Article
Anthropic Glasswing: Mythos Preview findet 10.000 kritische Sicherheitslücken
Sicherheitsrevolution durch KI-gestützte Schwachstellensuche
Vor einem Monat startete Anthropic Project Glasswing – eine Initiative zur Sicherung der weltweit kritischsten Software, bevor KI-Modelle von Angreifern missbraucht werden können. Die ersten Ergebnisse sind atemberaubend: Mythos Preview, Anthropics spezialisiertes Sicherheitsmodell, hat gemeinsam mit etwa 50 Partnern über 10.000 hochkritische Sicherheitslücken identifiziert.
Cloudflare allein berichtet von 2.000 gefundenen Bugs in ihren kritischen Systemen, davon 400 mit hohem Schweregrad. Die False-Positive-Rate ist laut Cloudflare besser als bei menschlichen Testern. Das UK AI Security Institute bestätigt: Mythos Preview ist das erste Modell, das beide ihrer Cyber-Range-Simulationen vollständig löst. Mozilla hat 271 Schwachstellen in Firefox 150 gefunden und behoben – zehnmal mehr als mit Claude Opus 4.6 in der vorherigen Version.
Paradigmenwechsel in der Cybersicherheit
Der Engpass hat sich verschoben: Früher war die Zeit, neue Schwachstellen zu finden, der limitierende Faktor. Heute ist die Geschwindigkeit, mit der die großen Mengen von KI-gefundenen Lücken verifiziert, veröffentlicht und gepatcht werden können, zum neuen Bottleneck geworden. Palo Alto Networks veröffentlichte über fünfmal so viele Patches wie üblich. Microsoft meldet, dass die Zahl der Patches „weiterhin größer bleiben wird“. Oracle behebt Sicherheitslücken mehrfach schneller als zuvor.
Neben der Schwachstellensuche in Open-Source-Projekt hat Mythos Preview auch bei der Betrugserkennung gezeigt: In einer Partnerbank wurde ein betrügerischer Überweisungsversuch über 1,5 Millionen Dollar verhindert, nachdem ein Krimineller ein E-Mail-Konto kompromittiert und Spoof-Anrufe getätigt hatte.
Von den 6.202 hochkritischen Open-Source-Schwachstellen, die Mythos Preview gefunden hat, wurden bereits 1.752 von unabhängigen Sicherheitsfirma validiert. Die True-Positive-Rate liegt bei 90,6%, davon 62,4% bestätigt als hochkritisch. Diese Zahlen belegen: KI-gestützte Sicherheitsforschung ist keine Zukunftsmusik mehr, sondern bereits produktive Realität.