Wir hatten bereits einen Hinweis. KI würde eines Tages die meisten menschlichen Fähigkeiten übertreffen. Im Bereich der Cybersicherheit kam dieser Tag mit der kürzlichen Ankündigung der Mythos Preview von viel zu früh Claude. Das neue KI-Modell verspricht ein Niveau an Codierungskompetenzen, das vermutlich „alle außer den geschicktesten Menschen beim Auffinden und Ausnutzen von Software program-Schwachstellen übertrifft“. Und diese Macht soll nun in einer neuen, „dringenden“ Initiative zur Sicherung des Our on-line world genutzt werden. Alles unter dem Namen „Undertaking Glasswing“.
Hier erfahren Sie alles über die neueste Leistung von Anthropic und warum sie für quick die ganze Welt wichtig ist.
Was ist Undertaking Glasswing?
Der Identify ist nicht zufällig. Es ist vom Glasflügel-Schmetterling (Greta oto) inspiriert und repräsentiert zwei Aspekte der Initiative. Der Schmetterling ist für seine transparenten Flügel bekannt, die es ihm ermöglichen, sich intestine zu verstecken. Genau so entstehen Software program-Schwachstellen häufig. Aus einer anderen Perspektive ermöglichen diese transparenten Flügel dem Schmetterling, Schaden zu vermeiden. Anthropic setzt sich in seinem Ansatz für die gleiche Transparenz ein.
Sobald Sie auf die Digitalisierung umsteigen, läuft im Backend eine Vielzahl von Diensten, die dafür sorgen, dass die Dinge so funktionieren, wie sie es heute tun. Die meisten dieser Systeme werden von einigen wenigen Technologiekonzernen auf der ganzen Welt kontrolliert. Denken Sie an Microsoft, Google, Amazon, Apple, Broadcom und solche Großen. Anthropic arbeitet nun mit diesen Firmen zusammen, um dabei zu helfen, ihre kritischsten Softwarenetzwerke zu schützen, die direkt oder indirekt die uns bekannte Cyberwelt antreiben.
Zu diesem Zweck hat Anthropic seine brandneue Mythos Preview bereitgestellt. Darüber hinaus hat das hochmoderne KI-Modell bereits „Tausende von Schwachstellen mit hohem Schweregrad“ gefunden. Das Erschreckende daran ist, dass diese Probleme in „jedem wichtigen Betriebssystem und Webbrowser“ gefunden wurden.
Daran ist Anthropic beteiligt Blogbeitrag Ankündigung der Undertaking Glasswing-Initiative. Daneben beleuchtet der Beitrag hauptsächlich die Funktionen von Mythos Preview. Das bringt uns zu unserem nächsten Schwerpunktthema:
Was ist Mythos Preview?
Im einfachsten Sinne ist Mythos Preview einfach ein weiteres LLM oder großes Sprachmodell aus dem Hause Anthropic, ähnlich wie Claude Opus oder Sonnet. Es gilt als äußerst effizient in den Bereichen Softwareentwicklung, Argumentation, Computernutzung, Wissensarbeit und Unterstützung bei der Forschung
Warum verbreitet es sich so viral? Wenn sich die reguläre KI, die wir verwenden, wie Jarvis anfühlt, ist Mythos Preview der Ultron unserer Zeit.
Und die Gründe sind ziemlich klar. Erstens ist es viel zu mächtig – mehr als die meisten Menschen, die sich mit Cybersicherheit befassen, wie aus einer Aussage hervorgeht, die ich von Anthropic in der Einleitung dieses Artikels zitiert habe. In seinem Debüt behauptet Anthropic, dass die Mythos Preview über Fähigkeiten verfügt, die „wesentlich über die aller Modelle hinausgehen, die wir zuvor trainiert haben“.
Hier sind einige Beispiele für die Vormachtstellung von Mythos Preview beim Testen:
Mythos-Vorschau: Eine Revolution der Cybersicherheit
Nach dem, was Anthropic bisher geteilt hat, scheint Mythos Preview nichts weniger als eine Cybersicherheitsrevolution zu sein. Hier ist ein Beispiel – Claudes Opus 4.6 hatte einige Schwachstellen in der JavaScript-Engine Firefox 147 von Mozilla gefunden. Als es damit beauftragt wurde, sie auszunutzen, konnte es dies nur „zweimal von mehreren hundert Versuchen“ tun.
Im Vergleich dazu entwickelte Mythos Preview „181-mal funktionierende Exploits und erreichte bei weiteren 29-mal die Registerkontrolle.“ Allerdings wurde Claude Opus 4.6 als das bisher leistungsstärkste Programmier-KI-Modell bezeichnet.
Anthropic erwähnt sogar, dass es seinen nicht sicherheitsrelevanten Ingenieuren gelungen ist, mit Mythos Preview vollständig funktionierende Exploits zu finden. Und das alles über Nacht, ohne menschliche Aufsicht.
Bisher ist es Mythos Preview gelungen, Zero-Day-Schwachstellen in „jedem wichtigen Betriebssystem und jedem großen Webbrowser“ zu finden und auszunutzen. Darüber hinaus sind diese Schwachstellen oft subtil und bis zu 27 Jahre alt.
Aber so viel Macht hat immer auch eine Kehrseite.
Mythos-Vorschau: Die dunkle Seite
Hier ist der zweite Grund für den Spitznamen „Ultron“: Mythos Preview kommt nicht ohne Schattenseiten daher. In einer typischen Ultron-ähnlichen Scenario ist es ihm gelungen, seine eigene Sandbox-Umgebung in der Forschung zu umgehen und dann eine Aufgabe auszuführen (eine E-Mail an den Forscher zu senden).
Anthropic teilt viele weitere solcher Beispiele dafür, dass Mythos Preview abtrünnig wird. In internen Checks verwendete das Modell verbotene Methoden, um zu einer Schlussfolgerung zu einigen Problemen zu gelangen, und versuchte dann sogar, seinen Prozess zu verbergen, indem es die Probleme mit anderen Methoden versuchte, nachdem es die richtigen Antworten erhalten hatte. Mythos Preview ließ bei einigen Gelegenheiten auch vertrauliche Particulars seiner Exploits auf öffentlich zugänglichen Web sites durchsickern.
Genau aus diesen Gründen hat sich Anthropic gegen die Veröffentlichung des Modells entschieden. Es ist einfach zu mächtig für ein normales, technisch nicht versiertes Publikum. Und das damit verbundene Risiko ist gigantisch.
Wie Anthropic es rechtfertigt
Hat man die Schattenseiten gesehen, sind die Vorteile weitaus größer. Sobald Sie die Schrecken solcher Aktionen hinter sich gelassen haben, erkennen Sie die eindeutige Erkenntnis: Mythos Preview ist ein wirklich leistungsstarkes KI-Modell, das alles übertrifft, was wir heute kennen.
Anthropic sagt:
„Wir glauben, dass das optimistic Potenzial des Modells, insbesondere im Bereich der defensiven Cybersicherheit, ausreicht, um die scheinbar überschaubaren Risiken zu rechtfertigen, die sein Verhalten mit sich bringen kann.“
Und sie begründet dies am Beispiel eines Bergführers. Je erfahrener der Information ist, desto schwierigere Routen werden er bewältigen. Das bedeutet beides – mehr Sicherheit und gleichzeitig mehr Risiko für die Kunden.
Wenn es beim Testen seine eigene Umgebung umgehen und Schwachstellen in bekannten Diensten ausnutzen kann, um bessere Ausführungsmethoden zu finden, ist dies durchaus auch mit anderen Softwarenetzwerken möglich. Das Aufdecken solcher Schwachstellen kann dann dazu beitragen, sie zu beheben und solche Netzwerke viel sicherer als je zuvor zu machen.
Und genau das ist mit dem Undertaking Glasswing geplant.
Projekt Glasswing: Wer alle dabei sind
Insgesamt scheinen 12 große Technologieunternehmen am Projekt Glasswing beteiligt zu sein. Hier sind ihre Namen:
- Amazon Net Companies
- Anthropisch
- Apfel
- Broadcom
- Cisco
- CrowdStrike
- JPMorganChase
- Linux Basis
- Microsoft
- NVIDIA
- Palo Alto
Es ist interessant festzustellen, dass einige von ihnen über eigene KI-Modelle verfügen, die mit den meisten Angeboten von Anthropic für die Weltöffentlichkeit, einschließlich Microsoft und Google, konkurrieren. Dennoch scheint dieses Konglomerat bei einer sehr wichtigen Aufgabe äußerst vielversprechend zu sein: der Cybersicherheit für die wichtigsten Softwarenetzwerke der Welt.
Dafür stellt Anthropic „bis zu 100 Millionen US-Greenback an Nutzungsguthaben“ für Mythos Preview bereit. Darüber hinaus werden 4 Millionen US-Greenback direkt an Open-Supply-Sicherheitsorganisationen gespendet. Das Unternehmen führt außerdem Gespräche mit US-Regierungsbeamten über Claude Mythos Preview und seine Cyber-Fähigkeiten, sowohl für den Angriff als auch für die Verteidigung.
Anthropic sagt, dass die Systeme der zwölf teilnehmenden Unternehmen zusammen „einen sehr großen Teil der weltweiten gemeinsamen Cyberangriffsfläche darstellen“. Und genau hier fügt sich Mythos Preview wunderbar ein, um das neue Projekt voranzutreiben.
Mythos-Vorschau: Eine Demo dessen, was kommen wird
In seinen bisherigen internen Checks hat sich Mythos Preview aufgrund von zwei seiner Stärken als Excalibur gegen Cyberangriffe erwiesen. Es ist in der Lage, Schwachstellen zu identifizieren, die den führenden Sicherheitsingenieuren jahrzehntelang verborgen geblieben sind. Darüber hinaus ist es in der Lage, diese Schwachstellen auf bisher undenkbare Weise auszunutzen. Sehen Sie sich die Leistung von Mythos Preview bei den Benchmark-Ergebnissen an:
Darüber hinaus teilt Anthropic drei Beispiele, die zeigen, wie sich Mythos Preview bisher bewährt hat:
1. 27 Jahre alte Sicherheitslücke in OpenBSD
OpenBSD ist für seine extremen Sicherheitsmaßnahmen bekannt und ein kostenloses, quelloffenes, Unix-ähnliches Betriebssystem, das auf 4.4BSD basiert. Sie gilt als die sicherste Plattform der Welt für Firewalls, Router und Webserver.
Nun, in einer so hochsicheren Plattform struggle die Schwachstelle, die Mythos Preview identifizieren konnte, geschäftskritisch. Es ermöglichte einem Distant-Angreifer, jede Maschine, die das Betriebssystem nutzte, zum Absturz zu bringen, indem er einfach eine Verbindung zu ihr herstellte. Nachdem Mythos Preview das Risiko entdeckt hatte, meldete Anthropic es den Betreuern und es wurde nun behoben.
2. 16 Jahre alte Sicherheitslücke in FFmpeg
FFmpeg ist ein Multimedia-Framework zum Aufzeichnen, Konvertieren (Transkodieren), Streamen und Abspielen von Audio- und Videodateien. Es handelt sich um eine führende, kostenlose Open-Supply-Plattform, die von den meisten modernen Diensten wie YouTube, TikTok und Instagram genutzt wird, mit Hunderten Millionen, wenn nicht Milliarden von Nutzern durch direkte und indirekte Nutzung.
Mythos Preview konnte eine Schwachstelle in einer Codezeile innerhalb der Plattform identifizieren. Beachten Sie, dass automatisierte Testtools dieses Drawback vor Mythos Preview „fünf Millionen Mal“ durchlaufen haben, ohne das Drawback jemals zu melden.
3. Vier verkettete Schwachstellen im Linux-Kernel
Mythos Preview hat völlig autonom bis zu vier Schwachstellen im Linux-Kernel gefunden und miteinander verkettet.
Es ist bekannt, dass die Plattform die meisten Server der Welt mit Strom versorgt. Die vom KI-Modell identifizierten Risiken ermöglichten es einem Angreifer, durch normalen Benutzerzugriff die vollständige Kontrolle über die Maschine zu erlangen.
Abgesehen von diesen hervorgehobenen Aufgaben hat die Mythos Preview laut Anthropic Schwachstellen „in jedem wichtigen Betriebssystem und jedem wichtigen Webbrowser“ sowie in vielen anderen wichtigen Softwareteilen identifiziert. Wie aus den oben genannten Fällen hervorgeht, blieben einige dieser Risiken auch nach jahrzehntelanger menschlicher Überprüfung und Millionen automatisierter Sicherheitstests verborgen.
Abschluss
Vor knapp einem Monat brachte Microsoft ein heraus Bericht dass Hacker in jeder Section eines Cyberangriffs KI einsetzen. Der Bericht struggle eine Warnung, dass die Welt der Cybersicherheit grundlegend auf eine neue Arbeitsweise umgestellt hat. Ob es uns gefällt oder nicht, KI ist heute ein wesentlicher Bestandteil der Cybersicherheit, sowohl für die Beschützer als auch für diejenigen mit böswilligen Absichten. Und es gibt kein Zurück.
Dies führt unbeabsichtigt zu einer alarmierenden Dringlichkeit beim endgültigen Einsatz von KI. Darüber hinaus bedeutet es auch, dass die in der Cybersicherheit eingesetzten KI-Fähigkeiten denen bei Cyberangriffen immer einen Schritt voraus sein müssen. Nur dann können alle Sicherheitsmaßnahmen ausreichend verstärkt werden, um Schäden an der kritischen Software program-Infrastruktur der Welt zu verhindern.
Die Mythos Preview von Anthropic ist ein solcher Schritt in diese Richtung. Und ich wage es zu sagen, es scheint im Second ein riesiger Sprung zu sein. Das Beste daran ist, dass Anthropic es vorerst auf wenige Auserwählte beschränkt hat, sodass es zumindest vorerst nicht missbraucht werden kann. Aber Anthropic muss genauso vorsichtig sein, da es einige seiner Fähigkeiten in seine Zukunft einbettet KI-Modelle das wird der Öffentlichkeit zugänglich gemacht. Im Second können wir beruhigt sein, weil wir wissen, dass uns das intelligenteste KI-Modell auf dem Markt dabei hilft, Cybersicherheit zu gewährleisten.
Melden Sie sich an, um weiterzulesen und von Experten kuratierte Inhalte zu genießen.