Project Glasswing: Zero-Day-Killer von Anthropic
Ein unveröffentlichtes KI-Modell von Anthropic findet in wenigen Wochen tausende Sicherheitslücken, die teils Jahrzehnte unentdeckt blieben. Zusammen mit einem Dutzend Tech-Konzernen, darunter Google, Apple und Microsoft, möchte der KI-Anbieter kritische Schwachstellen stopfen, bevor Angreifer diese ausnutzen.
Anthropic hat Project Glasswing vorgestellt: eine Kooperation unter anderem mit Amazon Web Services, Apple, CrowdStrike, Google, der Linux Foundation, Microsoft, NVIDIA und Palo Alto Networks. Das Ziel ist es, kritische Software weltweit abzusichern, bevor Angreifer die Oberhand gewinnen. Das Werkzeug dafür heißt Claude Mythos Preview, ein noch unveröffentlichtes KI-Modell, das laut Anthropic bei der Jagd auf Sicherheitslücken nahezu alle menschlichen Experten übertrifft.
Lücken seit Jahrzehnten unentdeckt
Was Mythos Preview in den vergangenen Wochen gefunden hat, ist durchaus bemerkenswert: tausende sogenannte Zero-Day-Schwachstellen – also Lücken, die den Software-Entwicklern selbst unbekannt waren – in gängigen Betriebssystemen und Webbrowsern. Darunter eine 27 Jahre alte Lücke in OpenBSD, die es Angreifern erlaubte, fremde Rechner per Fernzugriff zum Absturz zu bringen.
Ein anderes Beispiel ist eine 16 Jahre alte Schwachstelle in der Multimedia-Bibliothek FFmpeg, die automatisierte Tests in fünf Millionen Durchläufen nie aufgespürt hatten. Im Linux-Kernel verknüpfte das Modell sogar selbstständig mehrere Lücken zu einer Angriffskette und verwandelte damit gewöhnliche Nutzerprivilegien in vollständige Systemkontrolle. Alle genannten Schwachstellen sind inzwischen gepatcht.
Modell vorerst unter Verschluss
Dass Anthropic solche Fähigkeiten überhaupt publik macht, hat einen strategischen Grund: Das Unternehmen hält ihre Verbreitung für unausweichlich und will sicherstellen, dass sie zuerst den Verteidigern nützen. Die Benchmark-Zahlen veranschaulichen, wie groß der Sprung ist: Auf CyberGym, einem einschlägigen Sicherheits-Benchmark, erreicht Mythos Preview 83,1 Prozent, Claude Opus 4.6 kommt auf 66,6 Prozent. Beim Coding-Benchmark SWE-bench Verified liegt das neue Modell bei 93,9 Prozent, Opus 4.6 bei 80,8 Prozent.
Innerhalb von 90 Tagen möchte Anthropic öffentlich Bilanz darüber ziehen, welche Schwachstellen gefunden, gemeldet und behoben wurden. Eine breite Veröffentlichung von Mythos Preview ist vorerst nicht geplant: Neue Sicherheitsmechanismen sollen zunächst an einem weniger risikobehafteten Claude-Opus-Modell erprobt werden, erst dann könnte ein Modell dieser Klasse für die Allgemeinheit zugänglich werden.