KI-Sicherheit: Claude Mythos schreibt 80% Code fĂŒr Angriffe
03.07.2026 - 05:33:17 | boerse-global.de
Die Cybersicherheit steht vor einem Wendepunkt.
Autonome Angreifer: Modelle schreiben 80 Prozent ihres Codes selbst
Die LeistungsfĂ€higkeit neuer KI-Systeme wie Claude Mythos von Anthropic oder GPT-5.5-Cyber von OpenAI markiert eine neue Ăra in der Cybersicherheit. Diese Modelle identifizieren eigenstĂ€ndig SicherheitslĂŒcken und liefern passende Exploits. Claude Mythos verfasst rund 80 Prozent seines Codes selbststĂ€ndig.
Experten sehen das gröĂte Risiko darin, dass diese Systeme komplette Angriffsketten planen können. Dabei nutzen sie auch Schwachstellen aus, die jahrelang unentdeckt blieben. Das Zeitfenster zwischen Entdeckung einer LĂŒcke und deren Ausnutzung schrumpft massiv.
Ein vollstÀndig gepatchtes System gilt nicht mehr als verlÀsslicher Sicherheitsindikator. KI beschleunigt die Identifikation und Ausnutzung von Fehlern drastisch.
Anthropic versucht mit Projekten wie âGlasswingâ, den Zugang zu diesen mĂ€chtigen Modellen zu beschrĂ€nken. Nur ein enger Kreis von Partnern â darunter Microsoft, Google, Apple, Amazon und JPMorgan Chase â erhĂ€lt Zugriff. Doch der Druck durch internationale Wettbewerber wĂ€chst.
Das chinesische Open-Source-Modell GLM-5.2 erreicht bei Cybersicherheitsaufgaben ein Ă€hnliches Niveau wie US-Spitzenmodelle. Es verursacht deutlich geringere Betriebskosten und lĂ€sst sich lokal ausfĂŒhren. Cloud-Sicherheitsfilter werden so umgangen.
Browser-Ransomware und Bioshocking: Neue Angriffsvektoren
Forscher von Check Point Research demonstrierten, wie KI völlig neue Angriffstechniken ermöglicht. Mit dem Modell DeepSeek generierten sie eine browser-native Ransomware. Diese nutzt die File System Access API, um nach Nutzerfreigabe Dateien direkt im Browser zu verschlĂŒsseln.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klĂ€rt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen mĂŒssen. Gratis-Report zur IT-Sicherheit jetzt herunterladen
Ein als âAI Avatar Enhancerâ getarnter Proof-of-Concept zeigte das Risiko â besonders fĂŒr Chrome-Nutzer unter Android. Das Modell verweigerte direkte Anfragen zur Erstellung von Ransomware. Durch neutrale Formulierungen lieĂ sich der funktionsfĂ€hige Code dennoch generieren.
Parallel entdeckten Forscher von LayerX die Methode âBioshockingâ. Dabei werden KI-Browser und Browser-Erweiterungen durch indirekte Prompt-Injektionen manipuliert. Ein manipuliertes Online-Spiel brachte KI-Browser wie ChatGPT Atlas, Comet oder Genspark dazu, sensible Daten wie SSH-Zugangsdaten auszuleiten.
Nur fĂŒr ChatGPT Atlas wurde zum Zeitpunkt der Untersuchung ein Patch bereitgestellt.
Analysten von Sophos CTU beobachten zudem eine Professionalisierung im automatisierten Social Engineering. KI-gestĂŒtzte Tools werden fĂŒr personalisierte Phishing-Angriffe, Vishing-Bots auf Telegram und automatisierte Romance-Scams eingesetzt.
Exportkontrollen und regulatorische Dynamik
Die Risiken leistungsstarker KI-Modelle haben Technologiepolitik und nationale Sicherheit eng verzahnt. Die US-Regierung verhĂ€ngte am 12. Juni 2026 ExportbeschrĂ€nkungen fĂŒr die Anthropic-Modelle Mythos 5 und Fable 5. Grund waren Sicherheitsbedenken nach einem Bericht ĂŒber erfolgreiche Jailbreak-Versuche.
Zum 30. Juni 2026 wurden die Kontrollen wieder aufgehoben. Seit dem 1. Juli 2026 wird der Zugang fĂŒr internationale Kunden schrittweise wiederhergestellt.
Anthropic reagierte mit einem neuen Sicherheitsklassifikator. Laut Unternehmensangaben blockiert er Umgehungsversuche in ĂŒber 99 Prozent der FĂ€lle. Das am 1. Juli vorgestellte Modell Sonnet 5 gilt als neuer Standard. Das leistungsstĂ€rkere Mythos 5 bleibt zunĂ€chst auf US-Organisationen begrenzt.
Die im Artikel beschriebene technologische Dynamik erfordert von Unternehmen eine schnelle Anpassung an neue Regeln wie den EU AI Act. Dieser kostenlose Umsetzungsleitfaden bietet einen kompakten Ăberblick ĂŒber alle Anforderungen, Pflichten und Fristen fĂŒr Verantwortliche. Kostenloses E-Book zur KI-Verordnung sichern
Auf europÀischer Ebene definieren das EU-KI-Gesetz sowie die Richtlinien NIS2 und DORA den regulatorischen Rahmen. Luxemburg setzt beispielsweise auf das Modell Mistral, um spezifische Cyberabwehr-KapazitÀten aufzubauen.
Verteidigungsstrategien im Umbruch
KI kann Angriffe in Echtzeit generieren und variieren. Branchenanalysten fordern deshalb eine Neuausrichtung der Unternehmenssicherheit. Der Fokus verschiebt sich von rein prĂ€ventiven MaĂnahmen hin zu verstĂ€rkter Detektion und Reaktion.
In der Cyberkriminellen-Szene wird die Entwicklung ambivalent betrachtet. Tools wie Apex AI zur Malware-Erstellung oder Metatron fĂŒr Penetrationstests steigern die Effizienz von Angriffen. Gleichzeitig gibt es Diskussionen ĂŒber die Sorge, dass KI bestehende GeschĂ€ftsmodelle mittelfristig ĂŒberflĂŒssig machen könnte.
KI-Entwickler arbeiten unter Hochdruck an Bewertungsrahmen. Die Risiken leistungsstarker Modelle werden teilweise mit der Tragweite digitaler Waffen verglichen â und mĂŒssen besser kontrollierbar werden.
