KI-Sicherheit, Claude

KI-Sicherheit: Claude Mythos schreibt 80% Code fĂŒr Angriffe

03.07.2026 - 05:33:17 | boerse-global.de

KI-Systeme wie Claude Mythos planen eigenstĂ€ndig komplexe Angriffsketten und schaffen neue Risiken fĂŒr die Cybersicherheit.

KI-Angreifer: Neue Modelle schreiben 80 Prozent ihres Codes selbst
KI-Sicherheit - Ein Schattenbild eines Hackers, der mit leuchtenden Datenströmen und Code auf transparenten Bildschirmen in einem dunklen Serverraum interagiert. 03.07.2026 - Bild: ĂŒber boerse-global.de

Die Cybersicherheit steht vor einem Wendepunkt.

Autonome Angreifer: Modelle schreiben 80 Prozent ihres Codes selbst

Die LeistungsfĂ€higkeit neuer KI-Systeme wie Claude Mythos von Anthropic oder GPT-5.5-Cyber von OpenAI markiert eine neue Ära in der Cybersicherheit. Diese Modelle identifizieren eigenstĂ€ndig SicherheitslĂŒcken und liefern passende Exploits. Claude Mythos verfasst rund 80 Prozent seines Codes selbststĂ€ndig.

Experten sehen das grĂ¶ĂŸte Risiko darin, dass diese Systeme komplette Angriffsketten planen können. Dabei nutzen sie auch Schwachstellen aus, die jahrelang unentdeckt blieben. Das Zeitfenster zwischen Entdeckung einer LĂŒcke und deren Ausnutzung schrumpft massiv.

Ein vollstÀndig gepatchtes System gilt nicht mehr als verlÀsslicher Sicherheitsindikator. KI beschleunigt die Identifikation und Ausnutzung von Fehlern drastisch.

Anthropic versucht mit Projekten wie „Glasswing“, den Zugang zu diesen mĂ€chtigen Modellen zu beschrĂ€nken. Nur ein enger Kreis von Partnern – darunter Microsoft, Google, Apple, Amazon und JPMorgan Chase – erhĂ€lt Zugriff. Doch der Druck durch internationale Wettbewerber wĂ€chst.

Das chinesische Open-Source-Modell GLM-5.2 erreicht bei Cybersicherheitsaufgaben ein Ă€hnliches Niveau wie US-Spitzenmodelle. Es verursacht deutlich geringere Betriebskosten und lĂ€sst sich lokal ausfĂŒhren. Cloud-Sicherheitsfilter werden so umgangen.

Browser-Ransomware und Bioshocking: Neue Angriffsvektoren

Forscher von Check Point Research demonstrierten, wie KI völlig neue Angriffstechniken ermöglicht. Mit dem Modell DeepSeek generierten sie eine browser-native Ransomware. Diese nutzt die File System Access API, um nach Nutzerfreigabe Dateien direkt im Browser zu verschlĂŒsseln.

Anzeige

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klĂ€rt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen mĂŒssen. Gratis-Report zur IT-Sicherheit jetzt herunterladen

Ein als „AI Avatar Enhancer“ getarnter Proof-of-Concept zeigte das Risiko – besonders fĂŒr Chrome-Nutzer unter Android. Das Modell verweigerte direkte Anfragen zur Erstellung von Ransomware. Durch neutrale Formulierungen ließ sich der funktionsfĂ€hige Code dennoch generieren.

Parallel entdeckten Forscher von LayerX die Methode „Bioshocking“. Dabei werden KI-Browser und Browser-Erweiterungen durch indirekte Prompt-Injektionen manipuliert. Ein manipuliertes Online-Spiel brachte KI-Browser wie ChatGPT Atlas, Comet oder Genspark dazu, sensible Daten wie SSH-Zugangsdaten auszuleiten.

Nur fĂŒr ChatGPT Atlas wurde zum Zeitpunkt der Untersuchung ein Patch bereitgestellt.

Analysten von Sophos CTU beobachten zudem eine Professionalisierung im automatisierten Social Engineering. KI-gestĂŒtzte Tools werden fĂŒr personalisierte Phishing-Angriffe, Vishing-Bots auf Telegram und automatisierte Romance-Scams eingesetzt.

Exportkontrollen und regulatorische Dynamik

Die Risiken leistungsstarker KI-Modelle haben Technologiepolitik und nationale Sicherheit eng verzahnt. Die US-Regierung verhĂ€ngte am 12. Juni 2026 ExportbeschrĂ€nkungen fĂŒr die Anthropic-Modelle Mythos 5 und Fable 5. Grund waren Sicherheitsbedenken nach einem Bericht ĂŒber erfolgreiche Jailbreak-Versuche.

Zum 30. Juni 2026 wurden die Kontrollen wieder aufgehoben. Seit dem 1. Juli 2026 wird der Zugang fĂŒr internationale Kunden schrittweise wiederhergestellt.

Anthropic reagierte mit einem neuen Sicherheitsklassifikator. Laut Unternehmensangaben blockiert er Umgehungsversuche in ĂŒber 99 Prozent der FĂ€lle. Das am 1. Juli vorgestellte Modell Sonnet 5 gilt als neuer Standard. Das leistungsstĂ€rkere Mythos 5 bleibt zunĂ€chst auf US-Organisationen begrenzt.

Anzeige

Die im Artikel beschriebene technologische Dynamik erfordert von Unternehmen eine schnelle Anpassung an neue Regeln wie den EU AI Act. Dieser kostenlose Umsetzungsleitfaden bietet einen kompakten Überblick ĂŒber alle Anforderungen, Pflichten und Fristen fĂŒr Verantwortliche. Kostenloses E-Book zur KI-Verordnung sichern

Auf europÀischer Ebene definieren das EU-KI-Gesetz sowie die Richtlinien NIS2 und DORA den regulatorischen Rahmen. Luxemburg setzt beispielsweise auf das Modell Mistral, um spezifische Cyberabwehr-KapazitÀten aufzubauen.

Verteidigungsstrategien im Umbruch

KI kann Angriffe in Echtzeit generieren und variieren. Branchenanalysten fordern deshalb eine Neuausrichtung der Unternehmenssicherheit. Der Fokus verschiebt sich von rein prĂ€ventiven Maßnahmen hin zu verstĂ€rkter Detektion und Reaktion.

In der Cyberkriminellen-Szene wird die Entwicklung ambivalent betrachtet. Tools wie Apex AI zur Malware-Erstellung oder Metatron fĂŒr Penetrationstests steigern die Effizienz von Angriffen. Gleichzeitig gibt es Diskussionen ĂŒber die Sorge, dass KI bestehende GeschĂ€ftsmodelle mittelfristig ĂŒberflĂŒssig machen könnte.

KI-Entwickler arbeiten unter Hochdruck an Bewertungsrahmen. Die Risiken leistungsstarker Modelle werden teilweise mit der Tragweite digitaler Waffen verglichen – und mĂŒssen besser kontrollierbar werden.

de | wissenschaft | 69678117 |