Mozilla hat am Dienstag bekannt gegeben, dass frühe Versionen des KI-Modells Claude Mythos von Anthropic in internen Tests 271 Sicherheitslücken im Firefox-Browser identifiziert haben und dass alle Lücken in dieser Woche behoben wurden. Während Mozilla über das Ergebnis überrascht war, sagte man außerdem, dass die Resultate darauf hindeuten könnten, dass sich im Bereich der Cybersicherheit möglicherweise ein grundlegender Wandel vollzieht; Verteidiger könnten dabei im Begriff sein, den Vorteil zu verringern, den Angreifer lange Zeit hatten.
Von 22 auf 271: Der Sprung bei den Sicherheitsfähigkeiten von Claude Mythos
Mozilla hatte zuvor ein weiteres Anthropic-Modell getestet, das in einer früheren Firefox-Version 22 sicherheitskritische Schwachstellen erkannt hatte. Die Entdeckung von 271 Lücken steht für einen erheblichen Sprung in der Größenordnung.
Mozilla betonte, dass alle gefundenen Schwachstellen „auch von den besten menschlichen Forschungsteams“ entdeckt werden können und dass KI-Tools derzeit noch keine völlig neuen Arten von Schwachstellen aufdecken, die Menschen nicht verstehen könnten. Der zentrale Vorteil liege darin, diesen Prozess deutlich zu beschleunigen: Entwickler könnten potenzielle Sicherheitslücken schneller identifizieren, bevor Angreifer sie ausnutzen.
Claude Mythos wurde im März 2026 veröffentlicht. Es ist das derzeit fortschrittlichste Modell von Anthropic und wird in internen Unternehmensunterlagen als ein neuartiges Modell beschrieben, das das frühere Opus-Segment übertreffe. In Tests vor der Veröffentlichung habe es in wichtigen Betriebssystemen und Webbrowsern Tausende zuvor unbekannter Schwachstellen entdeckt.
Glasswing-Plan: Der Grund für die strikte Zugriffskontrolle
Anthropic bietet über den „Glasswing-Plan“ (Project Glasswing) einen begrenzten Zugriff auf Claude Mythos. Die derzeit zugelassenen Einrichtungen sind auf bestimmte Technologieunternehmen beschränkt, die bereits genehmigt wurden, darunter Amazon, Apple und Microsoft; der Einsatz ist auf Software-Schwachstellenscans begrenzt.
Der Hintergrund für diese strikte Kontrolle lautet: Das britische Institut für KI-Sicherheitsforschung habe getestet, dass Claude Mythos in der Lage ist, komplexe Netzwerkoperationen autonom auszuführen, einschließlich mehrstufiger Unternehmensnetzwerk-Angriffssimulationen, ohne dass menschliche Eingriffe erforderlich sind. Wie Insider berichten, habe die US-amerikanische Nachrichtendiensteinheit NSA, obwohl die Trump-Regierung zuvor dazu aufgerufen habe, die Nutzung von Anthropic-Technologie zu stoppen, bereits eine Vorschauversion von Claude Mythos in einem geheimen Netzwerk in Betrieb genommen und laufen lassen.
Schweres zweischneidiges Schwert: Dieselben Fähigkeiten können auch Cyberangriffe beschleunigen
Die von Mozilla festgestellten Ergebnisse haben weitreichende Bedeutungen mit positiven und negativen Seiten. Sicherheitsforscher warnen, dass KI-Systeme, die im großen Stil Code analysieren können, automatisch ausnutzbare Schwachstellen in weit verbreiteter Software erkennen können. Wenn sie in die Hände von Kriminellen geraten, führt das zu beispiellosen Cybersecurity-Risiken für Softwareunternehmen und Nutzer und könnte eine neue Generation automatisierter Cyberangriffe hervorbringen.
Häufige Fragen
Welche Art von Problem sind die 271 Schwachstellen, die in Firefox von Claude Mythos gefunden wurden?
Laut Mozillas Darstellung handelt es sich um echte sicherheitskritische Schwachstellen, „die selbst die besten menschlichen Forschungsteams finden können“. Mozilla sagt, dass KI-Tools derzeit noch keine völlig neuen Arten von Schwachstellen aufdecken, die Menschen nicht verstehen könnten. Ihre Stärke liege jedoch darin, die Geschwindigkeit für großangelegte systematische Scans zu liefern, die weit über manuellen Prüfungen durch Menschen hinausgeht; alle Probleme seien diese Woche abgeschlossen behoben worden.
Was ist das Ziel des Glasswing-Plans, und welche Organisationen dürfen Claude Mythos nutzen?
Der Glasswing-Plan ist ein von Anthropic eingerichteter Plan für kontrollierten Zugriff. Derzeit ist nur eine begrenzte Nutzung von Claude Mythos durch bestimmte genehmigte Technologieunternehmen wie Amazon, Apple und Microsoft erlaubt, wobei der Zweck auf Scans von Software-Sicherheitslücken begrenzt ist. Diese Einschränkung spiegelt die hohe Vorsicht von Anthropic gegenüber dem Risiko einer doppelten Verwendung dieses Modells wider.
Welche weitreichende Bedeutung haben die aktuellen Erkenntnisse für die gesamte Cybersecurity-Branche?
Mozilla sagt, dass das Auftauchen von KI-Tools den Verteidigern möglicherweise erstmals die Chance gibt, den Vorteil der Angreifer, der sich über lange Zeit aufgebaut hat, zu verkleinern und einen „entscheidenden Sieg“ zu erringen. Gleichzeitig warnen Forschende jedoch, dass dieselben Fähigkeiten auch von Angreifern genutzt werden können, um Umfang und Effizienz automatisierter Cyberangriffe zu beschleunigen. Deshalb ist die Zugriffskontrolle für KI-Sicherheitswerkzeuge von entscheidender Bedeutung.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Microsoft stellt KI-Agenten-Handelsinfrastruktur vor: Publisher-Marktplatz, Händlerprotokolle und Werbetools
Gate News-Nachricht, 22. April — Tim Frank, Vizepräsident für KI-Monetarisierung bei Microsoft, kündigte eine Reihe von Updates für kommerzielle Infrastruktur an, die für das Zeitalter des „agentic web“ entwickelt wurden und es Verlegern, Händlern und Werbetreibenden ermöglichen, auffindbar und handelbar zu bleiben, während KI-Agenten Kaufentscheidungen im Auftrag von Nutzern treffen.
GateNews9M her
NeoCognition sichert sich $40M in Seed-Finanzierung für KI-Agenten zum Lernen direkt am Arbeitsplatz
Gate News-Update, 22. April — Das KI-Forschungslabor NeoCognition gab die Fertigstellung einer $40 Millionen Seed-Runde bekannt und ist aus dem Stealth-Modus herausgetreten. Gegründet von einem assoziierten Professor der Ohio State University, Yu Su, zusammen mit Xiang Deng und Yu Gu, hat das Unternehmen seinen Hauptsitz in Palo Alto, Kalifornien. Die Runde w
GateNews25M her
Vitalik: Lösungen für Post-Quantum-Kryptografie sind ausgereift; Ethereum will sich gegen Bedrohungen durch Quanten- und KI-Angriffe wappnen
Gate News-Mitteilung, 22. April — Vitalik Buterin erklärte in einem Gespräch mit Xiao Feng, dass es bereits ausgereifte Lösungen für die Post-Quantum-Kryptografie gibt, und äußerte eine Präferenz für den GeoHash-Algorithmus. Er stellte fest, dass sich die Vision von Ethereum nicht nur darauf beschränkt, eine Post-Quantum-Kette zu werden — das Netzwerk soll auch
GateNews37M her
Sam Altman beschreibt gescheiterte Verhandlungen mit Elon Musk über die Kontrolle von OpenAI, Klage für den 27. April angesetzt
Altman in Core Memory: berichtet über gescheiterte OpenAI-Gespräche zur Unternehmensführung mit Elon Musk—Phasen des Kompromisses hin zu einem gewinnorientierten Modell, Musks Forderungen nach Mehrheitsbeteiligung und CEO-Kontrolle, Altman widersetzt sich absoluter Macht, während der Prozess bevorsteht.
Abstrakt: Sam Altman beschreibt auf Core Memory die gescheiterten Verhandlungen mit Elon Musk zur OpenAI-Governance und skizziert Schritte in Richtung eines gewinnorientierten Modells, Musks Forderungen nach Mehrheitsbeteiligung und CEO-Autorität sowie Altman lehnt die vollständige Kontrolle ab; der bevorstehende Rechtsstreit, wobei der Prozess für den 27. April angesetzt ist.
GateNews45M her
OpenAIs GPT-5.4 Pro löst neues Erdős-Problem; Brockman kitzelt Verbesserungen an Schreibmodellen
Brockman führt GPT-5.4 Pro als Beleg für plötzliche Modell-Sprünge an, weil es ein neues Erdős-Problem löst, und OpenAI deutet personalisierte Schreibfortschritte an, während es auf bestehende Lücken in „soul“ sowie auf ein kommendes Modell hinweist.
Abstrakt: Der Beitrag berichtet über zwei Offenlegungen von OpenAI aus dem Core-Memory-Podcast: ein Meilenstein mit GPT-5.4 Pro, der ein Erdős-Problem löst, was auf rasante Kompetenzgewinne mit weitreichenden Implikationen hindeutet; und OpenAIs Plan für ein neues Modell, das stärker personalisiertes, „soul“-volles Schreiben ermöglichen soll, wobei Kritik an der Subjektivität von LLMs adressiert wird.
GateNews49M her
Sam Altman reagiert auf Angriffe auf sein Zuhause im Podcast und sagt weitere ähnliche Vorfälle voraus
Gate News-Nachricht, 22. April — Sam Altman, CEO von OpenAI, hat während eines Auftritts im Core Memory-Podcast zum ersten Mal öffentlich auf zwei Angriffe auf seine Residenz reagiert. Altman erklärte, dass ähnliche Vorfälle in Zukunft wahrscheinlich auftreten werden, obwohl er keine weiteren Details zu den Angriffen nannte
GateNews57M her
