# Claude Mythos: Erstes KI-Modell schließt 32-Schritte-Cyberangriff auf Unternehmensnetzwerk ab
Claude Mythos Preview hat autonom eine 32-Schritte-Simulation eines Cyberangriffs auf ein Unternehmensnetzwerk ausgeführt, von der Aufklärung bis zur vollständigen Netzwerkübernahme. Laut AI Security Institute (AISI) hat das Modell das Szenario in 3 von 10 Durchläufen vollständig abgeschlossen, im Durchschnitt bis zum 22. Schritt. Ein menschlicher Experte benötigt für eine ähnliche Aufgabe etwa 20 Stunden.
Die Last Ones Simulation: Struktur und Ergebnisse
Das Last Ones (TLO)-Szenario modelliert einen vollständigen Angriff auf ein Unternehmensnetzwerk:
- Erste Aufklärung.
- Erlangung des initialen Zugriffs.
- Stehlen von Anmeldeinformationen aus Browsern.
- Seitwärtsbewegung zwischen Hosts.
- Ausnutzung von Webanwendungen.
- Privilegieneskalation.
- Reverse-Engineering von C2-Traffic.
- Finale Netzwerkübernahme.
Mythos hat die Konkurrenz übertroffen: Claude Opus 4.6 blieb im Durchschnitt beim 16. Schritt stecken, Claude Sonnet 3.7 hat nicht einmal die Aufklärung abgeschlossen. Mythos erreichte 30 % vollständige Abschlüsse, was einen Durchbruch bei autonomen KI-Cyberoperationen signalisiert.
AISI merkte an, dass die Leistung durch das Inferenzbudget begrenzt ist. Eine Erhöhung des Limits auf 100M Tokens pro Versuch verbesserte die Ergebnisse, ohne Anzeichen für eine Obergrenze der Modellfähigkeiten.
Ergebnisse bei Capture-the-Flag-Aufgaben
Auf den CTF-Ranges von AISI zeigte Mythos:
- 73 % Erfolg bei Expert-Level (vor April 2025 von keinem Modell gelöst).
- 87 % auf Apprentice-Level.
- 97 % bei Aufgaben für Nichtspezialisten.
Dies demonstriert Skalierbarkeit: Das Modell ist von einfachen bis komplexen Szenarien wirksam. Allerdings scheiterte Mythos auf dem Cooling Tower Range, der OT-Systeme simuliert, an standardmäßigen IT-Phasen vor den OT-Abschnitten.
Einschränkungen der Testumgebungen
Die Ranges von AISI sind vereinfacht: keine aktiven Verteidiger, Detektoren oder Strafen für Alarme. Mythos wurde nicht unter Bedingungen real geschützter Infrastruktur getestet. AISI betont, dass die Ergebnisse nicht direkt auf Produktionsumgebungen übertragbar sind.
Das Institut plant, die Methodik weiterzuentwickeln:
- Hinzufügen aktiver Überwachung.
- Erkennungssysteme auf Endpunkten.
- SOC-Reaktionssimulation.
- Testen von KI-unterstütztem Vulnerability-Scanning auf realen Systemen.
Aktuelle Ranges unterscheiden keine Top-Modelle mehr: Mythos, Opus 4.6 und GPT-5.4 erreichen das Limit auf ungeschützten Ständen.
Wichtigste Erkenntnisse
- Mythos ist das erste Modell mit 30 % Erfolg im vollständigen 32-Schritte-TLO-Simulation, vor Opus 4.6 (16 Schritte im Durchschnitt).
- 73 % bei Expert-CTF; Leistungssteigerung mit bis zu 100M Tokens.
- Scheitern bei OT aufgrund IT-Phasen; Ranges vereinfacht, keine realen Verteidigungen.
- AISI ändert Methodik: Fügt Überwachung, EDR und echte Scans hinzu.
Diese Benchmarks signalisieren die Reife von KI im Red Teaming. Entwickler sollten Risiken autonomer Agenten in Sicherheitskontexten berücksichtigen und den Fokus auf die Stärkung der Abwehr gegen solche Bedrohungen legen.
— Editorial Team
Noch keine Kommentare.