Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht erhebliche Risiken durch ein neues KI-Modell des US-Unternehmens Anthropic. Das Tool namens Claude Mythos soll versteckte Software-Schwachstellen aufspüren können und wurde bereits bei großen Konzernen wie Apple, Amazon und Microsoft eingesetzt.
BSI-Präsidentin Claudia Plattner erklärte, die Behörde stehe im Austausch mit Anthropic und habe Einblick in die Funktionsweise erhalten. Sie erwarte „Umwälzungen im Umgang mit Sicherheitslücken“. Mittelfristig könnten klassische Software-Schwachstellen verschwinden, was eine Verschiebung der Angriffsvektoren zur Folge hätte.
Anthropic hatte mitgeteilt, dass Claude Mythos bereits Tausende schwerwiegende Schwachstellen in gängigen Betriebssystemen und Browsern gefunden habe. Das Unternehmen warnt jedoch, dass solche Fähigkeiten bald auch Angreifern zur Verfügung stehen könnten. Daher wird der Zugang zu Mythos zunächst auf Kooperationspartner wie Apple, Amazon, Microsoft, die Linux-Stiftung, Crowdstrike, Palo Alto Networks und Cisco beschränkt.
Das BSI betont die sicherheitspolitischen Implikationen: Es stelle sich die Frage, ob derart mächtige Werkzeuge auf dem freien Markt verfügbar sein werden, was nationale und europäische Sicherheitsfragen aufwerfe. Schwachstellen in Software sind Einfallstore für Cyberangriffe, etwa durch Kriminelle oder ausländische Geheimdienste.
Die Nutzung von Schwachstellen durch deutsche Behörden, etwa zur Terrorbekämpfung, könnte ebenfalls betroffen sein. Ein Beispiel für die Gefahren ist der WannaCry-Angriff 2017, bei dem eine vom US-Geheimdienst NSA genutzte Sicherheitslücke von Hackern ausgenutzt wurde und weltweit Schäden verursachte.
