Anthropic Claude Mythos: BSI warnt vor weitreichenden KI-Sicherheitsfolgen

BSI im direkten Austausch mit Anthropic

BSI-Präsidentin Claudia Plattner bestätigte gegenüber Handelsblatt, dass ihre Behörde "zu Claude Mythos mit dem Hersteller Anthropic im Austausch" steht. Obwohl das BSI das Tool bisher nicht selbst testen konnte, erhielt die Behörde durch persönliche Gespräche mit den Entwicklern Einblicke in die Funktionsweise des Systems.

Die deutsche Cybersicherheitsbehörde zeigt damit proaktives Interesse an einer Technologie, die das Kräfteverhältnis zwischen Angreifern und Verteidigern in der IT-Sicherheit grundlegend verschieben könnte.

Kontrollierte Verteilung an Technologiekonzerne

Anthropics Strategie zur Eindämmung potenzieller Missbrauchsrisiken basiert auf einer kontrollierten Partnerschaft mit etablierten Technologieunternehmen. Apple, Amazon, Microsoft, die Linux Foundation, Crowdstrike, Palo Alto Networks und Cisco erhalten Zugang zu Claude Mythos, um Sicherheitslücken in ihrer Software zu identifizieren.

Das Unternehmen plant explizit nicht, Mythos allgemein zugänglich zu machen. Diese Entscheidung reflektiert die Einschätzung, dass die Fähigkeiten des Systems in den Händen von Angreifern erheblichen Schaden anrichten könnten.

Auswirkungen auf europäische Sicherheitsinfrastruktur

Für europäische Unternehmen und Behörden ergeben sich aus Claude Mythos mehrere strategische Fragen. Die Konzentration der Technologie bei US-amerikanischen Partnern könnte eine Abhängigkeitssituation schaffen, bei der europäische Organisationen auf die Kooperationsbereitschaft amerikanischer Anbieter angewiesen sind.

Anthropics Warnung, dass ähnliche Fähigkeiten "recht bald auch Online-Angreifern zur Verfügung stehen könnten", unterstreicht die Dringlichkeit für europäische Sicherheitsbehörden, eigene Kapazitäten in diesem Bereich zu entwickeln oder strategische Partnerschaften aufzubauen.

Bewertung für Sicherheitsverantwortliche

Die Entwicklung von Claude Mythos markiert einen Wendepunkt in der automatisierten Schwachstellenerkennung. Während die Technologie defensive Sicherheitsmaßnahmen erheblich verstärken kann, birgt sie gleichzeitig das Risiko einer Eskalation von Cyberbedrohungen.

Das BSI-Engagement zeigt, dass deutsche Sicherheitsbehörden die strategische Bedeutung dieser Entwicklung erkannt haben und aktiv an einer angemessenen Reaktion arbeiten. Handelsblatt berichtete über die BSI-Einschätzung zu den weitreichenden Folgen des Anthropic-Tools.