Anthropics Modell erhöht den Druck auf jede Schwachstelle: Mythos kippt die Cyberabwehr: Jetzt ist alles Angriffsfläche
Mit Claude Mythos Preview und Project Glasswing beginnt eine neue Phase der Cybersicherheit. Wenn Künstliche Intelligenz Schwachstellen in Betriebssystemen, Browsern und Altinfrastrukturen schneller findet und ausnutzt, reicht der Schutz der Kronjuwelen nicht mehr aus.
Die Ankündigung von Project Glasswing durch Anthropic ist mehr als ein weiterer Schritt im Wettlauf um leistungsfähigere Modelle. Nach Angaben des Unternehmens zeigt Claude Mythos Preview Fähigkeiten, die bislang nur hochspezialisierten Angreifern zugetraut wurden: Das Modell habe bereits tausende schwerwiegende Schwachstellen gefunden, darunter Lücken in allen großen Betriebssystemen und allen großen Webbrowsern. Anthropic stellt Mythos deshalb vorerst nur im Rahmen einer defensiven, einladungsbasierten Initiative bereit. Genau das macht die Botschaft so brisant: Die Industrie versucht, einen Vorsprung für die Verteidiger zu schaffen, bevor ähnliche Fähigkeiten breiter verfügbar werden.
Mythos verändert alles
Jay Kaplan, Chef von Synack, spricht deshalb von einem Wendepunkt. Seine Begründung ist plausibel: Was früher Monate oder fast ein Jahr für einen belastbaren Exploit erforderte, könnte mit Künstlicher Intelligenz auf Tage schrumpfen. Synack verweist zudem darauf, dass die Zeit bis zur Ausnutzung von Zero-Day-Schwachstellen bereits 2024 von 32 auf fünf Tage gefallen sei. Wird diese Entwicklung durch Modelle wie Mythos weiter beschleunigt, ändert sich die gesamte Risikokalkulation für Unternehmen.
Brisant ist nicht nur die Geschwindigkeit, sondern auch die Breite. Anthropic beschreibt Mythos als außergewöhnlich stark bei sicherheitsrelevanten Aufgaben. In den technischen Ausführungen heißt es sogar, das Modell könne bei entsprechender Steuerung Zero-Day-Schwachstellen in allen großen Betriebssystemen und Browsern identifizieren und ausnutzen. Damit rücken Fähigkeiten in Reichweite, die bislang als Domäne staatlicher oder staatsnaher Akteure galten.
Warum die gesamte Angriffsfläche von Unternehmen nun gefährdet ist
Genau hier versagen klassische Schutzkonzepte. Jahrelang war es sinnvoll, vor allem die Kronjuwelen zu sichern: besonders sensible Daten, zentrale Anwendungen, kritische Zugänge. Dieses Modell beruhte auf der Annahme, dass Angriffe teuer, langsam und selektiv sind. Fällt diese Annahme weg, wird jede vergessene Schwachstelle relevant. Der alte Router in der Niederlassung, die überfällige Firewall oder eine ausgemusterte Programmierschnittstelle sind dann keine Randnotizen mehr, sondern potenzielle Einstiegspunkte.
Für Sicherheitsverantwortliche bedeutet das einen Strategiewechsel. Nicht einzelne Hochwertziele, sondern die vollständige Sicht auf die gesamte Angriffsfläche wird zur Grundvoraussetzung. Ebenso wichtig ist die Reaktionsgeschwindigkeit. Synack argumentiert, dass das Zeitfenster zwischen Erkennung und Behebung nicht mehr in Tagen oder Wochen, sondern bald in Stunden und Minuten gedacht werden muss. Auch Anthropic signalisiert diese Dringlichkeit, indem das Unternehmen bis zu 100 Millionen US-Dollar an Nutzungsguthaben und zusätzlich Fördermittel für defensive Sicherheitsarbeit rund um Glasswing bereitstellt.
Die Abwehrlogik ändert sich: schnell schließen statt hoffen
Die eigentliche Lehre aus Mythos ist daher unbequem, aber eindeutig: Unternehmen dürfen nicht darauf warten, bis solche Modelle breit im Umlauf sind. Wer jetzt weiter nur punktuell prüft und jährlich testet, verteidigt gegen eine Bedrohung von gestern. Angreifer richten sich nicht nach dem Compliance-Kalender. In der Ära KI-gestützter Exploits zählt nicht mehr nur, was besonders wichtig ist. Entscheidend ist, was überhaupt noch unentdeckt, ungepatcht und unnötig exponiert ist.
Jay Kaplan, CEO und Mitbegründer von Synack
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
