Anthropics Claude Mythos Preview became the first AI model to complete a full simulated corporate network attack, und löste laut dem UK AI Security Institute (AISI) 73 % der Expertenaufgaben in der Cybersicherheit, an denen bisher alle anderen KI-Systeme gescheitert waren.
AISI-Cyberbewertung
AISI, eine Forschungseinrichtung innerhalb des britischen Ministeriums für Wissenschaft, Innovation und Technologie, ran nach der Ankündigung von Anthropic am 7. April zwei Testreihen mit dem Modell.
Das Unternehmen entschied sich dagegen, Claude Mythos breit zu veröffentlichen, und granting stattdessen nur ausgewählten Sicherheitsforschungsfirmen Zugang.
In Capture-the-Flag-Bewertungen erreichte Claude Mythos eine Erfolgsquote von 73 % bei Aufgaben auf Expertenniveau.
Vor April 2025 hatte kein Modell eine dieser Aufgaben gelöst. AISI entwickelte zudem eine 32-stufige Simulation eines Angriffs auf ein Unternehmensnetzwerk mit dem Namen „The Last Ones“, die darauf ausgelegt ist, von menschlichen Fachleuten in etwa 20 Stunden gelöst zu werden. Claude Mythos schloss die vollständige Simulation in 3 von 10 Versuchen ab und erreichte im Schnitt 22 von 32 Schritten, verglichen mit 16 bei Claude Opus 4.6, dem nächstbesten Modell.
„Der Erfolg von Mythos Preview in einem Cyber-Range zeigt, dass es zumindest in der Lage ist, kleine, schwach geschützte und verwundbare Unternehmenssysteme, zu denen bereits Netzwerkzugriff besteht, autonom anzugreifen“, erklärte AISI.
Auch lesenswert: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
Zero-Day-Exploits
Das interne Red-Team von Anthropic stellte fest, dass Claude Mythos in der Lage ist, Zero-Day-Schwachstellen in allen großen Betriebssystemen und führenden Webbrowsern zu erkennen und auszunutzen, sofern der Nutzer entsprechende Anweisungen gibt. Laut Unternehmen sind über 99 % der gefundenen Schwachstellen bislang nicht gepatcht.
„Wir sind eingeschränkt in dem, was wir hier berichten können. Es wäre unverantwortlich, Details zu diesen Schwachstellen offenzulegen“, sagte Anthropic.
Die Fähigkeiten des Modells haben bereits reached politische Entscheidungskreise erreicht.
Laut Reuters hielten US-Finanzminister Scott Bessent und der Vorsitzende der Federal Reserve, Jerome Powell, ein held dringendes Treffen mit den Chefs großer Banken ab, um mögliche Cyberrisiken durch das Modell zu diskutieren.
Sicherheitsreaktion von Anthropic
Anthropic startete parallel zur Ankündigung des Modells Project Glasswing und beschrieb es als Initiative, Claude Mythos zur Absicherung kritischer Software einzusetzen. Das Unternehmen stellte das Projekt als Vorbereitung auf eine Ära dar, in der Sicherheitsteams Angreifern mit KI-Unterstützung immer einen Schritt voraus sein müssen. AISI empfahl Organisationen, grundlegende Cybersicherheitsmaßnahmen zu priorisieren, darunter regelmäßiges Patchen, strikte Zugriffskontrollen, Härtung von Konfigurationen und umfassende Protokollierung.
Die Ankündigung vom 7. April folgte auf monatelang wachsende Sorgen über die Rolle von KI in der Cybersicherheit. Frühere Spitzenmodelle hatten nur begrenzte Offensivfähigkeiten gezeigt, doch keines hatte vor Claude Mythos Experten-CTF-Benchmarks bestanden oder mehrstufige Angriffssimulationen vollständig durchgeführt.
Als Nächstes lesen: RaveDAO Just Exploded 1,194% In A Week — Here's The Real Story Behind The Crypto That Turns Raves Into Blockchain