Enorme Sicherheitslücken entdeckt – Chance für Verisign, Cloudflare, Check Point & Co?

Ein neu entwickeltes KI-System des US-Unternehmens Anthropic zur Identifikation bislang unentdeckter Software-Sicherheitslücken könnte die Cyberbedrohungslage spürbar verändern. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht darin ein potenziell weitreichendes Risiko. Präsidentin Claudia Plattner erklärte auf Anfrage, dass ihre Behörde bereits im Austausch mit Anthropic stehe. Zwar habe das BSI das Tool namens Claude Mythos bislang noch nicht eigenständig geprüft, jedoch hätten Gespräche mit den Entwicklern Einblicke in dessen Funktionsweise ermöglicht.

Anthropic selbst gab in dieser Woche bekannt, dass mithilfe von Mythos bereits „tausende“ kritische Schwachstellen entdeckt worden seien – darunter auch in weit verbreiteten Betriebssystemen und gängigen Webbrowsern. Gleichzeitig warnte das Unternehmen, dass mit dem rasanten Fortschritt im Bereich Künstliche Intelligenz entsprechende Fähigkeiten künftig auch für Cyberkriminelle zugänglich werden könnten.

Um dem vorzubeugen, plant Anthropic eine Zusammenarbeit mit großen Technologiekonzernen. Unternehmen wie Apple, Amazon und Microsoft sollen Zugriff auf das System erhalten, um ihre Software gezielt auf Sicherheitslücken zu überprüfen. Eine öffentliche Freigabe des Tools ist hingegen nicht vorgesehen. Darüber hinaus zählen auch Organisationen wie die Linux Foundation sowie Sicherheitsunternehmen wie CrowdStrike, Palo Alto Networks und der Netzwerkausrüster Cisco zu den Partnern.

Das BSI bewertet die Entwicklung als äußerst relevant. Plattner erwartet grundlegende Veränderungen im Umgang mit Sicherheitslücken sowie in der gesamten Bedrohungslandschaft. Wie gravierend solche Schwachstellen sein können, zeigte bereits ein Vorfall im Jahr 2017: Damals nutzten Hacker eine Sicherheitslücke, um mit der Ransomware WannaCry weltweit Systeme zu infizieren. Betroffen waren unter anderem britische Krankenhäuser und auch Anzeigetafeln der Deutschen Bahn.