BSI warnt vor KI-Modell 'Mythos': Anthropic behauptet Entdeckung Tausender kritischer Software-Lücken

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeigt sich alarmiert über die möglichen Folgen eines neuen KI-Modells. Der KI-Entwickler Anthropic behauptet, mit seinem Modell namens 'Mythos' Tausende teils kritische Sicherheitslücken in Software entdeckt zu haben. Diese Behauptung, sollte sie sich bewahrheiten, könnte die Cyberlandschaft nach Einschätzung der deutschen Cybersicherheitsbehörde erheblich 'umwälzen'. Das BSI erwartet bereits jetzt spürbare Auswirkungen auf den gesamten Sicherheitssektor.

Im Zentrum der Sorge steht die von Anthropic entwickelte KI 'Mythos'. Das Unternehmen positioniert das Modell als Werkzeug zur automatisierten Schwachstellensuche. Die schiere Menge der angeblich identifizierten Lücken – Tausende – und deren teils kritische Natur stellen eine fundamentale Herausforderung dar. Für Sicherheitsforscher und Unternehmen bedeutet dies einen potenziellen Overload an zu patchenden Schwachstellen, während Angreifer möglicherweise neue Angriffsvektoren erhalten.

Die Warnung des BSI signalisiert einen bevorstehenden Drucktest für die gesamte IT-Sicherheitsbranche. Die Behörde rechnet mit erheblichen operativen Folgen, da die Priorisierung von Patches und die Reaktionsgeschwindigkeit von Sicherheitsteams auf eine harte Probe gestellt werden könnten. Der Vorfall unterstreicht die disruptive Kraft generativer KI nicht nur für kreative Prozesse, sondern auch für die Sicherheitsforschung, wo sie das Machtgleichgewicht zwischen Verteidigern und Angreifern neu justieren kann.