de.wedoany.com-Bericht: Anthropic hat sein auf dem Modell Claude Mythos Preview basierendes Cybersicherheitsprogramm Project Glasswing erweitert. Nur wenige Wochen nach dem Start kamen rund 150 Organisationen hinzu, darunter anfängliche Partner, Sicherheitsunternehmen, Open-Source-Maintainer und Regierungsbehörden.
Anthropic betont, dass Organisationen, die dem Programm beitreten, vor dem Erhalt des Zugriffs bestimmte Sicherheitsanforderungen erfüllen müssen. Diese Erweiterung vergrößert die Reichweite des Programms auf Organisationen in mehr als 15 Ländern, darunter Branchen wie Gesundheitswesen, Energie, Telekommunikation, Technologie und andere Betreiber von Infrastruktur. Das Unternehmen erklärte, dass es beabsichtigt, die geografische Abdeckung des Programms im Laufe der Zeit weiter auszudehnen.
„In der kritischen Infrastruktur kann eine offengelegte Schwachstelle weit mehr als nur ein Unternehmen betreffen. Die Erweiterung von Glasswing gibt mehr wichtigen Bereichen die Möglichkeit, sich auf die nächste Phase der Cybersicherheit vorzubereiten – in der Schwachstellen schneller entdeckt werden und die Reduzierung realer Risiken entscheidend ist“, sagte Joe Saunders, CEO von RunSafe Security.
Project Glasswing startete im April mit zunächst rund 50 Organisationen, die mit Claude Mythos Preview Software-Schwachstellen scannten. Laut dem Unternehmen hat das Programm seit seinem Start über 10.000 hochschwere und kritische Schwachstellen entdeckt. Das Programm hat in der Softwarebranche und in Regierungskreisen Diskussionen ausgelöst, die dazu beigetragen haben, die Erweiterungsziele und -zwecke des Programms zu formen.
Anthropic schrieb: „Mythos Preview setzt einen langfristigen Trend fort, vor dem wir seit einiger Zeit warnen: In den nächsten 6 bis 12 Monaten erwarten wir, dass viele andere KI-Unternehmen Modelle auf Mythos-Niveau haben werden und diese möglicherweise ohne Sicherheitsvorkehrungen gegen Missbrauch veröffentlichen. In diesem Fall könnten Cyberangriffe häufiger und in unberechenbareren Formen auftreten. Cyberverteidiger müssen sich anpassen, um Schritt zu halten.“
Laut Anthropic ist die Entdeckung von Schwachstellen nicht mehr der Hauptengpass, aber Sicherheitsteams müssen die Entdeckungen dennoch verifizieren, Probleme melden, Patches entwickeln und Updates bereitstellen. Jim Sherlock, Vice President von ProCircular und Leiter der KI- und Cybersicherheitsforschung, merkte an: „Mein Rat ist, etwa fünf Minuten für die neueste Ankündigung von Anthropic aufzuwenden und dann sofort zu Ihrem eigenen Patch-Zyklus zurückzukehren, denn dort werden Unternehmen Verluste erleiden. Erwarten Sie, dass die nächste Welle von Sicherheitsankündigungen von Ihren Anbietern kommt, in einer Menge, die schneller ist, als Ihre Änderungsfenster verarbeiten können.“ Er fügte hinzu: „Eine Patch-Pipeline, die den Zustrom von Ankündigungen und Schwachstellen nicht bewältigen kann, wird nur zu einem riesigen Rückstau voller guter Vorsätze.“
Neben der Erweiterung des Programms plant Anthropic auch, die speziell für Project Glasswing entwickelten Tools zur Schwachstellenerkennung auf Anfrage vertrauenswürdigen Sicherheitsteams zur Verfügung zu stellen. In der Vorwoche kündigte Anthropic an, sein Mythos-Level-Modell allen Kunden zur Verfügung zu stellen, sobald zusätzliche Cybersicherheitsmaßnahmen implementiert sind. Das Unternehmen fasste zusammen: „Wir arbeiten so schnell wie möglich daran, Mythos-Level-Fähigkeiten sicher und breit verfügbar zu machen. Dafür benötigen wir äußerst robuste Sicherheitsvorkehrungen, um den Missbrauch der Netzwerkfähigkeiten des Modells zu verhindern – diese Sicherheitsvorkehrungen befinden sich noch in der Entwicklung.“
Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.
E-Mail: news@wedoany.com
