Sicherheitsexperten wehren sich gegen Warnungen, dass Anthropic's unreleased Mythos AI model eine Welle von Hacking auslösen würde, und nennen die Reaktionen einen Monat nach dem Start überzogen.
Praktiker bremsen Mythos-Panik
Die mit Mythos verbundenen Hacking-Risiken wirken geringer, als Regierungen zunächst befürchtet hatten, wie Reuters reported am Mittwoch berichtete. Beim Start im April erklärte Anthropic, das Modell habe Tausende von Software-Schwachstellen in allen großen Betriebssystemen und Browsern aufgedeckt.
Behörden in mehreren Ländern trafen sich mit Banken, um deren mögliche Gefährdung einzuschätzen, und das Weiße Haus erwog Anfang Mai Regeln dafür, wie Labore neue Modelle nach Sicherheitstests veröffentlichen sollen.
Innerhalb der Cybersicherheitsbranche fiel die Reaktion ruhiger aus. „Ich glaube, es gibt eine sehr große Kommunikationslücke zwischen Praktikern und politischen Entscheidungsträgern“, sagte Isaac Evans, Gründer und CEO der Softwaresicherheitsfirma Semgrep, gegenüber Reuters told. Das Modell sei „ein wirklicher technischer Fortschritt“, fügte er hinzu, doch die öffentliche Reaktion „wird durch das, was wir tatsächlich wissen, nicht untermauert“.
Also Read: Claude Mythos AI Built Working Exploits Across 50 Cloudflare Repos, Then Refused To Demo
Experten sehen kalkuliertes Risiko
Das größere Problem besteht weniger im Auffinden von Bugs als in deren Priorisierung. Ein Schwachstellenforscher mit frühem Zugang said, die KI habe mehr Schwachstellen zutage gefördert, als Teams über Monate hinweg bewältigen können; die eigentlichen Engpässe seien Überprüfung und Patchen.
Mythos senkt die Einstiegshürde, weil es aus schwächeren Prompts verwertbare Ergebnisse erzeugt, als frühere Modelle benötigten.
Anthony Grieco, Senior Vice President und Chief Security and Trust Officer bei Cisco, pointed auf schnelleres Code-Scanning und weniger Fehlalarme, was Verteidigern hilft, sich auf die dringendsten Risiken zu konzentrieren. Mythos verfügt zudem über weniger Sicherheitsbarrieren als frühere Versionen.
Cynthia Kaiser, ehemalige leitende Cybersicherheitsbeamtin beim FBI und heute bei der Sicherheitsfirma Halcyon, sagte, dass die meisten Angriffe weiterhin nicht von KI abhängen. „Unsere Gegner sind auch ohne KI schon sehr gut geworden“, sagte sie und wies darauf hin, dass Ransomware-Gruppen inzwischen innerhalb von weniger als einer Stunde zuschlagen.
Hintergrund zu Project Glasswing
Anthropic launched Project Glasswing on Apr. 7 und gab ausgewählten Organisationen Zugriff auf die Claude Mythos Preview für defensive Cybersicherheitsarbeit, mit Partnern wie Apple, Microsoft, Google, AWS und CrowdStrike. Das Pentagon stufte Anthropic im März als Risiko für die Lieferkette ein, während die NSA Berichten zufolge weiterhin Mythos Preview nutzte. Das Weiße Haus lehnte Ende April einen Plan ab, die Partnerliste von rund 50 auf etwa 120 Unternehmen zu erweitern.
Read Next: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain