Die Australian Securities and Investments Commission (ASIC) hat Finanzunternehmen gewarnt, ihre Cyber-Abwehr zu stärken. Als Beleg führte sie laut Reuters fortgeschrittene KI-Modelle wie das von Anthropic entwickelte Mythos an, die Software-Schwächen offenbaren. ASIC-Kommissarin Simone Constant sagte, Unternehmen sollten handeln, bevor die Bedrohung klarer werde, und sich auf grundlegende Maßnahmen zur Cyber-Resilienz konzentrieren.
Regulatorischer Kontext
Die Warnung kam einen Monat, nachdem die Australian Prudential Regulation Authority eine eigene Mitteilung zu Sicherheitspraktiken herausgegeben hatte, die Schwierigkeiten hätten, mit KI Schritt zu halten. Eine separate Studie des Cambridge Centre for Alternative Finance ergab zudem, dass nur 20% der Regulierungsbehörden fortgeschrittene KI-Implementierungen umgesetzt hätten und dass Aufsichtsstellen Finanzunternehmen bei der Verfolgung entstehender Schäden hinterherhinken.
Mythos-Ausnutzungsfähigkeiten
Anthropologic vorab bereitgestelltes Mythos Preview geht über das Erkennen von Schwachstellen hinaus—es kann funktionsfähige Exploits für Softwarefehler schreiben. Das Modell fand und nutzte unabhängig einen 27 Jahre alten Bug in OpenBSD, einem quelloffenen Betriebssystem, das für Sicherheit entwickelt wurde. Mythos nutzte außerdem CVE-2026-4747, um über das Network File System (NFS) auf FreeBSD, einem weiteren quelloffenen Betriebssystem, als Root Remote Code Execution zu erreichen.
Anthropic erklärte, das Modell habe in großen Betriebssystemen und Webbrowsern Tausende von Schwachstellen mit hoher Kritikalität gefunden, von denen viele über Jahre oder Jahrzehnte hinweg unentdeckt geblieben seien. Der Zugang zu Mythos Preview ist begrenzt, und Project Glasswing bringt Amazon Web Services, die Sicherheitsteams von Apple, Google, Microsoft, NVIDIA und weitere Akteure zusammen, um weit verbreitete Software abzusichern, bevor sich ähnliche Tools ausbreiten.
Auswirkungen auf die Ökonomie der Cybersicherheit
Die Fähigkeit verändert die Kosten und den Zeitplan für das Auslösen von Cyberangriffen deutlich. Bugs, die früher als geringes Risiko behandelt wurden, rücken nun stärker in den Fokus, weil Mythos Preview Exploits in Stunden bauen kann—eine Arbeit, von der Expert-penetrationstester sagten, sie hätte mit traditionellen Methoden Wochen gedauert. Diese Verschiebung bedeutet, dass Finanzunternehmen und andere Organisationen möglicherweise schnellere Patch-Zyklen und stärker automatisierte Abwehrmaßnahmen benötigen.
Tests an weiteren Frontier-KI-Modellen deuten darauf hin, dass fortgeschrittene Cyber-Fähigkeiten mit dem breiteren KI-Fortschritt einhergehen, was darauf hindeutet, dass die Bedrohung wahrscheinlich wachsen wird.
FAQ
Was ist Mythos und warum ist das für Finanzunternehmen ein Problem?
Mythos ist das fortgeschrittene KI-Modell von Anthropic, das Software-Schwachstellen identifizieren und funktionsfähige Exploits schreiben kann. Die ASIC warnte Finanzunternehmen, weil Mythos Sicherheitslücken in weit verbreiteten Systemen aufdecken kann, wodurch sich die Zeit und die Kosten für das Starten von Cyberangriffen auf den Preis eines API-Schlüssels reduzieren. Das Modell hat die Fähigkeit gezeigt, Tausende Schwachstellen mit hoher Kritikalität in Betriebssystemen und Webbrowsern zu finden.
Wie schnell kann Mythos Exploits im Vergleich zu traditionellen Methoden generieren?
Mythos kann Exploits in Stunden erstellen, während Expert-Penetrationstester sagten, dass die gleiche Arbeit mit traditionellen Methoden Wochen gedauert hätte. Diese Beschleunigung verändert die Cybersicherheits-Ökonomie grundlegend und erhöht die Dringlichkeit, Schwachstellen zu patchen.
Was tun Regulierungsbehörden, um KI-getriebene Cyber-Risiken anzugehen?
Die ASIC riet Finanzunternehmen, ihre Cyber-Abwehr zu stärken und sich auf grundlegende Maßnahmen zur Cyber-Resilienz zu konzentrieren, bevor Bedrohungen klarer werden. Die Australian Prudential Regulation Authority gab eine ähnliche Warnung heraus, weil Sicherheitspraktiken dem KI-Entwicklungsstand hinterherhinken. Project Glasswing, das große Technologie- und Cloud-Unternehmen einbezieht, arbeitet daran, weit verbreitete Software abzusichern, bevor entsprechende Exploit-Generierungs-Tools weit verbreitet sind.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
SNS startet MCP-Protokoll, das KI-Agenten ermöglicht, .sol-Domains am 7. Mai zu verwalten
Laut offizieller SNS-Mitteilung vom 7. Mai 2026 ist SNS MCP (Model Context Protocol) live gegangen und ermöglicht es KI-Agenten, .sol-Domains auf Solana über konversationelle Interaktionen zu entdecken, zu registrieren und zu verwalten. Nutzer können jetzt kompatible KI-Plattformen wie Claude AI und OpenClaw verbinden, um
GateNews21M her
Südkorea startet $8M KI-Cybersicherheitsfonds für 50 Unternehmen
Das südkoreanische Ministerium für Wissenschaft und IKT sowie die Korea Internet and Security Agency werden laut Chosun Daily im Rahmen des Projekts zur Unterstützung neuer Information-Security-Technologien 2026 12 Milliarden Won (8,31 Millionen US-Dollar) investieren. Das Programm soll 50 Unternehmen unterstützen, die an 18 Aufgaben zur KI-Sicherheit arbeiten.
CryptoFrontier21M her
OpenAI weitet den ChatGPT-Werbe-Pilot am 7. Mai auf Südkorea, das Vereinigte Königreich, Japan, Brasilien und Mexiko aus
Laut The Korea Times hat OpenAI am 7. Mai angekündigt, seinen ChatGPT-Werbe-Pilotversuch auf Südkorea, das Vereinigte Königreich, Japan, Brasilien und Mexiko auszuweiten, um kostenlose Nutzer zusätzlich zu den ursprünglichen Märkten (USA, Kanada, Australien und Neuseeland) zu monetarisieren.
Der Test richtet sich an erwachsene Nutzer auf den Tarifen Free und Go,
GateNews21M her
USA und China bereiten die Einführung eines offiziellen KI-Sicherheitsdialogs vor, geleitet von Vertretern des Finanzministeriums
Laut Berichten bereiten sich die Vereinigten Staaten und China darauf vor, einen offiziellen Dialog zur KI-Sicherheit auf den Weg zu bringen, der darauf abzielt, Krisenmanagement-Mechanismen für ihren Technologiewettbewerb zu schaffen. Die US-Delegation wird von Finanzminister Scott Bessent angeführt, während China von Vize
GateNews51M her
RLWRLD bringt das RLDX-1-KI-Modell für industrielle Robotergreifer heraus
RLWRLD, ein auf Robotik-KI spezialisiertes Startup, das von LG Electronics unterstützt wird, hat RLDX-1 vorgestellt: ein Foundation Model für Fünf-Finger-Roboterhände in industriellen Anwendungen, wie RLWRLD mitteilt. Das Unternehmen hat die Modell-Weights, den Code und technische Dokumente auf GitHub und Hugging Face veröffentlicht.
Model
CryptoFrontier1Std her
DeepMind AlphaEvolve bereichsübergreifende Bilanz: 4×4-Matrixmultiplikation bricht den Strassen-Rekord von 1969, Gemini trainiert 1% schneller
Google DeepMind hat am 7. Mai (US-Zeit) einen Bericht über die branchenübergreifenden Fortschritte von AlphaEvolve veröffentlicht. Im offiziellen DeepMind-Blog hat das Unternehmen die konkreten Entwicklungen von AlphaEvolve seit dem Start zusammengefasst: Es wurde eine bessere Methode für die Multiplikation komplexer 4×4-Matrizen gefunden als der Strassen-Algorithmus von 1969 (48 reine Skalar-Multiplikationen), es gab die Zusammenarbeit mit Mathematikern wie Terence Tao, um mehrere Erdős-Denkaufgaben zu lösen, es wurden für Googles Rechenzentren 0,7% der weltweiten Rechenressourcen eingespart, die Geschwindigkeit der für das Training von Gemini entscheidenden Kernel wurde um 23% gesteigert und die gesamte Trainingszeit für Gemini um 1% reduziert.
Architektur: Gemini Flash Breitensuche + Gemini
ChainNewsAbmedia1Std her
