Anthropics „Project Glasswing" entdeckt über 10.000 hochriskante/kritische Schwachstellen_Weltnachrichten

Anthropics „Project Glasswing" entdeckt über 10.000 hochriskante/kritische Schwachstellen

2026-05-25 16:48

Merken

de.wedoany.com-Bericht: Das KI-Unternehmen Anthropic hat bekannt gegeben, dass sein Cybersicherheitsprogramm „Project Glasswing" seit seinem Start vor einem Monat über 10.000 Schwachstellen mit hohem oder kritischem Schweregrad in einigen der systemrelevantesten Softwares weltweit identifiziert hat. Das Programm ist eine defensive Initiative von Anthropic zum Schutz kritischer globaler Software-Infrastrukturen. Es gewährt rund 50 Partnern exklusiven Frühzugang zum modernsten Modell Claude Mythos Preview, sodass dieses Modell Sicherheitslücken in weit verbreiteter Software autonom erkennen kann, bevor Kriminelle diese ausnutzen können.

Von diesen Schwachstellen wurden 6.202 als hochriskante oder kritische Mängel eingestuft, die über 1.000 Open-Source-Projekte betreffen. Eine anschließende Analyse bestätigte, dass 1.726 davon echte Positivbefunde sind, wobei bis zu 1.094 Mängel als hochriskant oder kritisch bewertet wurden. Eine der identifizierten Schwachstellen ist ein kritischer Fehler in WolfSSL (Kennung CVE-2026-5194, CVSS-Score 9.1), der es Angreifern ermöglichen könnte, Zertifikate zu fälschen und sich als legitime Dienste auszugeben. Insgesamt führten diese Arbeiten dazu, dass 97 Funde von den Upstream-Entwicklern behoben und 88 Sicherheitshinweise veröffentlicht wurden.

Anthropic erklärte, dass die relative Leichtigkeit, Schwachstellen zu finden, im Vergleich zur Schwierigkeit, sie zu beheben, eine große Herausforderung im Bereich der Cybersicherheit darstellt. Diese Entwicklung fällt in eine Zeit, in der die Zunahme KI-gestützter Schwachstellenerkennung Softwareanbieter dazu veranlasst, mehr Patches zu veröffentlichen. Microsoft wies darauf hin, dass die Anzahl der monatlich erwarteten neuen Patches in absehbarer Zeit weiter steigen werde. Die autonome offensive Sicherheitsplattform XBOW beschrieb Mythos Preview als einen bedeutenden Fortschritt und ist der Ansicht, dass es bei der Entdeckung von Kandidaten-Schwachstellen früheren Modellen deutlich überlegen ist und sich durch die Analyse von Quellcode mit einer Sicherheitsmentalität auszeichnet, wobei es Schwachstellen sogar in vollständige Angriffsketten umwandeln kann.

Anthropic fügte hinzu, dass der Nutzen von Mythos Preview über die Entdeckung von Sicherheitsmängeln hinausgeht. So nutzte beispielsweise eine Partnerbank von Glasswing das KI-Modell, um eine betrügerische Überweisung in Höhe von 1,5 Millionen US-Dollar zu erkennen und zu stoppen, nachdem unbekannte Bedrohungsakteure die E-Mail-Konten von Kunden kompromittiert und betrügerische Anrufe getätigt hatten. In Anbetracht dessen, dass Modelle mit ähnlichen Fähigkeiten wie Mythos bald allgemein verfügbar sein könnten, fordert Anthropic Softwareentwickler dringend auf, Patch-Zyklen zu verkürzen und Sicherheitskorrekturen so schnell wie möglich bereitzustellen. Oracle ist bereits zu einem monatlichen Patch-Zyklus übergegangen, um kritische Sicherheitsprobleme zu beheben.

Anthropic erklärte, dass Cyber-Verteidiger die Zeitpläne für Patch-Tests und -Bereitstellung verkürzen sollten, einschließlich der Härtung von Netzwerk-Standardkonfigurationen, der Durchsetzung von Multi-Faktor-Authentifizierung und der Aufbewahrung umfassender Protokolle für Erkennung und Reaktion. Das Unternehmen hat außerdem ein Cyber Verification Program ins Leben gerufen, das es Sicherheitsexperten erlaubt, seine Modelle ohne Einschränkungen für legitime Zwecke wie Schwachstellenforschung, Penetrationstests und Red-Teaming zu nutzen, ähnlich wie OpenAIs Daybreak, das Verteidigern die Nutzung von GPT-5.5-Cyber für spezialisierte Arbeitsabläufe ermöglicht. Aufgrund von Bedenken, dass derzeit keine ausreichenden Sicherheitsmaßnahmen vorhanden sind, um massiven Missbrauch zu verhindern, wurden Modelle wie Mythos Preview und GPT-5.5-Cyber noch nicht für die Öffentlichkeit freigegeben.

Anthropic betonte, dass „Project Glasswing" den systemrelevantesten Cyber-Verteidigern hilft, einen asymmetrischen Vorteil zu erlangen, und rief gleichzeitig mehr Organisationen dazu auf, ihre Cyber-Abwehr zu stärken. Das Unternehmen hofft, dass seine allgemein verfügbaren Modelle sowie die dafür bereitgestellten neuen Tools, Ressourcen und Forschungsergebnisse diese Organisationen dabei unterstützen können, ihre eigene Cybersicherheitslage zu verbessern.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.