Computersicherheit: KI findet tief versteckte Software-Schwachstellen
Das neue KI-Modell Claude Mythos von Anthropic entdeckt kritische Sicherheitslücken, bleibt aber aufgrund seiner gefährlichen Fähigkeiten unter Verschluss.
نظرة سريعة
- Anthropic hat das KI-Modell Claude Mythos Preview vorgestellt, das hochkomplexe Software-Schwachstellen in Betriebssystemen und Browsern identifiziert.
- Aufgrund des hohen Missbrauchspotenzials wird das Modell nicht öffentlich zugänglich gemacht.
ملخص مُنشأ بالذكاء الاصطناعي
لماذا يهم
Anthropic ist ein führender KI-Entwickler, der für sein Modell Claude bekannt ist. Das Unternehmen befindet sich in einem Rechtsstreit mit dem US-Verteidigungsministerium aufgrund seiner Weigerung, KI für autonome Waffensysteme bereitzustellen.
Ein neues KI-Modell des OpenAI-Rivalen Anthropic ist so gut darin, bisher unentdeckte Software-Schwachstellen zu finden, dass es in den falschen Händen zu einer verheerenden Cyberwaffe werden könnte. Deshalb macht Anthropic es nicht öffentlich, sondern lässt Unternehmen wie Apple, Amazon und Microsoft damit Sicherheitslücken in deren Programmen stopfen.
Das KI-Modell Claude Mythos Preview fand unter anderem eine 27 Jahre alte Schwachstelle im als besonders sicher geltenden Betriebssystem OpenBSD, wie Anthropic mitteilte. Insgesamt habe man mit Mythos bereits eine große Zahl schwerwiegender Schwachstellen entdeckt – auch in allen breit genutzten Betriebssystemen und Webbrowsern. In der Videosoftware FFmpeg spürte das Modell eine seit 16 Jahren schlummernde Lücke auf.
Mythos Preview sei auch in der Lage gewesen, binnen weniger Stunden Programme zum Ausnutzen dieser Schwachstellen zu entwickeln – für die Experten nach eigenem Bekunden mehrere Wochen gebraucht hätten.
Einer frühen Version der Software wurde in einem Versuch die Aufgabe gestellt, aus einer abgeschirmten Computerumgebung auszubrechen und das dem Tester zu melden. Die Software umging laut Anthropic die Sicherheitsvorkehrungen, verschaffte sich selbst einen Internetzugang und schickte dem Mitarbeiter eine für ihn überraschende E-Mail, während er mit einem Sandwich im Park saß.
Die Firma habe das Modell nicht speziell darauf trainiert, das alles zu können, hieß es weiter. Mit dem schnellen Fortschritt bei künstlicher Intelligenz sei davon auszugehen, dass solche Fähigkeiten recht bald auch Onlineangreifern zur Verfügung stehen könnten, warnte Anthropic.
In einer Kooperation mit dem Namen »Project Glasswing« sollen deshalb Unternehmen Zugang zu Mythos bekommen, um Sicherheitslücken in ihrer Software zu finden. Anthropic plane nicht, Mythos allgemein zugänglich zu machen. Unter den weiteren Kooperationspartnern sind die Linux-Stiftung, die IT-Sicherheitsfirmen Crowdstrike und Palo Alto Networks sowie der Netzwerkspezialist Cisco.
Anthropic ist primär bekannt für die KI-Software Claude, die mit ChatGPT von OpenAI konkurriert. Zuletzt geriet die Firma durch einen Streit mit dem Pentagon in die Schlagzeilen: Anthropic lehnte den Einsatz seiner KI in autonomen Waffen oder zur Massenüberwachung in den USA ab. Das Verteidigungsministerium erklärte Anthropic daraufhin zu einem Lieferkettenrisiko, was dem Unternehmen den Weg zu Geschäften mit der US-Regierung weitgehend versperren würde. Anthropic geht gerichtlich dagegen vor.
ما الذي يجب مراقبته
توقعات الذكاء الاصطناعي — احتمالات وليست حقائق
Anthropic wird den Rechtsstreit mit dem Pentagon weiter eskalieren.
مرجح · خلال أشهر
Weitere Unternehmen werden versuchen, Partnerschaften für 'Project Glasswing' zu sichern.
مرجح · خلال أسابيع
أسئلة مفتوحة
- Wie genau sieht die rechtliche Auseinandersetzung mit dem Pentagon aus?
- Welche spezifischen Sicherheitsvorkehrungen verhindern den öffentlichen Zugriff auf Mythos?
