Die Cybersicherheitsbranche steht nach der Vorschau von Claude Mythos, einer Spezialfunktion von Anthropic, vor einem möglichen Paradigmenwechsel. Während die Tech-Welt oft mit Spannung auf neue KI-Veröffentlichungen reagiert, ist die Rezeption von Mythos deutlich anders: Es ist von einem Gefühl tiefer Unruhe geprägt.
Das Ende der menschlichen Sicherheit?
Im Mittelpunkt der Besorgnis steht eine grundlegende Änderung in der Art und Weise, wie Software-Schwachstellen entdeckt werden. Traditionell ist das Auffinden von „Zero-Day-Exploits“ – bisher unbekannten Schwachstellen, die Hacker nutzen können, um in Systeme einzudringen – ein langsamer und mühsamer Prozess. Es erfordert hochqualifizierte menschliche Forscher, die Millionen von Codezeilen manuell durchkämmen, um einen einzelnen Fehler zu finden.
Anthropics Claude Mythos Preview deutet eine neue Realität an. Berichten zufolge ist das Modell in der Lage, proaktiv nach diesen kritischen Fehlern zu suchen, und zwar mit einer Geschwindigkeit und Effizienz, die kein menschliches Sicherheitsteam erreichen kann.
Dadurch entsteht ein gefährliches Ungleichgewicht im digitalen Wettrüsten:
– Menschenforscher sind durch Zeit, Müdigkeit und kognitive Bandbreite begrenzt.
– KI-Modelle können Schwachstellen in einem praktisch unbegrenzten Umfang und mit einer Geschwindigkeit scannen, analysieren und ausnutzen.
Ein fragiles Fundament
Um zu verstehen, warum dies Panik auslöst, muss man den aktuellen Zustand des Internets verstehen. Experten auf dem Gebiet der Cybersicherheit warnen seit langem, dass die globale digitale Infrastruktur bemerkenswert fragil ist – oft wird sie als „mit Spucke und Leim zusammengehalten“ beschrieben.
Ein Großteil der Software, die unsere Bankgeschäfte, Stromnetze und Kommunikation steuert, basiert auf veralteten Codebasen, die nie darauf ausgelegt sind, der Prüfung einer fortschrittlichen KI standzuhalten. Seit Jahren agiert die Branche defensiv und versucht, Lücken schneller zu schließen, als schlechte Akteure sie finden können.
Das „Alles neu schreiben“-Dilemma
Das Aufkommen von Mythos wirft eine gewaltige, systemische Frage auf: Werden wir gezwungen sein, die gesamte Software neu zu schreiben?
Wenn KI Fehler schneller finden kann, als Menschen sie beheben können, könnte die derzeitige Methode des „Patching as we go“ obsolet werden. Dies könnte zu zwei unterschiedlichen Wegen für die Zukunft der Technologie führen:
- Das Zeitalter der automatisierten Verteidigung: Verwenden von KI zum Schreiben, Testen und Sichern von Code in Echtzeit, um mit KI-gesteuerten Bedrohungen Schritt zu halten.
- The Great Rewrite: Eine grundlegende Abkehr von Legacy-Code hin zu „Secure-by-Design“-Architekturen, die sich mathematisch als resistent gegen Ausnutzung erwiesen haben.
Der Kern der Befürchtung besteht nicht nur darin, dass KI Fehler finden kann, sondern auch darin, dass sie diese schneller findet, als wir uns dagegen wehren können, und bestehende Schwachstellen möglicherweise in Waffen umwandelt, bevor wir überhaupt bemerken, dass sie existieren.
