Claude Mythos hat die Cybersicherheit vorangetrieben und Verantwortliche in eine neue Phase der KI-Planung gedrängt, nachdem CrowdStrike eine sprunghaft gestiegene Nachfrage nach frühem Modellzugang verzeichnete.
Zentrale Punkte:
- CrowdStrike-Präsident Michael Sentonas sagte, Unternehmen hätten seit der Veröffentlichung von Project Glasswing nach Zugang zu Claude Mythos gefragt.
- CrowdStrike testet fortgeschrittene Modelle über Programme von Anthropic und OpenAI und berät Sicherheitsverantwortliche zu realen Risiken.
- Sentonas warnte, dass KI schon bald helfen könnte, Schwachstellen viel schneller zu finden und auszunutzen, als viele Organisationen reagieren können.
Zugang zu Claude Mythos
Anthropic kündigte Project Glasswing und die Claude Mythos Preview im April an und zog damit die Aufmerksamkeit von Sicherheitsteams auf sich, weil das Modell angeblich Schwachstellen in allen wichtigen Browsern und Betriebssystemen identifizieren kann.
Sentonas sagte dem Observer, dass das Interesse sprunghaft anstieg, nachdem CrowdStrikes Rolle bei Glasswing bekannt geworden war, und meinte, „die Telefone sind durchgedreht“, als Unternehmen Zugang suchten, den CrowdStrike nicht bereitstellen konnte.
„Die Leute wollten Zugang zu Mythos, was wir offensichtlich nicht bereitstellen konnten. Also arbeiten wir rund um die Uhr daran, Organisationen zu beraten, wie sie darüber nachdenken sollten, und das hat nicht aufgehört. Es ist immer noch das Thema Nummer eins, über das wir sprechen“, sagte er.
CrowdStrike ist sowohl an Anthropics Project Glasswing als auch an OpenAIs Trusted Access for Cyber-Programm beteiligt, die ausgewählten Partnern frühen Zugang zu Frontier-Modellen für Tests, interne Nutzung und Feedback geben.
„Wir bekommen Zugang, damit wir die Modelle testen, intern einsetzen und verstehen können, wie sie Kunden helfen könnten“, sagte Sentonas. „Dann teilen wir Feedback auf Basis dessen, was wir sehen.“
Das Unternehmen informiert außerdem CEOs, CIOs und CSOs darüber, was Mythos kann und was nicht, und versucht, überzogene Erwartungen an ein Modell zu begrenzen, das als „zu gefährlich für eine Veröffentlichung“ beschrieben wird.
Auch lesen: Dogecoin-Hollywood-Regisseur erhält 30 Monate nach Krypto- und Aktienwetten
Warnung von Michael Sentonas
Der Druck stieg, nachdem US-Exportkontrollen Anthropic im vergangenen Monat gezwungen hatten, den Zugang zu Mythos auszusetzen, obwohl das Handelsministerium diese Beschränkungen in dieser Woche wieder aufgehoben hat.
CrowdStrike, mit einer Marktbewertung von mehr als 194 Milliarden US-Dollar und einem Quartalsumsatz von 1,4 Milliarden US-Dollar, ist eine wichtige Stimme in der Debatte, weil seine Falcon-Plattform KI einsetzt, um Bedrohungen zu erkennen und darauf zu reagieren.
Sentonas sagte, dass ein Großteil der Arbeit derzeit darin besteht, praktische Risiken von Fehlinformationen zu trennen, einschließlich Empfehlungen zu Schwachstellenscans und Kostenmanagement, da Mythos mit 50 US-Dollar pro einer Million Output-Tokens bepreist ist. Für CrowdStrike hat Mythos intern bislang keine großen Überraschungen geliefert, da das Unternehmen bereits Modelle wie Opus für Schwachstellenscans nutzt.
Die größere Sorge ist der breitere Zugang, da Angreifer irgendwann vergleichbare Tools nutzen könnten, um Schwachstellen zu finden und sich schneller zu bewegen, als Verteidiger sie patchen können.
„Stellen Sie sich eine Welt vor, in der jeden Tag 200 Schwachstellen entdeckt werden. Das ist nicht weit entfernt“, sagte Sentonas. „Stellen Sie sich jetzt vor, dass diese Schwachstellen fast sofort ausgenutzt werden. Ein CSO müsste jeden Tag entscheiden, welche Zero-Day-Bedrohung er entschärfen muss.“
Diese Warnung folgt auf CrowdStrikes prominente Rolle bei einem globalen Computerausfall vor zwei Jahren – eine Erinnerung daran, dass Sicherheitsanbieter bereits in Umgebungen operieren, in denen Softwarefehler weltweite Folgen haben können.
Als Nächstes lesen: Hacker verzeichnen 207 Krypto-Hacks und legen Schwachstelle in der Sicherheit digitaler Vermögenswerte offen





