Auf den Punkt: Anthropic expandiert Mythos-Zugang auf 150 neue Organisationen; Sicherheitsexperten warnen vor strukturellem Wandel durch Frontier-AI-Modelle und dem Risiko von Schwachstellenverkettung.
Anthropic baut sein Programm Project Glasswing aus und gibt etwa 150 zusätzlichen Organisationen Zugang zu Claude Mythos, einem KI-gestützten Tool zur Schwachstellenerkennung. Sicherheitsexperten warnen vor strukturellen Veränderungen in der Cybersecurity und dem Risiko, dass kommende Frontier-AI-Modelle die Angriffsfläche vergrößern.
Anthropic hat im April zunächst etwa 50 Organisationen Zugang zu Claude Mythos gewährt. Das Unternehmen plant nun eine deutliche Ausweitung auf rund 150 weitere geprüfte Partner im Rahmen von Project Glasswing. Parallel bietet OpenAI neun großen britischen Banken Zugang zu seinem Cybersecurity-Tool GPT-5.5 Cyber an. Diese Entwicklung signalisiert eine Verschiebung in der Art und Weise, wie Unternehmen Schwachstellen identifizieren.
Gunter Ollmann, CTO des Penetration-Testing-Unternehmens Cobalt, warnte auf der Infosecurity Europe, dass Frontier-AI-Modelle von Google und aus China in ihren Fähigkeiten nicht weit hinter sind. Paul Chichester, Direktor des UK National Cyber Security Centre (NCSC), bestätigte diese Einschätzung und verwies auf Schätzungen, wonach China etwa acht Monate hinter den westlichen Modellen liegt. Chichester betont jedoch auch, dass KI-Tools Verteidigern die Möglichkeit bieten, Angreifern zusätzliche Kosten aufzuzwingen, und das Potenzial haben, Sicherheitsbewertungen und Penetrationstests zu demokratisieren.
Die besondere Stärke von Mythos liegt in der Fähigkeit zur Verkettung von Schwachstellen: Das Tool kann mehrere Schwachstellen mittlerer Schwere kombinieren, um ein hochgradig kritisches Risiko zu schaffen. Ollmann hebt hervor, dass Mythos eine Ebene von Software-Zugriff und Analyseverfahren bietet, die kommerzielle Security-Researcher und Test-Plattformen typischerweise nicht haben – einschließlich der Möglichkeit, Code und Verhalten zu untersuchen, die sonst durch Lizenzen oder Nutzungsbedingungen eingeschränkt sein könnten. Dies ermöglicht die Identifikation von Schwachstellenklassen, die konventionelle Test-Ansätze häufig übersehen.
Jim Reavis, CEO der Cloud Security Alliance, warnt, dass klassische CVSS-Bewertungen durch die Fähigkeit der KI zur Schwachstellenverkettung an Relevanz verlieren. Daniel Wilcock, Threat-Intelligence-Analyst bei Talion, warnt Organisationen, dass diejenigen, die fortgeschrittene KI nicht nutzen, hinter solchen zurückfallen, die die Technologie zur Beschleunigung der Schwachstellenerkennung einsetzen. Gleichzeitig nutzen bereits Bedrohungsakteure solche Systeme.
Sicherheitsexperten betonen, dass AI klassische Sicherheitsfachkräfte nicht ersetzt, sondern in Kombination mit menschlicher Expertise deutlich effektiver ist. Organisationen sollten ihre Cybersecurity durch Härtung von Zugriffskontrolle und regelmäßige Incident-Response-Übungen verbessern.
Quelle: www.csoonline.com · Erschienen 4. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.