Anthropic betont, dass für die korrekte Bedienung des Modells keine Erfahrung als Sicherheitsingenieur nötig sei. Einige der betroffenen Schwachstellen seien komplex. So habe Mythos Preview in einem Fall einen Browser-Exploit geschrieben, der vier Schwachstellen miteinander verkettete und über eine aufwendige JIT-Heap-Spray-Technik sowohl die Renderer- als auch die Betriebssystem-Sandbox umging. Laut Blogbeitrag erlangte das Modell zudem eigenständig lokale Rechteausweitung unter Linux und anderen Systemen, indem es subtile Race Conditions und KASLR-Umgehungen ausnutzte. In einem weiteren Fall schrieb es selbstständig einen Exploit zur Remotecodeausführung gegen den NFS-Server von FreeBSD, der nicht authentifizierten Nutzern vollen Root-Zugriff verschaffte, indem eine 20-Gadget-ROP-Kette über mehrere Pakete verteilt wurde.

Nach eigenen Angaben hat Anthropic „Tausende" Schwachstellen mit hohem und kritischem Risiko identifiziert, die es nun verantwortungsvoll offenlege. Dennoch liegt der Vergleich nahe, dass ein Modell wie Mythos Preview ähnlich missbraucht werden könnte wie legitime Penetrationstest-Werkzeuge à la Cobalt Strike.

Vermutlich in Erwartung dessen rief Anthropic in dieser Woche „Project Glasswing" ins Leben – eine Initiative in Partnerschaft mit Unternehmen wie Apple, AWS, Microsoft, Palo Alto Networks und CrowdStrike. Das Projekt könne die Cybersicherheit grundlegend „umgestalten", so Anthropic, und sei ein „dringender Versuch", diese Fähigkeiten für Verteidigungszwecke nutzbar zu machen. Konkret erhielten mehr als 40 Organisationen Zugang zu Mythos Preview, um eigene und quelloffene Systeme zu prüfen und abzusichern. Lee Klarich, Chief Product and Technology Officer von Palo Alto Networks, nannte erste Ergebnisse in einem LinkedIn-Beitrag „überzeugend". Zusätzlich stellt Anthropic 100 Millionen US-Dollar an Nutzungsguthaben für das Projekt bereit sowie vier Millionen US-Dollar an Direktspenden für Organisationen der Open-Source-Sicherheit.

Erik Nost, Senior Analyst bei Forrester, sagt gegenüber Dark Reading, die Vorstellung sei gute Öffentlichkeitsarbeit: Anthropic signalisiere damit, dass seine KI gut genug sei, um Cybersicherheit und Softwareentwicklung umzukrempeln. Zugleich lenke sie die Aufmerksamkeit auf Lücken in der Schwachstellenerkennung, mit denen die Branche seit 30 Jahren kämpfe. Zwar gebe es Kontrollen, die Mythos in den richtigen Händen halten sollen, doch sei es „ein Wettlauf [für Verteidiger], zu beheben und zu patchen, bevor andere KIs in falschen Händen diese Zero-Days entdecken und rasch Exploits schreiben". Es sei „ein Aufruf zum Handeln, ein Warnsignal" an Verteidiger, dass sich die Praxis des Schwachstellenmanagements grundlegend ändern werde.

Julian Totzek-Hallhuber, Senior Principal Solution Architect bei Veracode, rät, vom Weiterverbreiten der Fähigkeit auszugehen: Verteidiger sollten in Erkennung statt nur Prävention investieren, Verhaltensmuster KI-gestützter Angriffe identifizieren und auf Zero-Trust-Architektur, aggressive Patch-Zyklen und anomaliebasierte Erkennung setzen. Melissa Ruzzi, Director of AI bei AppOmni, formuliert es so: „Niemand kann jemals irgendetwas zu 100 Prozent aus den Händen von Angreifern halten. Das Beste, was man tun kann, ist, ihnen den Zugang zu erschweren."

Totzek-Hallhuber mahnt zugleich zur Vorsicht: Zwei Datenpunkte ergäben noch kein Muster. „Anthropic kontrolliert sowohl das Modell als auch die Erzählung; eine unabhängige Reproduktion ist unmöglich, solange das Modell nicht öffentlich verfügbar ist." Bis unabhängige Forscher mit Zugang eigene Bewertungen durchführen könnten, sei „gesunde Skepsis die angemessene Haltung". Die Behauptungen ließen sich nicht prüfen und damit weder voll vertrauen noch widerlegen. Dark Reading bat Anthropic um Zahlen zu Falschmeldungen und Fehlerraten; das Unternehmen antwortete bis Redaktionsschluss nicht.