LogoLogoLogo
 
expand_more
expand_more
expand_more
arrow_back_rounded
Lesefortschritt
ComputerSoftware
Veröffentlicht am 08.04.2026 03:06

KI findet seit Jahren schlummernde Software-Schwachstellen

Anthropic ist vor allem bekannt für seine KI-Software Claude, die mit ChatGPT konkurriert. (Archivbild) (Foto: Andrej Sokolow/dpa)
Anthropic ist vor allem bekannt für seine KI-Software Claude, die mit ChatGPT konkurriert. (Archivbild) (Foto: Andrej Sokolow/dpa)
Anthropic ist vor allem bekannt für seine KI-Software Claude, die mit ChatGPT konkurriert. (Archivbild) (Foto: Andrej Sokolow/dpa)

Ein neues KI-Modell des OpenAI-Rivalen Anthropic ist so gut darin, bisher unentdeckte Software-Schwachstellen zu finden, dass es in den falschen Händen zu einer verheerenden Cyberwaffe werden könnte. Deshalb macht Anthropic es nicht öffentlich, sondern lässt Unternehmen wie Apple, Amazon und Microsoft damit Sicherheitslücken in deren Programmen stopfen.

Das KI-Modell Claude Mythos Preview fand unter anderem eine 27 Jahre alte Schwachstelle im als besonders sicher geltenden Betriebssystem OpenBSD, wie Anthropic mitteilte. Insgesamt habe man mit Mythos bereits „tausende“ schwerwiegende Schwachstellen entdeckt – darunter in jedem breit genutzten Betriebssystem und Webbrowser. In der Videosoftware FFmpeg spürte das Modell eine seit 16 Jahren schlummernde Lücke auf.

Besorgniserregende Fähigkeiten 

Mythos Preview sei auch in der Lage gewesen, binnen weniger Stunden Programme zum Ausnutzen dieser Schwachstellen zu entwickeln – für die Experten nach eigenem bekunden mehrere Wochen gebraucht hätten.

Einer frühen Version der Software wurde in einem Versuch die Aufgabe gestellt, aus einer abgeschirmten Computer-Umgebung auszubrechen und das dem Tester zu melden. Die Software umging laut Anthropic die Sicherheitsvorkehrungen, verschaffte sich selbst weitreichenderen Internet-Zugang und schickte dem Mitarbeiter eine für ihn überraschende E-Mail, während er mit einem Sandwich im Park saß. 

Mythos nicht öffentlich verfügbar

Die Firma habe das Modell nicht speziell darauf trainiert, das alles zu können, hieß es weiter. Mit dem schnellen Fortschritt bei Künstlicher Intelligenz sei davon auszugehen, dass solche Fähigkeiten recht bald auch Online-Angreifern zur Verfügung stehen könnten, warnte Anthropic.

Das könnte Sie auch interessieren
 
Rúrik Gíslason (v.l.n.r.), Kerim Waller, Anna Herrmann, Alexandra Maria Lara, Devid Striesow und Doga Gürer in einer Szene des Films „Eat Pray Bark – Therapie auf 4 Pfoten“ (undatiert). Der Film ist seit 1. April auf Netflix zu sehen. (Foto: Stephan Rabold/Netflix/dpa)
Deutsche Hundekomödie in 49 Ländern in Top Ten
 
Man müsse bei Hausaufgaben und in Prüfungen in unteren Klassen die Handschrift fordern, um Täuschung zu verhindern, sagt der DL-Präsident. (Symbolbild) (Foto: Michael Brandt/dpa)
Lehrerverband sieht Hausaufgaben durch KI bedroht
 
Stellt der Zoll fest, dass ein Produkt gefälscht ist, behält er die Ware ein. (Foto: Hendrik Schmidt/dpa/dpa-tmn)
Onlineshopping weltweit? Warum das ins Geld gehen kann
KI findet seit Jahren schlummernde Software-SchwachstellenSchulze fordert Social-Media-Altersgrenze ab 13 JahrenCyberchondrie: Googeln, bis man zum Arzt mussSamsung prognostiziert historischen RekordgewinnStreetwear-Star mit 80 Jahren: „Gramps“ begeistert MillionenLang zu Erfahrung mit Deepfake-Porno: „Gefühl von Ohnmacht“„Kein Handy im Kinderwagen“: Prien drängt Ärzte zur BeratungPatientenakte-App soll bei Terminbuchung helfenWarum abrupter Handyentzug zu Aggression führen kannWhatsApp: Chat aufräumen leicht gemachtMedien: SpaceX stellt vertraulichen Antrag für BörsengangPaul McCartney spielt bei Apple zum 50. FirmenjubiläumVom Pilzkönigreich ins All - „Der Super Mario Galaxy Film“Apple wird 50 - Vom Garagenstart zum Tech-GigantenFrankreichs Senat für Verbot vieler sozialer Medien unter 15

In einer Kooperation mit dem Namen „Project Glasswing“ sollen deshalb Unternehmen Zugang zu Mythos bekommen, um Sicherheitslücken in ihrer Software zu finden. Anthropic plane nicht, Mythos allgemein zugänglich zu machen. Unter den weiteren Kooperationspartnern sind die Linux-Stiftung, die IT-Sicherheitsfirmen Crowdstrike und Palo Alto Networks sowie der Netzwerk-Spezialist Cisco.

Anthropic ist vor allem bekannt für die KI-Software Claude, die mit ChatGPT von OpenAI konkurriert. Zuletzt geriet die Firma durch einen Streit mit dem Pentagon in die Schlagzeilen: Anthropic lehnte den Einsatz seiner KI in autonomen Waffen oder zur Massenüberwachung in den USA ab. Das Verteidigungsministerium erklärte Anthropic daraufhin zu einem Lieferketten-Risiko, was dem Unternehmen den Weg zu Geschäften mit der US-Regierung weitgehend versperren würde. Anthropic geht dagegen vor Gericht vor.

© dpa-infocom, dpa:260408-930-916972/1

Von dpa
zurück zur Übersicht
Verlag
ImpressumÜber unsKarriere
AGB
NutzungsbedingungenDatenschutzAbo kündigenBarrierefreiheit Cookie-Einstellungen
Mediadaten
F.A.Q.Anzeigenmuster
north