Anthropics neues KI-Modell alarmiert das BSI

Mythos spürt jahrzehntealte Sicherheitslücken in Browsern auf. Das BSI fürchtet eine unmittelbare Gefahr für die IT-Infrastruktur.

Andreas Becker10.04.26 Nano Banana

Kurzfassung Quellen

Das Unternehmen Anthropic hat ein neues KI-Modell namens Mythos vorgestellt, das extrem effizient alte Sicherheitslücken aufspürt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor schwerwiegenden Konsequenzen für die nationale Sicherheit.
Um Missbrauch durch Hacker zu verhindern, bleibt das KI-Modell vorerst geschlossen und wird nur von 40 Partnern getestet.

Das US-Unternehmen Anthropic hat ein neues KI-Modell namens Mythos vorgestellt, das extrem effizient verborgene Sicherheitslücken aufspürt. Diese enorme Leistungsfähigkeit ruft direkt das Bundesamt für Sicherheit in der Informationstechnik auf den Plan.

Tausende Treffer in wenigen Wochen

Anthropic verzeichnet mit Mythos erstaunliche Ergebnisse bei der Code-Analyse. Das KI-Modell fand innerhalb weniger Wochen Tausende kritische Schwachstellen in weitverbreiteten Betriebssystemen und Webbrowsern. Darunter befinden sich unzählige Zero-Day-Lücken, die teilweise seit zwei Jahrzehnten tief im Code versteckt blieben.

Die Cybersicherheitsbranche reagiert äußerst alarmiert auf diese Leistung. BSI-Chefin Claudia Plattner betrachtet die neuen Fähigkeiten des Modells mit großer Sorge. Die Behörde erwartet durch solche fortschrittlichen KI-Modelle weitreichende Veränderungen für die gesamte Sicherheitslandschaft in Deutschland.

Gefahr für die nationale Infrastruktur

Das BSI konnte das KI-Modell bisher nicht in der Praxis testen. Laut Plattner steht die Behörde jedoch im direkten Austausch mit Anthropic und kennt die genaue Funktionsweise. Sie sieht erhebliche Risiken, sollten Kriminelle oder ausländische Geheimdienste bald ähnliche Modelle einsetzen können.

Plattner warnt vor einer völlig neuen Bedrohungslage: »Daraus wiederum ergeben sich Fragen nationaler und europäischer Sicherheit und Souveränität.« Wenn Angreifer solche Schwachstellen schneller lokalisieren als die Hersteller, steigt die Gefahr von groß angelegtem Datendiebstahl und Erpressung drastisch. Konsequent zu Ende gedacht könnten unbekannte, klassische Softwarefehler in Zukunft sehr schnell aufgespürt und systematisch ausgenutzt werden.

Zugang bleibt vorerst limitiert

Anthropic macht Mythos aus Sicherheitsgründen nicht öffentlich zugänglich. Stattdessen prüfen 40 ausgewählte Partner mit dem KI-Modell auf Schwachstellen in ihren eigenen Systemen. Zu dieser geschlossenen Gruppe gehören Branchengrößen wie Apple, Microsoft, Amazon und Nvidia.

Zusätzlich erhalten IT-Sicherheitsfirmen wie Crowdstrike und Palo Alto Networks sowie die Linux-Stiftung direkten Zugang. Dieser eingeschränkte Kreis soll verhindern, dass das KI-Modell direkt für kriminelle Angriffe missbraucht wird. Entwickler von Open-Source-Projekten kämpfen bereits jetzt mit einer Flut an automatisierten Bug-Reports durch andere KI-Modelle. Der Fall Mythos zeigt eindrucksvoll, wie rasant sich diese technischen Fähigkeiten gerade weiterentwickeln.