KI-Modell Mythos deckt jahrzehntealte Sicherheitslücken in Software auf
Ein neues KI-Modell des Unternehmens Anthropic, das als Rivale von OpenAI bekannt ist, hat es geschafft, schwer auffindbare Sicherheitslücken in der Software großer Konzerne wie Apple, Amazon und Microsoft zu identifizieren. Das Modell mit dem Namen Mythos hat unter anderem eine beeindruckende 27 Jahre alte Schwachstelle im Betriebssystem OpenBSD entdeckt, das allgemein als besonders sicher gilt. Anthropic teilte mit, dass Mythos bereits tausende schwerwiegende Schwachstellen in jedem weit verbreiteten Betriebssystem und Webbrowser gefunden hat.
Project Glasswing ermöglicht Unternehmen Zugang zu KI-gestützter Sicherheitsanalyse
Um von diesen Fähigkeiten zu profitieren, hat Anthropic die Kooperation Project Glasswing ins Leben gerufen. Über dieses Projekt können Unternehmen nun Zugang zu Mythos erhalten, um Sicherheitslücken in ihrer eigenen Software aufzuspüren. Anthropic plant jedoch nicht, Mythos der breiten Öffentlichkeit zugänglich zu machen. Zu den weiteren Partnern dieser Initiative gehören die Linux-Stiftung, die IT-Sicherheitsfirmen Crowdstrike und Palo Alto Networks sowie der Netzwerk-Spezialist Cisco.
Mit dem rasanten Fortschritt in der Künstlichen Intelligenz warnt Anthropic davor, dass solche Fähigkeiten in naher Zukunft auch Online-Angreifern zur Verfügung stehen könnten. Dies unterstreicht die Dringlichkeit, präventive Maßnahmen zu ergreifen und fortschrittliche Technologien für die Cybersicherheit einzusetzen.
Anthropic: Von Claude zu Mythos und ethischen Debatten
Anthropic ist vor allem für seine KI-Software Claude bekannt, die in direkter Konkurrenz zu ChatGPT von OpenAI steht. Kürzlich geriet das Unternehmen in die Schlagzeilen, als es einen Streit mit dem Pentagon hatte. Anthropic lehnte den Einsatz seiner KI in autonomen Waffen oder zur Massenüberwachung in den USA ab, was ethische Fragen im Bereich der KI-Entwicklung aufwirft.
Die Entdeckung der 27 Jahre alten Sicherheitslücke in OpenBSD durch Mythos zeigt, wie Künstliche Intelligenz traditionelle Methoden der Softwareprüfung revolutionieren kann. Dies könnte langfristig zu einer signifikanten Verbesserung der Cybersicherheit beitragen, indem versteckte Schwachstellen frühzeitig erkannt und behoben werden.
