17/04/2026
Tim Berghoff von G DATA CyberDefense über den Mythos von Anthropic
Tim Berghoff von G DATA entzaubert in einem lesenswerten Artikel den Mythos um Anthropics Mythos. Na ja, fast: Der Security Evangelist des deutschen IT-Sicherheits-Experten hinterfragt erst einmal kritisch die Behauptung der Anthropic-Entwickler, dass Mythos in der Lage sei, Tausende selbst jahrzehntealte Sicherheitslücken zu finden. Berghoff verweist darauf, dass Mythos natürlich mit quelloffener Software trainiert wurde und deshalb auch die Schadstellen in Open Source-Produkten effizient identifizieren kann. Dass das Ganze auch mit nicht-quelloffener Software funktioniert ist erst einmal eine Behauptung. Aber, so Berghoff, vermutlich lassen sich die Ergebnisse aus dem Training mit Open Source-Produkten auf andere Software übertragen.
Für IT-Sicherheits-Spezialisten sieht Tim Berghoff nun vor allem zwei Herausforderungen:
Zum Einen müssen sie mit der Flut neu entdeckter Schwachstellen in ihren IT-Systemen klar kommen: wo sollen sie bei der Beseitigung dieser Schwachstellen ansetzen, wenn Mythos sie mit Risikomeldungen überschwemmt?
Zum Anderen müssen sie damit rechnen, dass früher oder später Cyber-Kriminelle Anthropics Mythos nachbauen und mit den KI-Methoden von Anthropic vorhandene Sicherheitslücken entdecken und nutzen. Und Berghoff weist darauf hin, dass so manche Sicherheitslücken sich vermutlich gar nicht so einfach schließen lassen, gerade bei älteren Programmen, die schon seit vielen Jahren im Einsatz sind und für die es vielleicht gar keine Aktualisierungsroutinen mehr gibt.
Schließlich verweist Tim Berghoff auf einen Tatbestand, der schon immer im Zentrum einer guten IT-Sicherheitsstrategie steht: "Die Mehrheit der Angriffe richtet sich derzeit gegen Benutzer, beziehungsweise, gegen Benutzerkonten. Identitäts- und Zugangsmanagement ist also eine zentrale Komponente im Kampf gegen [...] Angreifer. Gekaperte Nutzerkonten sind tatsächlich eines der am meisten genutzten Einfallstore bei einem Cyberattacke-Angriff." Und daran werden auch Mythos und "Anti-Mythos" nichts ändern. Gut gebrüllt Löwe, äh Tim ;-)
Hier geht's zum Artikel von Tim Berghoff über Mythos von Anthropics und seine Auswirkungen auf die IT-Sicherheits-Branche:
Die Berichte über die bahnbrechenden Fähigkeiten von Claude Mythos aus dem Hause Anthropic beunruhigen viele Menschen. So auch Sicherheits-Fachleute.