NERDMANWer mehr zahlt, hackt besser
Die britische KI-Sicherheitsbehörde AISI hat Claude Mythos Preview unter die Lupe genommen — und Anthropics eigene Behauptungen bestätigt. Das Modell ist außergewöhnlich gut darin, Sicherheitslücken zu finden.
Die brisante Erkenntnis
Aber der eigentliche Knaller steckt im Detail. Analyst Drew Breunig hat den AISI-Bericht auseinandergenommen und eine simple Formel gefunden: Je mehr Tokens das Modell verbrauchen darf, desto besser werden die Ergebnisse. Mehr Budget = mehr Exploits. Cybersecurity wird zur Geldfrage.
Zahlenbox
- Claude Mythos** — von AISI als "exceptionally effective" bei Cyber-Exploits eingestuft
- Mehr Tokens = mehr Treffer** — lineare Korrelation zwischen Budget und Angriffserfolg
- AISI** — unabhängige UK-Regierungsbehörde, nicht Anthropics PR-Abteilung
Was das bedeutet
Simon Willison bringt es auf den Punkt: Cybersecurity sieht jetzt aus wie Proof of Work. Wer genug Rechenleistung reinsteckt, knackt die Verteidigung. Das verschiebt die Machtverhältnisse massiv — weg von Skill, hin zu Budget. Nationalstaaten und finanzstarke Akteure haben damit einen strukturellen Vorteil gegenüber jedem Verteidiger, der seine Token-Kosten im Blick behalten muss.
✅ Pro
- Unabhängige Regierungsbehörde bestätigt die Fähigkeiten — kein Marketing-Bullshit
- Verteidiger können dieselben Modelle nutzen, um eigene Lücken zu finden
- Transparente Veröffentlichung der Ergebnisse
❌ Con
- Angreifer mit tieferen Taschen gewinnen automatisch
- Kein Sicherheitspatch der Welt hilft, wenn die Gegenseite unbegrenzt Token verbrennen kann
- Asymmetrie: Verteidiger muss ALLES absichern, Angreifer braucht nur EINE Lücke
Das Wettrüsten hat einen Preis
Die alte Cybersecurity-Logik war: Wissen schlägt Ressourcen. Ein guter Hacker mit einem Laptop konnte Konzerne in die Knie zwingen. Diese Ära ist vorbei. Wenn KI-gestützte Angriffe linear mit dem Budget skalieren, wird digitale Sicherheit zum Ausgabenposten wie Militärbudgets. Und genau wie beim Militär verlieren die, die sich's nicht leisten können.
