Sicherheitsexperten wehren sich gegen Warnungen, dass Anthropic's unreleased Mythos AI model eine Welle von Hacks auslösen würde, und nennen die Reaktionen einen Monat nach dem Start überzogen.
Praktiker bremsen Mythos-Panik
Die mit Mythos verbundenen Hacking-Risiken erscheinen geringer, als Regierungen zunächst befürchteten, berichtete Reuters reported am Mittwoch. Beim Start im April erklärte Anthropic, das Modell habe Tausende von Software-Schwachstellen in allen wichtigen Betriebssystemen und Browsern aufgedeckt.
Behörden in mehreren Ländern trafen sich mit Banken, um deren Gefährdung einzuschätzen, und das Weiße Haus erwog Anfang Mai bereits Regeln dafür, wie Labore neue Modelle nach Sicherheitstests veröffentlichen dürfen.
In der Cybersicherheitsbranche selbst fiel die Reaktion ruhiger aus. „Ich glaube, es gibt eine wirklich große Kommunikationlücke zwischen Praktikern und politischen Entscheidungsträgern“, sagte Isaac Evans, Gründer und CEO des Softwaresicherheitsunternehmens Semgrep, Reuters told. Das Modell sei „ein echter technischer Fortschritt“, fügte er hinzu, doch die öffentliche Reaktion „ist nicht durch das untermauert, was wir tatsächlich wissen“.
Also Read: Claude Mythos AI Built Working Exploits Across 50 Cloudflare Repos, Then Refused To Demo
Experten sehen überschaubares Risiko
Das größere Problem sei nicht das Finden von Bugs, sondern deren Priorisierung. Ein Schwachstellenforscher mit frühem Zugang said, die KI habe mehr Schwachstellen offengelegt, als Teams seit Monaten bewältigen könnten; Validierung und Patchen seien der eigentliche Engpass.
Mythos senkt die Eintrittsbarriere, weil es mit schwächeren Prompts Ergebnisse liefert, als frühere Modelle benötigten.
Anthony Grieco, Senior Vice President und Chief Security and Trust Officer bei Cisco, pointed auf schnelleres Code-Scanning und weniger False Positives, was Verteidigern helfe, sich auf die dringendsten Risiken zu konzentrieren. Mythos verfügt außerdem über weniger Schutzmechanismen als frühere Veröffentlichungen.
Cynthia Kaiser, ehemalige ranghohe Cybersicherheitsbeamtin beim FBI und heute bei der Sicherheitsfirma Halcyon, sagte, die meisten Angriffe seien weiterhin nicht von KI abhängig. „Unsere Gegner sind auch ohne KI richtig gut geworden“, sagte sie und bemerkte, dass Ransomware-Banden ihre Opfer inzwischen in weniger als einer Stunde treffen.
Hintergrund zu Project Glasswing
Anthropic launched Project Glasswing on Apr. 7 und gab ausgewählten Organisationen Zugang zur Claude-Mythos-Vorschau für defensive Cybersicherheitsarbeit, mit Partnern wie Apple, Microsoft, Google, AWS und CrowdStrike. Das Pentagon stufte Anthropic im März als Risiko für die Lieferkette ein, während die NSA Berichten zufolge weiterhin Mythos Preview nutzte. Das Weiße Haus lehnte Ende April einen Plan ab, die Partnerliste von rund 50 auf etwa 120 Unternehmen zu erweitern.
Read Next: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain