# Claude Mythos: KI-Modell, das Schwachstellen in Unternehmensnetzwerken aufdeckt, alarmiert UK- und US-Regulierer
Britische Finanzaufsichtsbehörden haben eine Dringlichkeitssitzung zu Anthropics Claude-Mythos-Modell einberufen. Teilnehmer – einschließlich Bank of England, FCA, Treasury und NCSC – werden über die Risiken diskutieren, dass das Modell eigenständig nach Schwachstellen in kritischen IT-Systemen sucht. Das Modell hat eine vollständige Simulation eines Unternehmensnetzwerks im AISI cyber-range durchgeführt und wurde von den Behörden als fähigstes Cyber-Modell ausgezeichnet.
Tests am AI Security Institute
Der britische KI-Minister Kanishka Narayan bestätigte: Mythos ist das erste Modell, das die Navigation durch ein simuliertes Unternehmensnetzwerk vollständig gemeistert hat. Beim AISI, das für unabhängige KI-Bewertungen eingerichtet wurde, deckte es Schwachstellen ohne jegliche Bedienereingriffe auf. Die Regulierer haben bereits auf die Entdeckungen reagiert, wenngleich Details nicht offengelegt wurden.
Die Tests umfassten:
- Autonomes Scannen von Netzwerksegmenten.
- Identifikation von Zero-Day-Schwachstellen in der IT-Infrastruktur.
- Simulation realer Angriffs- und Verteidigungsszenarien.
Das unterscheidet Mythos von seinen Vorgängern, die Prompts brauchten, um zu navigieren.
Reaktion der USA: Ähnliche Maßnahmen
Die USA handelten zuerst: Letzte Woche versammelten Finanzminister Scott Bessent und Fed-Vorsitzender Jerome Powell Banker von Citigroup, Goldman Sachs und Morgan Stanley. Die Aufgabe – Mythos auf ihren eigenen Systemen zu testen, bevor es in falsche Hände gerät. Anthropic hat die öffentliche Veröffentlichung verschoben und den Zugriff über das Project Glasswing-Programm für defensive Cybersecurity-Anwendungen beschränkt.
Das Modell hat bereits Tausende schwerwiegender Schwachstellen in:
- Betriebssystemen.
- Browsern.
- Üblicher Software.
Expertenmeinungen und Skepsis
Nicht jeder teilt die Besorgnis. KI-Forscher Gary Marcus bezweifelte Anthropics Behauptungen und nannte es Marketing-Hype. Abgeordneter Danny Kruger forderte enge Zusammenarbeit mit Entwicklern statt alleiniger Abhängigkeit von Durchsetzungsbehörden.
Mythos entwickelt sich von einem Unternehmenswerkzeug zu einem Fokus der G7-Koordination. Zwei Treffen in einer Woche unterstreichen den Wandel: KI in der Cybersecurity erfordert internationale Regulierung.
Wichtige Punkte
- Mythos navigiert eigenständig Unternehmensnetzwerke im cyber-range und übertrifft vorherige Modelle.
- UK- und US-Regulierer testen es an kritischer Infrastruktur, um Risiken zu minimieren.
- Anthropic hat den Zugriff eingeschränkt und auf defensive Nutzungen fokussiert.
- Das Modell deckte Tausende Schwachstellen in Betriebssystemen, Browsern und Software auf.
- Die Diskussionen ebnen den Weg für neue Regeln zur Veröffentlichung leistungsfähiger Cyber-KI.
Regulatorische Aussichten
Diese Ereignisse signalisieren einen Schritt zu strengeren Kontrollen. Die Cross Market Operational Resilience Group, einschließlich Banken, Versicherer und Börsen, wird unter der Leitung von Duncan MacKinnon Risiken bewerten. Für Entwickler bedeutet das, ein Gleichgewicht zwischen Innovation und Sicherheit zu finden: Eine öffentliche Mythos-Veröffentlichung ist nur nach Verifizierung machbar.
Für Entwickler auf mittlerer und höherer Ebene stechen wichtige technische Aspekte hervor. Mythos zeigt fortschrittliche Fähigkeiten im autonomen Red Teaming – Simulation von Angriffen ohne menschliche Eingabe. Dies umfasst Chain-of-Thought-Reasoning zur Analyse von Netzwerkprotokollen, zum Parsen von Logs und zum Generieren von Exploits basierend auf entdeckten Schwachstellen.
— Editorial Team
Noch keine Kommentare.