SchwachstellenKI-SicherheitCyberkriminalität

KI-Modell Claude findet über 10.000 kritische Sicherheitslücken in weltweit genutzter Software

Von CyberDeutsch Redaktion
KI-Modell Claude findet über 10.000 kritische Sicherheitslücken in weltweit genutzter Software
Zusammenfassung

Das KI-Sicherheitsprojekt Glasswing von Anthropic hat seit seinem Start vor wenigen Wochen über 10.000 kritische Sicherheitslücken in weltweit genutzter Software identifiziert. Das Projekt verteilt den fortgeschrittenen KI-Modell Claude Mythos Preview an etwa 50 Partner, um Schwachstellen autonom zu erkennen, bevor Cyberkriminelle sie ausnutzen können. Von den identifizierten Lücken wurden 1.094 als kritisch eingestuft, darunter eine kritische Flaw in WolfSSL mit CVSS-Score 9.1, die das Signieren falscher Zertifikate ermöglicht. Bereits 97 Sicherheitsfixes wurden eingespielt und 88 Sicherheitshinweise veröffentlicht. Diese Entwicklung ist für Deutschland und die EU hochrelevant, da viele deutsche und europäische Unternehmen sowie Behörden auf die betroffene Open-Source-Software angewiesen sind. Die schnelle Identifikation von Schwachstellen durch KI verschärft den Druck auf Entwickler und IT-Sicherheitsteams, Patches schneller bereitzustellen und einzuspielen. Anthropic mahnt daher zur Dringlichkeit auf: Softwareentwickler sollen Patch-Zyklen verkürzen, und Netzwerk-Defender müssen ihre Verteidigungsmechanismen stärken. Die Verfügbarkeit ähnlich leistungsstarker KI-Modelle könnte bald das Gleichgewicht zwischen defensiver und offensiver Cybersicherheit massiv verschieben.

Bei der Analyse stellte sich heraus, dass die KI-gestützte Schwachstellenerkennung ein zweischneidiges Schwert darstellt. Während die automatisierte Erkennung Sicherheitsforscher massiv unterstützt, offenbart sie gleichzeitig das Kernproblem der modernen Cybersicherheit: Es ist deutlich leichter, Schwachstellen zu finden, als sie zu beheben. Von den identifizierten Lücken konnten bereits 97 Findings upstream gepatcht werden, 88 offizielle Sicherheitsempfehlungen wurden herausgegeben.

Eine der besonders kritischen Entdeckungen betrifft WolfSSL (CVE-2026-5194, CVSS-Score: 9,1), eine Lücke, die es Angreifern ermöglicht hätte, Zertifikate zu fälschen und sich als legitime Dienste auszugeben. Ein solcher Missbrauch hätte massive Auswirkungen auf die Vertrauenskette digitaler Kommunikation haben können.

Das Claude-Modell zeigt dabei Fähigkeiten, die über reine Schwachstellenerkennung hinausgehen. Ein beteiligtes Partnerunternehmen – eine Bank – konnte mit dem KI-Modell einen Betrugfall verhindern: Nach dem Eindringen in ein Kundenpostfach versuchte ein unbekannter Angreifer, eine 1,5-Millionen-Dollar-Überweisung zu tätigen. Das System erkannte die Anomalien und unterband die Transaktion.

Das Projekt beschränkt sich bewusst auf einen kleinen Kreis von etwa 50 Partnern, die exklusiven frühen Zugang zu Claude Mythos Preview erhalten. Dies geschieht aus gutem Grund: Modelle mit ähnlichen Fähigkeiten könnten bald breiter verfügbar sein – mit erheblichen Risiken für Missbrauch. OpenAI verfolgt einen ähnlichen Ansatz mit seinem “Daybreak”-Programm für GPT-5.5-Cyber.

Anthropics Empfehlungen an die Cybersecurity-Community sind klar: Patch-Zyklen müssen verkürzt werden. Netzwerke sollten gehärtet, Multi-Faktor-Authentifizierung durchgesetzt und umfassende Logs für Detektion und Reaktion gepflegt werden. Diese Empfehlungen richten sich insbesondere an deutsche Behörden und Unternehmen, für die DSGVO-Compliance und schnelle Reaktion auf Schwachstellen nicht nur best practice, sondern oft gesetzlich verpflichtend sind.

Oracle hat diesen Weg bereits beschritten und auf monatliche Patch-Zyklen für kritische Probleme umgestellt. Weitere Software-Hersteller könnten folgen. Das Cyber Verification Program von Anthropic erlaubt Sicherheitsprofis, die Modelle ohne Schutzvorrichtungen für legitime Zwecke zu nutzen – ein pragmatischer Ansatz, der Sicherheitsforschung beschleunigt, ohne KI-Missbrauch zu fördern.

Ähnliche Artikel