Anthropics Claude-Modell spürt Software-Schwachstellen auf: Cyberbranche warnt vor neuem Risiko für Unternehmen

Ein KI-Modell von Anthropic kann systematisch Sicherheitslücken in Unternehmenssoftware aufspüren – und versetzt die Wirtschaft unter Druck. Das System, das unter dem Namen Mythos in Fachkreisen diskutiert wird, demonstriert Fähigkeiten, die bisherige Sicherheitsanalysen in den Schatten stellen und die Frage aufwerfen, wie Unternehmen auf einen solchen Paradigmenwechsel reagieren sollen.

Konkret handelt es sich um ein Sprachmodell, das Code autonom analysieren und strukturelle Schwachstellen identifizieren kann. Im Unterschied zu herkömmlichen Penetrationstests soll Mythos in der Lage sein, auch komplexe Abhängigkeiten zwischen Softwarekomponenten zu erfassen und potenzielle Angriffsvektoren zu benennen, die menschlichen Auditoren häufig entgehen. Anthropic hat die Fähigkeiten bislang nicht öffentlich als Offensive-Tool vermarktet, doch die technische Dokumentation und Berichte aus dem Sicherheitsumfeld deuten darauf hin, dass die Funktionen weit über defensive Analyseanwendungen hinausreichen.

Experten warnen, dass solche Fähigkeiten das Bedrohungsbild für Unternehmen grundlegend verändern könnten. Während KI-gestützte Angriffe bisher als theoretisches Risiko galten, rückt mit Claude Mythos ein konkreter Prototyp in den Fokus, der Schwachstellen nicht nur finden, sondern auch priorisieren kann. Für Unternehmen bedeutet dies steigenden Druck auf ihre Patch-Management-Prozesse und die Notwendigkeit, Sicherheitszyklen drastisch zu verkürzen. Ob das Modell tatsächlich als Cyberwaffe einzustufen ist oder primär der Qualitätssicherung dient, bleibt innerhalb der Branche umstritten.