Mozilla berichtete, dass Claude Mythos von Anthropic bei internen Tests 271 Schwachstellen im Firefox-Browser identifiziert habe. Die Schwachstellen wurden von Mozilla noch in derselben Woche nach der Ankündigung behoben.
Diese Entdeckung unterstreicht das Potenzial fortschrittlicher KI-Systeme, umfangreiche Codebasen zu analysieren und Schwachstellen zu finden, die normalerweise einen erheblichen manuellen Aufwand menschlicher Forscher erfordern. Mozilla gab an, dass für ein hartgesottenes Ziel bereits einer der identifizierten Fehler im Jahr 2025 eine große Warnung gewesen wäre, was Bedenken hinsichtlich der Cybersicherheitslandschaft aufkommen ließ.
Aufgrund von Cybersicherheitsrisiken beschränkt Anthropic den Zugriff auf Claude Mythos auf geprüfte Partner über Project Glasswing. Mozilla zeigte sich zuversichtlich in die Fähigkeiten des Systems, stellte jedoch fest, dass die vollständige Eliminierung von Software-Exploits für die Branche weiterhin ein „unrealistisches Ziel“ sei.
Fortschrittliche KI kann Quellcode analysieren und Schwachstellen schneller finden als menschliche Experten. Frühere Tests eines anderen Anthropic-Modells identifizierten 22 sicherheitsrelevante Fehler in einer früheren Version von Firefox. Mozilla betonte, dass keine von Mythos gefundenen Schwachstellen von einem menschlichen Experten identifiziert werden könnten.
Mythos wurde im März eingeführt und ist Anthropics fortschrittlichstes Modell für Argumentations-, Codierungs- und Cybersicherheitsaufgaben. Interne Tests ergaben, dass das System Tausende bisher unbekannter Schwachstellen auf verschiedenen Plattformen identifizieren kann.
Der Zugriff auf Claude Mythos ist im Rahmen von Project Glasswing auf ausgewählte Technologieunternehmen beschränkt, darunter Amazon, Apple und Microsoft. Forscher warnen jedoch davor, dass solche KI-Fähigkeiten unbeabsichtigt automatisierte Cyberangriffe erleichtern könnten, indem sie die Entdeckung ausnutzbarer Schwachstellen beschleunigen.
Tests des britischen AI Security Institute ergaben, dass Mythos komplexe Cyberoperationen, einschließlich Simulationen von Unternehmensnetzwerkangriffen, autonom und ohne menschliches Eingreifen durchführen konnte. Berichten zufolge hat die National Security Agency Claude Mythos Preview in geheimen Netzwerken eingesetzt und damit dessen Nützlichkeit bei der Identifizierung kritischer Software-Schwachstellen hervorgehoben.
Trotz früherer ethischer Bedenken hinsichtlich der Technologie von Anthropic deutet das Interesse von US-Sicherheitsbehörden auf eine starke Nachfrage nach KI-Tools hin, die Cybersicherheitsmaßnahmen verbessern können. Mozilla wies darauf hin, dass die Ergebnisse einen möglichen Wandel in der Cybersicherheitslandschaft signalisieren könnten, was darauf hindeutet, dass Verteidiger den traditionellen Vorteil der Angreifer ausnutzen könnten.
Mozilla schloss: „Wir sind äußerst stolz darauf, wie unser Team diese Herausforderung gemeistert hat, und andere werden es auch tun. Die Verteidiger haben endlich die Chance, entscheidend zu gewinnen.“
