Claude Mythos Preview ist die erste künstliche Intelligenz, die einen simulierten Cyberangriff auf ein Unternehmen erfolgreich abgeschlossen hat.
Das Modell konnte 73% der anspruchsvollen Hacking-Herausforderungen lösen, die bis 2025 für keine KI machbar waren.
Am 7. April stellte Anthropic die Vorschau von Claude Mythos vor.
Nach Angaben des britischen AI Security Institute (AISI) ist Anthropic’s Claude Mythos Preview das erste KI-Modell, das einen vollständigen simulierten Angriff auf ein Unternehmensnetzwerk durchgeführt hat.
Die Ergebnisse wurden nur wenige Tage nach der Präsentation des Modells am 7. April veröffentlicht und verdeutlichen, dass KI-gestützte Cyberfähigkeiten mittlerweile ein Niveau erreicht haben, das sofortige Aufmerksamkeit von Sicherheitsteams weltweit erfordert.
Was ist Claude Mythos?
Das Modell Claude Mythos Preview wurde am 7. April von Anthropic vorgestellt, jedoch nicht für die breite Öffentlichkeit zugänglich gemacht. Stattdessen erhalten ausgewählte Sicherheitsforschungsunternehmen einen eingeschränkten Zugang, um die fortschrittlichen Funktionen zu testen und sich darauf vorzubereiten.
„Dieses Modell überzeugt in vielen Bereichen, aber es ist besonders stark bei Aufgaben rund um Computersicherheit. Daher haben wir das Projekt Glasswing gestartet, um Mythos Preview für den Schutz der weltweit wichtigsten Software einzusetzen und die Branche auf die Maßnahmen vorzubereiten, die wir alle ergreifen müssen, um Cyberangreifern einen Schritt voraus zu sein”, erklärte das Unternehmen.
Diese Entwicklung hat bereits in der Technologiebranche und sogar in politischen Kreisen für Aufsehen gesorgt. Laut einem Bericht von Reuters, der sich auf informierte Quellen stützt, trafen sich US-Finanzminister Scott Bessent und der Vorsitzende der Federal Reserve, Jerome Powell, kurzfristig mit Führungskräften großer Banken, um vor möglichen Cyberrisiken zu warnen, die mit diesem Modell verbunden sind.
Leistung von Claude Mythos Preview
Das AI Security Institute (AISI), eine Forschungseinrichtung im britischen Ministerium für Wissenschaft, Innovation und Technologie, führte eigene Bewertungen der Cybersicherheitsfähigkeiten von Claude Mythos Preview durch.
Zu Beginn wurden sogenannte Capture-the-Flag (CTF) Bewertungen durchgeführt, bei denen Systeme Schwachstellen identifizieren und ausnutzen müssen, um versteckte „Flags” zu erhalten. Mythos erzielte bei Expertenaufgaben eine Erfolgsquote von 73%, was zuvor kein anderes Modell bis April 2025 erreicht hatte.
Darüber hinaus entwickelte das AISI eine Simulation mit 32 Schritten, die als „The Last Ones” (TLO) bezeichnet wird. Sicherheitsfachleute benötigen etwa 20 Stunden, um diese vollständig zu lösen.
Mythos Preview schaffte die gesamte Simulation in drei von zehn Versuchen und bewältigte im Durchschnitt 22 von 32 Angriffsschritten. Zum Vergleich: Claude Opus 4.6, das zweitbeste Modell, erreichte im Durchschnitt lediglich 16 Schritte.
„Der Erfolg von Mythos Preview in einer Cyber-Umgebung zeigt, dass das Modell zumindest in der Lage ist, kleine, schwach geschützte und anfällige Unternehmenssysteme eigenständig anzugreifen, wenn bereits Zugang zum Netzwerk besteht. Unsere Cyberranges unterscheiden sich jedoch in wichtigen Punkten von echten Umgebungen, wodurch sie leichtere Ziele darstellen”, fügte das Team hinzu.
Zusätzlich zeigten die eigenen Red-Team-Tests von Anthropic, dass Claude Mythos Preview bei gezielter Anleitung Schwachstellen (Zero-Day) in allen gängigen Betriebssystemen und führenden Webbrowsern erkennen und ausnutzen kann.
„Wir können hier nur begrenzt berichten. Über 99% der gefundenen Schwachstellen wurden noch nicht behoben. Es wäre daher unverantwortlich, Details darüber zu veröffentlichen”, erklärte das Team.
Das AISI empfahl Unternehmen, grundlegende Maßnahmen zur IT-Sicherheit umzusetzen, darunter regelmäßige Updates, konsequente Zugriffskontrollen, sicherheitsorientierte Konfigurationen und umfassende Protokollierung.
Abonnieren Sie unseren YouTube-Kanal, um Analysen von Experten und Journalisten zu sehen.
Bildquelle: ai-generated-gemini
Schreibe einen Kommentar