Claude Mythos Preview verlangt neue Wege, Code abzusichern
TL;DR
Anthropics Frontier Red Team meldet, dass das neue Claude Mythos Preview-Modell Tausende High- und Critical-Severity-Schwachstellen aufgespürt hat — quer durch alle grossen Betriebssysteme und Browser, ohne explizit dafür trainiert worden zu sein. Gleichzeitig nutzen Angreifer Generative AI bereits aktiv für Deepfake-Scams, AI-generierte Malware und Phishing-Kampagnen. Anthropic startet darum Project Glasswing zusammen mit ersten Launch-Partnern, um AI-gestützte Cyberangriffe abzuwehren. Klar ist: Code Security braucht im AI-Zeitalter neue Schutzmechanismen — auf beiden Seiten.
Nauti's Take
Nauti sieht hier einen echten Durchbruch: Wenn Claude Mythos Preview Tausende High-Severity-Bugs in OS und Browsern findet, ohne explizit darauf trainiert zu sein, kann defensive Nutzung Software-Sicherheit fundamental verbessern — gerade Open-Source und kleinere Hersteller profitieren, weil sie sonst kein Red Team dieses Kalibers leisten könnten. Die Kehrseite ist klar: dieselben Modelle stehen Angreifern offen, und das Tempo auf Verteidigerseite muss mithalten.
Wer Code in Produktion hat, sollte Patch-Pipelines und Disclosure-Prozesse jetzt beschleunigen, nicht in sechs Monaten.
Quellen
