NERDMANAnthropic Mythos findet Zero-Days — oder nur Investoren
Anthropic hat diese Woche Mythos vorgestellt. Ein KI-Modell, das angeblich Zero-Day-Schwachstellen selbstständig aufspüren und ausnutzen kann. Die Infosec-Welt dreht durch — aber ist das echt oder Pre-IPO-Theater?
Was Anthropic behauptet
Mythos soll Sicherheitslücken finden, die kein Mensch vorher kannte. Nicht nur theoretisch, sondern mit einer Trefferquote, die selbst erfahrene Pentester nervös macht. Das Modell soll autonom Exploit-Chains bauen können.
Warum die Skepsis berechtigt ist
✅ Pro
- Zero-Day-Detection durch KI wäre ein echter Paradigmenwechsel für Cybersecurity
- Anthropic hat mit Claude bereits gezeigt, dass sie Reasoning-Modelle bauen können
- Automatisierte Schwachstellensuche spart Unternehmen Millionen
❌ Con
- Anthropic steht kurz vor dem IPO — das Timing ist verdächtig
- Die Quelle ist ein Podcast-Kommentar, kein Peer-Review
- Wer Zero-Days automatisiert findet, baut auch die perfekte Cyberwaffe
- Konkrete Benchmarks oder unabhängige Tests? Fehlanzeige.
Was das bedeutet
Wenn Mythos hält, was Anthropic verspricht, verschiebt sich die gesamte Machtbalance in der IT-Sicherheit. Verteidiger könnten Lücken schließen, bevor Angreifer sie finden. Aber dasselbe Tool in den falschen Händen macht jede Software zum offenen Scheunentor.
Das Dual-Use-Problem
- Defensive:** Unternehmen patchen schneller, Bug-Bounty-Programme werden obsolet
- Offensive:** Staatliche Akteure und Kriminelle bekommen einen Exploit-Automaten
- Regulierung:** Existiert nicht. Kein Framework, kein Gesetz, nichts.
Der Elefant im Raum
Anthropic sammelt gerade Milliarden ein. Ein Modell, das "Zero-Days knackt", ist die perfekte Schlagzeile für Investoren, die nicht wissen, was ein Buffer Overflow ist. The Register selbst framt es als möglichen "Pre-IPO Hype" — und die kennen die Branche.
