KI übertrifft alle Erwartungen: Neue Modelle meistern autonome Cyberangriffe

KI revolutioniert autonome Cyberfähigkeiten

Zwei der fortschrittlichsten KI-Modelle – Claude Mythos Preview von Anthropic und GPT-5.5 von OpenAI – haben die Fähigkeiten autonomer Cybersecurity-Systeme entscheidend verbessert. Laut unabhängigen Studien des britischen AI Security Institute (AISI) und von Palo Alto Networks übertreffen die neuen Modelle bisherige Benchmarks deutlich.

Schnellere Fortschritte als erwartet

Das AISI, das im Auftrag der britischen Regierung KI-Systeme vor ihrem Einsatz prüft, beobachtet seit Ende 2024 eine Verdopplung der autonomen Cyberfähigkeiten etwa alle fünf Monate. Diese Rate war bereits doppelt so schnell wie die zuvor gemessene Entwicklung. Die neuen Modelle haben diese Trends nun erneut übertroffen.

„Die autonome Cyber- und Softwarefähigkeit von Spitzen-KI-Systemen entwickelt sich rasant: Die Dauer von Aufgaben, die solche Modelle autonom bewältigen können, verdoppelt sich mittlerweile im Monats- statt im Jahresrhythmus“, heißt es in einer offiziellen Stellungnahme des AISI.

Erste KI meistert komplexeste Cyberangriffssimulationen

Die deutlichsten Fortschritte zeigten sich in den Cyber-Ranges des AISI – simulierten Angriffsszenarien auf ungeschützte Unternehmensnetzwerke. Hier erreichte Claude Mythos Preview als erstes Modell die Lösung beider Testfälle:

• „The Last Ones“ (32-stufiger Angriff auf ein simuliertes Firmennetzwerk): Erfolg in 6 von 10 Versuchen
• „Cooling Tower“ (bisher von keinem Modell gelöst): Erfolg in 3 von 10 Versuchen

GPT-5.5 löste „The Last Ones“ in 3 von 10 Versuchen. Palo Alto Networks bestätigte diese Ergebnisse in eigenen Tests.

Palo Alto Networks: KI entdeckt 75 Schwachstellen in einem Monat

Palo Alto Networks testete die neuen Modelle im Rahmen von Project Glasswing (Anthropic) und Trusted Access for Cyber (OpenAI). Die Ergebnisse:

• Identifikation von 75 Sicherheitslücken in über 130 Produkten – normalerweise werden weniger als fünf pro Monat gemeldet
• Erstellung von 26 CVEs (Common Vulnerabilities and Exposures)
• Schnelle Behebung aller kritischen Schwachstellen in SaaS-Produkten

„Die neuesten Modelle sind außergewöhnlich gut darin, Schwachstellen zu finden und in Echtzeit in kritische Angriffspfade umzuwandeln“, so das Unternehmen.

Forschungsinstitute warnen vor Überinterpretation

Trotz der beeindruckenden Ergebnisse betont das AISI die Grenzen der Datenlage. Die Analysen basieren auf einer kleinen Modellauswahl, und die komplexesten Aufgaben haben die wenigsten Vergleichsdaten durch menschliche Experten. Dennoch bleibt der Trend eindeutig: Selbst wenn ein einzelnes Modell aus der Berechnung genommen wird, verschiebt sich die Verdopplungszeit nur um weniger als einen Monat.

Ausblick: Wohin führt die Entwicklung?

Ob es sich bei den aktuellen Fortschritten um einen einmaligen Sprung oder den Beginn einer neuen, beschleunigten Phase handelt, ist noch unklar. Das AISI und andere Forschungseinrichtungen wie die Non-Profit-Organisation METR beobachten die weitere Entwicklung genau.

„Die autonome Cyberfähigkeit von KI-Systemen entwickelt sich schneller als jedes bisher bekannte Technologietempo. Dies wirft sowohl Chancen als auch Risiken auf.“ – AI Security Institute (AISI)