Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Ist der Hype um Mythos gerechtfertigt?

Pedhapati brachte angesichts seiner Untersuchungen auch den Hype um Anthropics neues KI-Modell Mythos zur Sprache. Dass der Hersteller das Modell aufgrund von Sicherheitsbedenken nur ausgewählten Organisationen zur Verfügung stellt und sich mit Details zu den angeblich mit Mythos aufgespürten Sicherheitslücken zurückhält, halten viele für eine reine Marketingaktion.

Für Pedhapati sind die tatsächlichen Fähigkeiten des KI-Modells jedoch unerheblich, da der allgemeine Trend auch an früheren Modellen schon erkennbar sei. "Ein Modell, das heute noch etwas Unterstützung benötigt, wird morgen weniger davon brauchen. Wenn Opus das leisten kann, was ich hier gezeigt habe, dann übertragt das auf Mythos. Und übertragt es noch einmal", so der Forscher.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)
Java-Softwareentwickler/-innen (m/w/d) Bundesamt für Familie und zivilgesellschaftliche Aufgaben, Köln (öffnet im neuen Fenster)
Java Developer (m/w/d) - Berlin, Konstanz oder remote SEITENBAU GmbH, Konstanz (öffnet im neuen Fenster)
Werkstudent im Bereich Verwaltung / Administration (m/w/d) Saar-Metallwerke GmbH, Saarbrücken (öffnet im neuen Fenster)
IT-Allrounder (m/w/d) mit Schwerpunkt ERP-Support und Infrastruktur Rolf Weber KG, Schauenstein (öffnet im neuen Fenster)
ERP-Prozessmanager (m/w/d) - Schwerpunkt Produktion Alzner Automotive GmbH, Grafenau (öffnet im neuen Fenster)
IT-Sicherheitsarchitektur (m/w/d) Landesbetrieb IT.Niedersachsen, Hannover (öffnet im neuen Fenster)
Fachberater Windows Deployment Prozesse & Automation (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover (öffnet im neuen Fenster)

Die Zeit zwischen Patch- und Exploit-Entwicklung verkürzt sich durch den Einsatz von KI erheblich, so dass Updates für einen effektiven Schutz immer schneller eingespielt werden müssen. "Jeder Patch ist im Grunde ein Hinweis auf eine Sicherheitslücke. Ein Sicherheitspatch in Chromium oder im Linux-Kernel verrät genau, was nicht funktioniert hat", erklärte Pedhapati.

Neue Herausforderung für Updateprozesse

Gerade bei Open-Source-Projekten sei dies ein großes Problem. "Korrekturen gelangen oft an die Öffentlichkeit, bevor stabile Versionen veröffentlicht werden. Dieses Zeitfenster gab es schon immer. KI-Modelle machen es aber in großem Maßstab ausnutzbar", so der Forscher. Durch KI-Tools wie Claude könnten Angreifer heute viel schneller an einen funktionierenden Exploit gelangen.

"Ein Teil von mir hofft, dass Mythos ein Reinfall ist und die Skalierungsgesetze an ihre Grenzen stoßen. Es sieht aber nicht so aus, als würde das passieren", erklärte Pedhapati weiter. Einfach nur schneller zu patchen, sei zudem oft leichter gesagt als getan.

Der Forscher empfiehlt daher unter anderem zügige und automatisierte Updateprozesse. Doch auch die gehen mit Risiken einher, denn manchmal bringen sie neue Probleme mit sich, denen Anwender damit unmittelbar ausgesetzt wären. Nicht ohne Grund lassen sich IT-Admins gerne mal ein paar Tage Zeit, bevor sie die neuesten Windows-Updates einspielen.

  1. Für 2.300 US-Dollar: Forscher entlockt Claude gefährlichen Chrome-Exploit
  2. Ist der Hype um Mythos gerechtfertigt?
Zur Startseite 19 Kommentare

Relevante Themen

ClaudeUpdates & PatchesAnthropicKISoftwareSecuritySicherheitslückeDatensicherheit