Anthropic weitet Project Glasswing für kritische Infrastruktur aus
Rund 150 neue Partner nutzen das KI-Modell Claude Mythos Preview zur Suche nach kritischen Sicherheitslücken.
Anthropic weitet sein Cybersicherheitsprogramm Project Glasswing deutlich aus und gewährt rund 150 neuen Organisationen Zugriff auf das KI-Modell Claude Mythos Preview. Ziel ist die Absicherung kritischer Infrastrukturen vor kommenden Cyberangriffen.
Zehntausende geschlossene Sicherheitslücken
In der ersten Phase des Projekts scannten etwa 50 Partner ihre Quellcodes auf Schwachstellen. Dabei entdeckte das KI-Modell mehr als 10.000 kritische Fehler. Nun öffnet das Unternehmen das Programm für Betreiber aus den Bereichen Energie, Wasser, Gesundheit und Kommunikation. Ein erfolgreicher Angriff auf diese Codebasen könnte Schätzungen zufolge über 100 Millionen Menschen betreffen.
Um teilzunehmen, müssen die neuen Partner aus über 15 Ländern strenge Sicherheitsanforderungen erfüllen. Viele der aufgenommenen Organisationen stellen grundlegende Software bereit, auf die sich weltweit andere Unternehmen und Regierungen verlassen.
Anzeige
Konkurrenzmodelle erhöhen den Druck
Die Entwickler warnen vor einer wachsenden Bedrohungslage in der nahen Zukunft. Innerhalb der nächsten sechs bis zwölf Monate dürften andere Hersteller ähnlich leistungsfähige KI-Modelle veröffentlichen. Geschieht dies ohne angemessene Sicherheitsvorkehrungen, könnten Cyberangriffe häufiger und unberechenbarer werden. Verteidiger müssen ihre Methoden daher zügig anpassen.
Das eigentliche Problem liegt laut Anthropic nicht mehr im reinen Finden der Fehler. Der Engpass besteht heutzutage darin, die enorme Menge an entdeckten Schwachstellen zu überprüfen und zu beheben. Genau hier sollen die KI-Systeme zukünftig stärker unterstützen.
Automatisierte Fehlerbehebung mit Claude Security
Um den Prozess zu beschleunigen, stellt das Unternehmen das neue Produkt Claude Security vor. Es nutzt das öffentliche Modell Claude Opus 4.8, um Quellcodes zu analysieren und direkte Lösungsvorschläge zu generieren. Zudem teilen die Projektpartner ihre Erkenntnisse untereinander, um neue Abwehrmechanismen in der Praxis schneller zu etablieren.
Gleichzeitig arbeitet Anthropic an Konzepten, um die Meldung und Behebung von Fehlern in Open-Source-Software großflächig umzusetzen. Die generelle Freigabe der weitreichenden Cyber-Fähigkeiten von Mythos bleibt jedoch vorerst ausgesetzt, bis ausreichend präzise Schutzmechanismen gegen einen potenziellen Missbrauch existieren.
