Mozilla hat am Dienstag bekannt gegeben, dass frühe Versionen des KI-Modells Claude Mythos von Anthropic in internen Tests 271 Sicherheitslücken im Firefox-Browser identifiziert haben und dass alle Lücken in dieser Woche behoben wurden. Während Mozilla über das Ergebnis überrascht war, sagte man außerdem, dass die Resultate darauf hindeuten könnten, dass sich im Bereich der Cybersicherheit möglicherweise ein grundlegender Wandel vollzieht; Verteidiger könnten dabei im Begriff sein, den Vorteil zu verringern, den Angreifer lange Zeit hatten.
Von 22 auf 271: Der Sprung bei den Sicherheitsfähigkeiten von Claude Mythos
Mozilla hatte zuvor ein weiteres Anthropic-Modell getestet, das in einer früheren Firefox-Version 22 sicherheitskritische Schwachstellen erkannt hatte. Die Entdeckung von 271 Lücken steht für einen erheblichen Sprung in der Größenordnung.
Mozilla betonte, dass alle gefundenen Schwachstellen „auch von den besten menschlichen Forschungsteams“ entdeckt werden können und dass KI-Tools derzeit noch keine völlig neuen Arten von Schwachstellen aufdecken, die Menschen nicht verstehen könnten. Der zentrale Vorteil liege darin, diesen Prozess deutlich zu beschleunigen: Entwickler könnten potenzielle Sicherheitslücken schneller identifizieren, bevor Angreifer sie ausnutzen.
Claude Mythos wurde im März 2026 veröffentlicht. Es ist das derzeit fortschrittlichste Modell von Anthropic und wird in internen Unternehmensunterlagen als ein neuartiges Modell beschrieben, das das frühere Opus-Segment übertreffe. In Tests vor der Veröffentlichung habe es in wichtigen Betriebssystemen und Webbrowsern Tausende zuvor unbekannter Schwachstellen entdeckt.
Glasswing-Plan: Der Grund für die strikte Zugriffskontrolle
Anthropic bietet über den „Glasswing-Plan“ (Project Glasswing) einen begrenzten Zugriff auf Claude Mythos. Die derzeit zugelassenen Einrichtungen sind auf bestimmte Technologieunternehmen beschränkt, die bereits genehmigt wurden, darunter Amazon, Apple und Microsoft; der Einsatz ist auf Software-Schwachstellenscans begrenzt.
Der Hintergrund für diese strikte Kontrolle lautet: Das britische Institut für KI-Sicherheitsforschung habe getestet, dass Claude Mythos in der Lage ist, komplexe Netzwerkoperationen autonom auszuführen, einschließlich mehrstufiger Unternehmensnetzwerk-Angriffssimulationen, ohne dass menschliche Eingriffe erforderlich sind. Wie Insider berichten, habe die US-amerikanische Nachrichtendiensteinheit NSA, obwohl die Trump-Regierung zuvor dazu aufgerufen habe, die Nutzung von Anthropic-Technologie zu stoppen, bereits eine Vorschauversion von Claude Mythos in einem geheimen Netzwerk in Betrieb genommen und laufen lassen.
Schweres zweischneidiges Schwert: Dieselben Fähigkeiten können auch Cyberangriffe beschleunigen
Die von Mozilla festgestellten Ergebnisse haben weitreichende Bedeutungen mit positiven und negativen Seiten. Sicherheitsforscher warnen, dass KI-Systeme, die im großen Stil Code analysieren können, automatisch ausnutzbare Schwachstellen in weit verbreiteter Software erkennen können. Wenn sie in die Hände von Kriminellen geraten, führt das zu beispiellosen Cybersecurity-Risiken für Softwareunternehmen und Nutzer und könnte eine neue Generation automatisierter Cyberangriffe hervorbringen.
Häufige Fragen
Welche Art von Problem sind die 271 Schwachstellen, die in Firefox von Claude Mythos gefunden wurden?
Laut Mozillas Darstellung handelt es sich um echte sicherheitskritische Schwachstellen, „die selbst die besten menschlichen Forschungsteams finden können“. Mozilla sagt, dass KI-Tools derzeit noch keine völlig neuen Arten von Schwachstellen aufdecken, die Menschen nicht verstehen könnten. Ihre Stärke liege jedoch darin, die Geschwindigkeit für großangelegte systematische Scans zu liefern, die weit über manuellen Prüfungen durch Menschen hinausgeht; alle Probleme seien diese Woche abgeschlossen behoben worden.
Was ist das Ziel des Glasswing-Plans, und welche Organisationen dürfen Claude Mythos nutzen?
Der Glasswing-Plan ist ein von Anthropic eingerichteter Plan für kontrollierten Zugriff. Derzeit ist nur eine begrenzte Nutzung von Claude Mythos durch bestimmte genehmigte Technologieunternehmen wie Amazon, Apple und Microsoft erlaubt, wobei der Zweck auf Scans von Software-Sicherheitslücken begrenzt ist. Diese Einschränkung spiegelt die hohe Vorsicht von Anthropic gegenüber dem Risiko einer doppelten Verwendung dieses Modells wider.
Welche weitreichende Bedeutung haben die aktuellen Erkenntnisse für die gesamte Cybersecurity-Branche?
Mozilla sagt, dass das Auftauchen von KI-Tools den Verteidigern möglicherweise erstmals die Chance gibt, den Vorteil der Angreifer, der sich über lange Zeit aufgebaut hat, zu verkleinern und einen „entscheidenden Sieg“ zu erringen. Gleichzeitig warnen Forschende jedoch, dass dieselben Fähigkeiten auch von Angreifern genutzt werden können, um Umfang und Effizienz automatisierter Cyberangriffe zu beschleunigen. Deshalb ist die Zugriffskontrolle für KI-Sicherheitswerkzeuge von entscheidender Bedeutung.
