Anthropics KI 'Mythos' deckt kritische Schwachstellen auf – BSI warnt vor Zäsur für IT-Sicherheit

Das KI-System 'Mythos' von Anthropic hat eigenständig kritische Schwachstellen in Software identifiziert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet diese Entwicklung nicht als bloßen Fortschritt, sondern als eine grundlegende Zäsur. Die Behörde sieht darin eine tiefgreifende Veränderung für die gesamte IT-Sicherheitslandschaft und warnt explizit vor den weitreichenden Folgen für den digitalen Raum und den Staatsschutz.

Die KI namens 'Claude Mythos' demonstriert damit Fähigkeiten, die bisher menschlichen Sicherheitsforschern vorbehalten waren. Die genaue Art der entdeckten Schwachstellen und die betroffenen Systeme sind nicht detailliert öffentlich, doch die Bewertung durch das BSI unterstreicht die Ernsthaftigkeit. Die Warnung richtet sich an Unternehmen, kritische Infrastrukturen und staatliche Stellen gleichermaßen, da solche KI-gestützten Entdeckungen das Bedrohungsmodell fundamental verschieben.

Die Implikationen sind zweischneidig: Während solche KI-Tools die Verteidigung stärken könnten, senken sie auch die Einstiegshürde für Angreifer und automatisieren potenziell die Suche nach neuen Angriffsvektoren. Das BSI signalisiert damit einen massiven Druck auf Sicherheitsverantwortliche, ihre Strategien anzupassen. Die Entwicklung stellt nicht nur technische, sondern auch regulatorische und ethische Fragen in den Raum, wie mit dieser neuen Klasse von Sicherheitswerkzeugen umgegangen werden soll, bevor sie in falsche Hände gerät.