Gastkommentar: Mythos ist ein neues KI-Modell, das in falschen Händen eine Superwaffe für Cybercrime ist. Wie Hersteller Anthropic damit umgeht, markiert einen seltenen Moment in der globalen KI-Entwicklung, findet KI-Experte Mathias Lipp-Rosenthal.
Seit der US-Konzern Anthropic Anfang April einem handverlesenen Kreis Einblick in die Preview seines jüngsten KI-Modells Mythos gab, ist die Aufregung weltweit groß, zurecht: KI gibt schon länger Antworten auf Sicherheitsfragen, fasst Texte über Schwachstellen zusammen oder erklärt Code. Mythos tut etwas anderes. Es findet selbstständig Sicherheitslücken in Betriebssystemen, Browsern, kritischer Infrastruktur und kann sie ausnutzen. Nicht als Simulation. Als echte Handlung.
In Tests hat das Modell eigenständig eine 17 Jahre alte Schwachstelle aufgespürt, die bis dahin niemand kannte, und sie ausgenutzt, um vollständige Kontrolle über betroffene Server zu erlangen. Das britische KI-Sicherheitsinstitut AISI hat Mythos evaluiert und bestätigt: signifikante Fortschritte bei mehrstufigen Cyberangriffen. Keine Laborübung. Einsatzfähige Fähigkeiten.
Anthropic hat das Modell deshalb unter dem Namen „Project Glasswing“ zurückgehalten bis Schutzmaßnahmen entwickelt sind, die mit der Angriffskraft mithalten können. Das ist bemerkenswert in der jüngeren KI-Entwicklung, dass sich ein Unternehmen kommerziell selbst bremst, weil die eigene Technologie für zu gefährlich hält.
Das Dual-Use-Dilemma
Das ist der Kern des Problems und er ist nicht neu, aber er hat sich verschärft: Stellen sie sich vor, sie erfinden ein Schlüsselerkennungssystem, das jedes Schloss der Welt öffnen kann. Für Schlüsseldienste, Sicherheitsbehörden, Forscher wäre das ein Segen. Für Einbrecher auch.
Genau das ist die Situation bei Mythos. Dieselbe Fähigkeit, die Sicherheitsteams helfen könnte, Schwachstellen in ihrer eigenen Infrastruktur zu finden, bevor Angreifer es tun, kann von staatlichen Hackern, Kriminellen oder Anderen mit bösen Absichten eingesetzt werden, um Systeme zu kompromittieren. Und bereits jetzt gibt es Berichte, das es unauthorisierten Zugriffe auf das Modell gab. Der Fall wird untersucht.
Vergleichbare Fähigkeiten entwickeln übrigens auch andere: OpenAIs GPT-5.4-Cyber und Googles Big Sleep-Projekt zeigen ähnliche Richtungen. Mythos ist nicht der Ausreißer. Es ist die Spitze einer Welle.
Das Wissen um ständige Alarmbereitschaft
Für die meisten Menschen beginnt das Risiko nicht mit einem Hackerangriff auf ein Kraftwerk. Es beginnt mit einer E-Mail, die aussieht wie eine Nachricht der Hausbank. Oder einem Anruf, bei dem die Stimme des Enkels um Geld bittet – synthetisiert, in Echtzeit, überzeugend bis ins letzte Detail. Wer das für Science Fiction hält, hat die letzten zwölf Monate nicht aufgepasst.
Der wichtigste Schutz ist kein Programm. Es ist Wissen. Wer versteht, wie diese Täuschungen funktionieren, fällt seltener darauf herein. Genau deshalb ist Weiterbildung – ob ein Abendkurs, ein Webinar, ein Gespräch mit jemandem, der sich auskennt – keine nette Zusatzoption mehr. Sie ist Grundschutz. So wie ein Sicherheitsgurt.
Für Unternehmen ist die Lage ernster. Der EU AI Act und der Cyber Resilience Act stellen klare Anforderungen: Wer KI einsetzt oder digitale Produkte anbietet, muss seine Systeme aktiv absichern, Schwachstellen dokumentieren und im Ernstfall nachweisen können, dass er nicht fahrlässig gehandelt hat. Das ist keine Bürokratie, das ist die neue Mindestanforderung. Wer seine Software nicht aktuell hält, seine Zugänge nicht schützt und keine Notfallpläne hat, sitzt auf einer offenen Flanke. Nicht irgendwann. Nicht heute. Jetzt, in diesem Moment.
Mathias Lipp-Rosenthal ist Gründer der Beratungsagentur KI Schmiede, die KI-Lösungen für Organisationen entwickelt. Als Soziologe und Statistiker lehrt er an der Quadriga University und forscht mit seiner Plattform AI Empowered Politics.
© BEIGESTELLT