Claude Mythos, das neue KI-Modell von Anthropic, soll so gut im Aufspüren von Schwachstellen in Softwarecode sein, dass dessen Veröffentlichung herausgezögert wird. Über das „Project Glasswing“ gibt Anthropic ausgewählten Firmen Zugang zu einer Preview-Version von Claude Mythos, damit diese Lücken in der eigenen Software stopfen können, bevor potenzielle Angreifer:innen Zugriff darauf erhalten.
Claude Mythos findet mehr Bugs als Vorgänger-KI
Mozilla gehört zu den Firmen mit frühem Zugriff. Vor der Veröffentlichung der neuen Firefox-Version 150 hat das Unternehmen insgesamt 271 Schwachstellen in dem Code des Browsers ausfindig gemacht und gefixt. Zum Vergleich: Bei früheren Analysen von Firefox 148 mit einem anderen Anthropic-Modell seien lediglich 22 Bugs gefunden worden.
Dem Firefox-Entwickler zufolge hätte schon ein einzelner solcher Fehler noch vor einem Jahr bei manchen Unternehmen die höchste Alarmstufe ausgelöst. Die große Zahl an entdeckten Schwachstellen habe intern die Frage aufgeworfen, ob es überhaupt möglich sei, mit der Entwicklung Schritt zu halten, wie Technikchef Bobby Holley in einem Blogeintrag schreibt.
Mozilla: Verteidiger könnten überlegen sein
Dass Mozilla das geschafft habe, lasse hoffen, dass Verteidiger:innen künftig eine Chance hätten, nicht nur mitzuhalten, sondern potenziellen Angreifer:innen überlegen zu sein. Ziel sei es, sicherere Software zu entwickeln beziehungsweise mehr Schwachstellen als früher ausfindig machen und schließen zu können.
Bisher setzen Unternehmen bei der Suche nach Sicherheitslücken auf eine Kombination aus automatisierten Tools und menschlicher Expertise. KI-Modelle wie Claude Mythos sorgen laut Holley jetzt dafür, dass mehr Bugs in kürzerer Zeit gefunden werden.
Anspruchsvolle Übergangsphase für Firmen
„Jede Software wird diesen Übergang vollziehen müssen, denn jede Software birgt unter der Oberfläche zahlreiche Fehler, die jetzt aufgedeckt werden können“, so Holley gegenüber Wired. Für die Firmen bedeutet das kurzfristig einen höheren Bedarf an Ressourcen, um diese Schwachstellen zu beheben.
Die Übergangsphase sei anspruchsvoll und erfordere Koordination und Durchhaltevermögen. Mozillas Technikchef geht aber davon aus, dass es sich nur um eine begrenzte Phase handele, auch wenn die KI-Modelle immer fortschrittlicher würden.
Langfristig robustere Software möglich
Schließlich habe Claude Mythos keine neuen Fehlerkategorien aufgespürt, sondern lediglich bekannte Schwachstellen schneller und umfassender sichtbar gemacht. Holley sieht daher kurzfristig eine hohe Zahl von zu entdeckenden Fehlern. Langfristig könnten die zur Behebung unternommenen Anstrengungen aber zu robusterer Software führen.
