeckt Zero-Day-Schwachstellen in Betriebssystemen und Browsern: Reaktion des Finanzsektors
Das neue KI-Modell von Anthropic, Claude Mythos Preview, ist in der Lage, eigenständig unbekannte Schwachstellen in Betriebssystemen und Webbrowsern zu erkennen sowie Exploits zur Ausnutzung dieser Lücken zu entwickeln. Dies hat bei britischen Finanzaufsichtsbehörden Besorgnis ausgelöst, wo die Behörden ihre Bemühungen koordinieren, um Risiken für die kritische Infrastruktur zu bewerten.
Technische Fähigkeiten des Modells
Am 7. April vorgestellt, demonstriert Claude Mythos Preview die Fähigkeit, Code zu analysieren und Zero-Day-Schwachstellen zu identifizieren. Das Modell wurde auf großen Plattformen getestet, darunter gängige Betriebssysteme und Browser, wobei Tausende von Fehlern aufgedeckt wurden. Zu seinen Erfolgen gehörte die Entdeckung und Behebung eines 27 Jahre alten Fehlers in OpenBSD.
Das Unternehmen hat das Modell nicht der Öffentlichkeit zugänglich gemacht und beschränkt den Zugang auf das Programm „Project Glasswing" für ausgewählte Organisationen. Diese Entscheidung resultiert aus dem Potenzial des Modells, auf Abruf funktionierende Exploits zu generieren, einschließlich mehrstufiger Angriffe, die Abwehrmaßnahmen umgehen können.
Gründe für diesen Ansatz liegen in der Entwicklung von KI für Cybersicherheitsaufgaben. Traditionelle Methoden zur Suche nach Schwachstellen verlassen sich auf manuelle Expertenarbeit, was die Skalierbarkeit begrenzt. KI beschleunigt den Prozess durch Automatisierung der Analyse und Angriffssynthese, erhöht jedoch das Risiko des Missbrauchs.
Reaktion der Aufsichtsbehörden und des Bankensektors
Die Bank of England initiierte Notfallsitzungen mit dem HM Treasury, der Financial Conduct Authority, dem National Cyber Security Centre und Vertretern des Bankensektors. Die Diskussionen konzentrieren sich auf Maßnahmen zum Schutz der IT-Infrastruktur, die aufgrund der Kombination aus Altsystemen und modernen Plattformen besonders anfällig ist.
Der Finanzsektor ist besonders anfällig für Risiken: Ältere Systeme enthalten oft ungepatchte Fehler, während KI Angriffe schnell skalieren kann. Ähnliche Beratungen laufen bereits in den USA und Kanada mit großen Banken und Versicherern.
- Wichtige Teilnehmer der Sitzung: Bank of England, HM Treasury, britische Finanzaufsichtsbehörden.
- Diskussionsziele: Bedrohungsbewertung, Entwicklung von Überwachungsprotokollen.
- Geplante Schritte: Banken und Börsen in den kommenden Wochen informieren.
- Globaler Kontext: Ähnliche Maßnahmen in den USA und Kanada.
Auswirkungen auf die Cybersicherheitsbranche
Das Auftreten solcher Modelle verändert das Gleichgewicht in der Cybersicherheit. Zum einen helfen sie Entwicklern, Löcher schneller zu schließen; zum anderen senken sie die Hürden für Angreifer. Banken sind gezwungen, in Infrastrukturupdates und automatisierte Erkennungssysteme zu investieren.
Experten stellen fest, dass die Geschwindigkeit der Exploit-Erstellung das Software-Patching übertrifft. Dies stimuliert eine Verschiebung hin zu Zero-Trust-Architekturen und Netzwerksegmentierung. Langfristig könnte KI zum Standard im Red Teaming werden, erfordert jedoch strenge Zugriffskontrollen.
Gesamtkontext: Der Markt für KI-basierte Pentesting-Tools wächst jährlich um 25 %. Unternehmen wie Anthropic balancieren Innovation und Verantwortung, indem sie die Verbreitung leistungsstarker Modelle einschränken.
Wichtige Erkenntnisse
- Das Modell Claude Mythos Preview findet Zero-Days in jedem Betriebssystem und Browser und generiert Exploits.
- Britische Finanzaufsichtsbehörden koordinieren den Schutz kritischer Infrastrukturen.
- Risiken für Banken umfassen veraltete Systeme und beschleunigte KI-Angriffe.
- Begrenzter Zugang über Project Glasswing minimiert Bedrohungen.
- Globale Auswirkungen: Ähnliche Diskussionen finden in den USA und Kanada statt.
— Editorial Team
Noch keine Kommentare.