Anthropic zeigt, wie KI Sicherheitslücken systematisch findet: KI spürt alte Schwachstellen auf – neue Ära der Cyberabwehr
Ein neues KI-Modell deckt jahrzehntealte Schwachstellen in kritischer Infrastruktur auf. Was wie ein technischer Durchbruch klingt, verändert die Spielregeln der Cybersecurity grundlegend – und zwingt Unternehmen zum Umdenken.
Mit „Claude Mythos“ hat Anthropic ein KI-Modell vorgestellt, das tief in komplexe Codebasen eindringt und bislang unentdeckte Schwachstellen identifiziert. Im Rahmen von „Project Glasswing“ wurden Sicherheitslücken gefunden, die seit 16 bis 27 Jahren unentdeckt in zentraler Software existierten – übersehen von Experten und klassischen Tools gleichermaßen.
Der Ansatz ist bewusst kontrolliert: Statt das Modell frei zugänglich zu machen, setzt Anthropic auf eine geschlossene Kooperation mit über 40 Organisationen, darunter große Technologieanbieter. Unterstützt wird das Projekt durch erhebliche finanzielle Mittel, unter anderem für Cloud-Nutzung und Open-Source-Sicherheit.
Skalierung von Codeverständnis
Die Innovation liegt weniger in der Art der gefundenen Schwachstellen als in der Tiefe und Skalierung der Analyse. Bekannte Problemklassen wie Memory Corruption, Integer Overflows oder Race Conditions werden nicht neu erfunden, sondern systematisch und in großem Umfang aufgedeckt. KI wird damit zum Verstärker bestehender Sicherheitsmethoden – mit bislang unerreichter Effizienz.
Von reaktiver zu präventiver Sicherheit
Traditionell reagiert Cybersecurity auf bereits entdeckte Schwachstellen. KI verschiebt diesen Ansatz grundlegend: Risiken können künftig schon während der Softwareentwicklung erkannt und minimiert werden. „Security by Design“ wird damit vom Konzept zur operativen Realität.
Verschiebung der Angriffs- und Verteidigungsdynamik
Die Balance zwischen Angreifern und Verteidigern verändert sich spürbar. Während Angreifer bisher nur eine Lücke finden mussten, standen Verteidiger vor der Aufgabe, alle Schwachstellen zu schließen. KI kann nun auf beiden Seiten eingesetzt werden: Sie identifiziert Schwachstellen, generiert Exploits und automatisiert Angriffsketten. Prognosen zufolge könnten sich Angriffszeiten drastisch verkürzen, während zugleich die Erfolgsquoten steigen.
Konkrete Handlungsfelder für Unternehmen
Für Unternehmen bedeutet diese Entwicklung vor allem eines: Anpassung. Sicherheitsstrategien müssen strukturell weiterentwickelt werden. Dazu gehören aktualisierte Bedrohungsmodelle, mehr Transparenz über Systeme und Abhängigkeiten sowie schnellere Reaktions- und Patch-Prozesse. Auch die Sicherheit in Lieferketten und die engere Verzahnung von IT-Betrieb und Security rücken stärker in den Fokus.
Was CISOs jetzt tun sollten
Trotz aller technologischen Fortschritte bleiben viele Angriffe banal – etwa durch Ausnutzung von Fehlkonfigurationen oder kompromittierter Zugangsdaten. Gleichzeitig senkt KI die Hürden für komplexe Attacken erheblich. Für Sicherheitsverantwortliche bedeutet das: Bestehende Modelle reichen nicht mehr aus.
Grundprinzipien wie starke Authentifizierung, Netzwerksegmentierung und „Security by Design“ behalten ihre Gültigkeit, müssen jedoch konsequent weiterentwickelt und mit KI-gestützten Ansätzen kombiniert werden. Wer jetzt in Transparenz über Systeme und Daten, Geschwindigkeit von Sicherheitsprozessen und intelligente Verteidigung investiert, schafft die Basis für eine zukunftsfähige Sicherheitsarchitektur – und bleibt auch
Heather Ceylan, CISO bei Box
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
