Am 7. April traf Anthropic eine Entscheidung, die Schockwellen in der Technologie- und Finanzbranche auslöste: Sie kündigte die Entwicklung eines bahnbrechenden neuen KI-Modells namens Mythos an, weigerte sich jedoch, es der Öffentlichkeit zugänglich zu machen.
Dies ist ein seltener und risikoreicher Schachzug. Als ein großer Entwickler – OpenAI mit GPT-2 im Jahr 2019 – das letzte Mal aus Sicherheitsgründen ein Modell zurückhielt, befand sich die Branche in einer anderen Ära. Die Argumentation von Anthropic ist eindeutig: Die Fähigkeiten des Modells stellen erhebliche Risiken für die Wirtschaft, die öffentliche Sicherheit und die nationale Sicherheit dar.
Ein zweischneidiges Schwert der Intelligenz
Laut einem 245-seitigen technischen Dokument stellt Mythos einen gewaltigen Sprung in der künstlichen Intelligenz dar. Es funktioniert mit der Raffinesse eines leitenden Softwareentwicklers, der in der Lage ist, subtile Fehler zu identifizieren und seine eigenen Fehler selbst zu korrigieren. Seine mathematischen Überlegungen sind ebenfalls beispiellos und übertreffen das bisherige Spitzenmodell von Anthropic, Opus 4.6, bei der Mathematikolympiade USAMO 2026 um 31 Prozentpunkte.
Dieselbe „Intelligenz“ macht Mythos jedoch zu einer wirksamen Waffe für die Cyberkriegsführung. Die Fähigkeit des Modells, Software-Schwachstellen zu identifizieren und auszunutzen, ist so weit fortgeschritten, dass es fast alle menschlichen Experten übertreffen kann. Zu den wichtigsten Ergebnissen der Tests von Anthropic gehören:
– Universelle Sicherheitslücke: Das Modell identifizierte kritische Fehler in allen wichtigen getesteten Betriebssystemen und Webbrowsern.
– Ungepatchte Risiken: 99 % der von Mythos entdeckten Schwachstellen wurden noch nicht von Entwicklern behoben.
– Hohe Erfolgsquoten: Das britische AI Security Institute (AISI) berichtete, dass Mythos Hacking-Aufgaben auf Expertenebene in 73 % der Fälle erfolgreich abgeschlossen hat – eine Leistung, die bisher keiner KI unmöglich war.
Projekt Glasswing: Defensive Eindämmung
Anstelle eines öffentlichen Starts hat sich Anthropic für einen kontrollierten, defensiven Rollout namens Project Glasswing entschieden. Der Zugriff ist auf eine ausgewählte Gruppe globaler Giganten beschränkt, darunter Microsoft, Google, Apple, Amazon Web Services, JPMorgan Chase und Nvidia.
Ziel dieser Initiative ist es, diesen Organisationen die Möglichkeit zu geben, das Modell zu nutzen, um ihre eigenen Netzwerke zu scannen und Schwachstellen zu schließen, bevor böswillige Akteure sie ausnutzen können. Diese Strategie des „defensiven Einsatzes“ ist ein Versuch, eine potenzielle Waffe in einen Schutzschild zu verwandeln.
Expertendebatte: Echte Bedrohung oder PR-Drama?
Trotz des alarmierenden Tons von Anthropic ist die Cybersicherheits-Community tief gespalten darüber, ob Mythos ein „Schwarzer Schwan“-Ereignis oder einfach der nächste logische Schritt in der KI-Evolution ist.
Die Sicht der Skeptiker
Einige Experten vermuten, dass es bei der Ankündigung von Anthropic möglicherweise sowohl um Öffentlichkeitsarbeit als auch um reine Gefahr geht.
– Peter Swire, Professor an der Georgia Tech, stellt fest, dass viele in diesem Bereich dies als „mehr vom Gleichen“ betrachten – eine erwartete Weiterentwicklung der KI-Fähigkeiten.
– Ciaran Martin, ehemaliger CEO des britischen National Cyber Security Center, warnt vor „apokalyptischem“ Denken. Er weist darauf hin, dass Mythos während der Tests mit Software-Verteidigungen konfrontiert war, die weitaus schwächer waren als diejenigen in der realen Welt, und vergleicht die Ergebnisse mit denen eines professionellen Stürmers, der gegen einen unerfahrenen Torwart spielt.
Die institutionelle Antwort
Unabhängig von der Debatte reagiert die Finanzwelt mit Vorsicht. Deutsche Banken konsultieren die Aufsichtsbehörden und die Bank of England hat ihre KI-Risikotests intensiviert.
Experten gehen davon aus, dass Organisationen einen „rationalen Anreiz“ haben, sich auf das Schlimmste vorzubereiten, selbst wenn die tatsächliche Gefahr geringer ist als die Behauptungen von Anthropic. Wie Swire anmerkt, besteht das Hauptrisiko darin, dass Mythos es Hackern viel einfacher macht, einen bekannten Softwarefehler in einen funktionsfähigen, automatisierten Exploit umzuwandeln.
Das Fazit: Während Experten darüber diskutieren, ob Mythos eine Bedrohung für den Untergang der Welt oder eine beherrschbare Entwicklung darstellt, hat seine Fähigkeit, Hacking auf hoher Ebene zu automatisieren, zu einem globalen Wandel in der Herangehensweise von Finanz- und Technologieinstituten an die Cybersicherheit geführt.
