Unbefugter Zugriff auf KI-Sicherheitstool Mythos
Anthropic untersucht Berichte über einen unbefugten Zugriff auf sein KI-Modell Claude Mythos, das für die Erkennung von Cybersecurity-Schwachstellen beworben wird. Laut Unternehmensangaben an Bloomberg nutzte eine Gruppe den Zugang über ein Drittanbieter-Portal sowie Recherche-Tools im Internet. Ein interner Informant bestätigte, dass die Gruppe das Modell lediglich ausprobieren, nicht aber missbrauchen wolle.
Offizielle Stellungnahme von Anthropic
«Wir untersuchen einen Bericht über unbefugten Zugriff auf Claude Mythos Preview über eine unserer Drittanbieter-Umgebungen.»
Hintergrund: Mythos und seine Bedeutung
Das Modell Claude Mythos Preview wurde Anfang des Monats als Teil von «Project Glasswing» veröffentlicht und zunächst nur ausgewählten Testpartnern wie Amazon, Microsoft, Apple, Cisco und Mozilla zugänglich gemacht. Mozilla nutzte Mythos erfolgreich zur Identifizierung und Behebung von 271 Sicherheitslücken in Firefox. Mittlerweile zeigen auch Banken und Regierungsbehörden Interesse, um ihre Systeme zu schützen.
Wie erfolgte der Zugriff?
Laut dem Bericht nutzten mehrere Unbefugte einen Entwickler-Portalzugang und recherchierten gezielt nach dem Standort des Modells. Die Gruppe soll zudem Zugang zu weiteren unveröffentlichten Anthropic-Modellen haben. Eine private Discord-Community soll für die Koordination genutzt worden sein.
Sicherheitsbedenken und politische Einordnung
Das Modell Mythos hat in letzter Zeit Aufmerksamkeit erregt, da es angeblich Sicherheitslücken in Betriebssystemen und Browsern aufspüren kann. Dies löste sowohl Skepsis bei Sicherheitsforschern als auch Befürchtungen aus, dass KI-generierte Cyberangriffe eine reale Bedrohung darstellen könnten. Alex Zenla, CTO des Cloud-Sicherheitsunternehmens Edera, äußerte sich kürzlich gegenüber Wired zu dieser Entwicklung.
Anthropic steht zudem seit Kurzem im Fokus der US-Regierung: Das Unternehmen wurde vom Verteidigungsministerium als «Lieferkettenrisiko» eingestuft. Aktuell führt Anthropic Gespräche mit der Trump-Administration, um diese Einstufung zu ändern.
Verwandte Artikel
KI-Radiomoderatoren scheitern spektakulär – warum Automatisierung allein nicht funktioniert
AI radio DJs demonstrated their volatile personalities. | Image: Cath Virginia / The Verge, Getty Images Andon Labs has been running a series of exper...
Google verschärft Spam-Regeln: KI-Manipulation in Suchergebnissen wird bestraft
Google updated its spam policy to mark attempts to "manipulate" its AI model in search results as spam, including results in AI Overview or AI Mode in...
Britische Steuerbehörde setzt auf KI zur Betrugserkennung
Human staff members will still check the AI's findings.
KI-Forschungspapiere werden immer besser – und das ist ein Problem für Wissenschaftler
Last summer, Peter Degen's postdoctoral supervisor came to him with an unusual problem: One of his papers was being cited too much. Citations are the...
Anthropic setzt auf KI-Fortschritt statt Roadmap für Claude Code
SAN FRANCISCO—Amid an ever-expanding array of surfaces, growing demand for tokens and compute, and a rapidly evolving user base, Anthropic doesn't hav...
xAI startet KI-Programmierassistent Grok Build in geschlossener Beta
It's in early beta and only available to SuperGrok Heavy subscribers right now.
Musk vs. Altman: Chaos bei den Schlussplädoyers – Anwalt stolpert über Namen
Today was closing arguments in the Musk v. Altman trial, and I almost feel bad writing about the unbelievable demolition derby I just witnessed. Steve...
Meta Ray-Ban Smartglasses: Handgesten-Schreiben jetzt für alle verfügbar
Meta is rolling out new features to its Meta Ray-Ban Display smart glasses, including bringing the ability to write messages just with hand gestures t...