Berichten zufolge hat sich eine Gruppe nicht autorisierter Benutzer Zugang zu Mythos verschafft, einem leistungsstarken neuen Modell für künstliche Intelligenz, das von Anthropic entwickelt wurde. Der Verstoß ist besonders bedeutsam, da Anthropic die Technologie aufgrund ihres Potenzials, beispiellose Cybersicherheitsrisiken zu bergen, ausdrücklich als „zu gefährlich“ für eine öffentliche Veröffentlichung eingestuft hat.
Der Verstoß: Eine Sicherheitslücke bei Drittanbietern
Berichten von Bloomberg und Euronews Next zufolge war der unbefugte Zugriff nicht auf einen direkten Angriff auf die Kerninfrastruktur von Anthropic zurückzuführen. Stattdessen gelang es Hackern, die Sicherheit durch eine Umgebung eines Drittanbieters zu umgehen.
Berichten zufolge ist die beteiligte Gruppe Teil einer privaten Discord-Community, die sich der Aufdeckung und Prüfung unveröffentlichter KI-Modelle widmet. Mitglieder dieser Gruppe nutzten das Mythos-Modell angeblich regelmäßig für ihre eigenen Zwecke, nachdem sie Zugang erhalten hatten.
Anthropic hat auf den Vorfall reagiert und erklärt:
„Wir untersuchen einen Bericht, in dem es um unbefugten Zugriff auf Claude Mythos Preview über eine unserer Drittanbieterumgebungen geht.“
Das Unternehmen betonte, dass es derzeit keine Hinweise darauf gebe, dass die internen Systeme von Anthropic kompromittiert worden seien oder dass sich der Verstoß über die Umgebung des jeweiligen Anbieters hinaus ausgeweitet habe.
Was ist Mythos und warum ist es eingeschränkt?
Mythos ist kein Standard-Konsumenten-Chatbot wie Claude. Es handelt sich um ein spezielles Tool für die Unternehmenssicherheit, das speziell zur Identifizierung von Schwachstellen und zur Stärkung der Cybersicherheitsabwehr entwickelt wurde.
Aufgrund seiner ausgefeilten Fähigkeit, digitale Schwächen zu verstehen und auszunutzen, hat Anthropic eine streng kontrollierte Rollout-Strategie implementiert, die als Project Glasswing bekannt ist. Dieses Projekt beschränkt den Zugang auf eine ausgewählte Gruppe großer Institutionen, die sowohl von dem Tool profitieren als auch die damit verbundenen Risiken bewältigen können.
Zu den aktuellen Testern gehören:
– Technologiegiganten: Amazon und Apple.
– Finanzinstitute: JPMorgan Chase, Goldman Sachs, Citigroup, Bank of America und Morgan Stanley.
Die strategische Bedeutung von Mythos im Bankwesen
Das große Interesse aus dem Finanzsektor unterstreicht die potenziellen Auswirkungen des Modells auf die globale Wirtschaftssicherheit. Berichten zufolge berief US-Finanzminister Scott Bessent im April ein Treffen mit hochrangigen amerikanischen Bankern in Washington ein, um das Mythos-Modell zu besprechen.
Das Ziel solcher Diskussionen besteht darin, Großbanken zu ermutigen, das Modell in ihre Geschäftstätigkeit zu integrieren, um systemische Schwachstellen zu erkennen und zu mindern. Dies verdeutlicht einen wachsenden Trend in der Branche: die Verwendung fortschrittlicher KI als „zweischneidiges Schwert“ – der Einsatz hochleistungsfähiger Modelle zur Abwehr genau der Arten von Cyberangriffen, die dieselben Modelle theoretisch ermöglichen könnten.
Fazit
Der Verstoß gegen Mythos verdeutlicht eine kritische Spannung in der KI-Branche: Je leistungsfähiger ein Sicherheitsmodell wird, desto gefährlicher ist es, wenn es in die falschen Hände gerät. Obwohl das Leck offenbar auf einen Drittanbieter beschränkt ist, wirft es dringende Fragen zur Sicherheit der Lieferketten auf, die für den Einsatz hochriskanter KI-Technologien verwendet werden.
