Die Finanzwelt steht vor der größten IT-Bedrohung ihrer Geschichte. Notfallsitzungen bei Banken und Zentralbanken beschäftigen sich mit Claudes "Mythos", die gefährlichste Hacker-Software der Welt.
Was ist Claude Mythos?
Claude Mythos ist eine hochgezüchtete Version des Claude Opus 4.6, die Anthropic speziell für die Suche nach Sicherheitslücken in komplexer Software trainiert hat. In internen Tests hat das Modell Hunderte von kritischen Schwachstellen in großen Open-Source-Projekten gefunden – darunter Lücken, die jahrzehntelang unentdeckt geblieben waren.
Die neue Dimension der Bedrohung
Was Claude Mythos besonders gefährlich macht: Es bleibt nicht beim Finden der Lücke. Das Modell kann:
- komplexe Exploits schreiben
- mehrere Schwachstellen miteinander verketten (Exploit Chaining)
- realistische Angriffsszenarien simulieren
- und das alles mit erstaunlich wenig menschlicher Unterstützung
Laut Insiderberichten haben mehrere Großbanken in den USA und Europa sowie die EZB und die Federal Reserve in den letzten Tagen Notfallsitzungen einberufen. Auch Jerome Powell und Christine Lagarde sollen persönlich informiert worden sein.
Warum gerade Banken besonders betroffen sind
Bankensoftware ist extrem komplex, alt und gleichzeitig hochgradig sicherheitsrelevant. Viele Kernsysteme basieren noch auf jahrzehntealten Codebasen. Genau dort schlägt Claude Mythos besonders effektiv zu. Eine einzige gut ausgenutzte Schwachstelle könnte ausreichen, um Millionen von Konten zu kompromittieren oder riesige Summen zu transferieren.
Ist die Panik berechtigt?
Claude Mythos ist aktuell eines der gefährlichsten KI-Modelle, wenn es um automatisierte Schwachstellenforschung geht. Gleichzeitig ist es noch nicht öffentlich zugänglich und wird streng kontrolliert. Die eigentliche Gefahr liegt jedoch woanders: Die Technologie wird sich in den nächsten 12–24 Monaten rasant verbreiten. Was heute noch ein internes Anthropic-Projekt ist, könnte schon bald in den Händen von staatlichen Hackern, gut organisierten Cybercrime-Gruppen oder sogar talentierten Einzelpersonen landen.
Das Ende der Sicherheit durch Komplexität
Claude Mythos zeigt eindrucksvoll, dass die Ära, in der Sicherheit vor allem durch die Komplexität und Undurchschaubarkeit von Systemen gewährleistet wurde, vorbei ist. KI kann diese Komplexität jetzt in Rekordzeit analysieren und ausnutzen.
Was Claude Mythos technisch besonders gut kann
Das Modell zeigt in der Cybersicherheit einen sprunghaften Fortschritt:
-
Autonome Schwachstellen-Suche
Es kann große Codebasen (Millionen von Zeilen) analysieren und selbstständig kritische Sicherheitslücken finden – darunter Zero-Days, die menschliche Experten jahrelang übersehen haben. -
Exploit-Entwicklung
Es schreibt nicht nur die Lücke auf, sondern erstellt funktionierende Exploits (Angriffscode), inklusive komplexer Exploit-Chains (Verkettung mehrerer Schwachstellen). -
Beispiele aus den Tests von Anthropic:
- Es fand eine 27 Jahre alte kritische Lücke in OpenBSD.
- Es entdeckte eine 16 Jahre alte Schwachstelle im FFmpeg H.264-Codec.
- Es konnte in Tests mehrere Remote-Code-Execution-Schwachstellen in Browsern und Betriebssystemen vollständig ausnutzen.
- In einem OSS-Fuzz-Test (über 7.000 Open-Source-Projekte) erzielte es Full Control-Flow-Hijacks auf mehreren vollständig gepatchten Zielen.
Das Modell kann selbstständig entscheiden, welche Tools es braucht, Code ausführen, Ergebnisse analysieren und den nächsten Schritt planen – fast wie ein menschlicher Security-Researcher mit extrem hoher Geschwindigkeit.
Was Mythos kann, hat seine eigenen Schöpfer so erschreckt, dass sie es eingesperrt haben.
→ Tausende Zero-Day-Schwachstellen (bisher unbekannte Sicherheitslücken) gefunden - kritische Sicherheitslücken, die kein Mensch in Jahrzehnten entdeckt hat
→ Manche davon 27 Jahre alt → Eine davon in OpenBSD - dem System, das buchstäblich dafür gebaut wurde, das sicherste der Welt zu sein
→ Windows betroffen. macOS betroffen. Linux betroffen. Jeder große Browser betroffen
→ Schneller als die besten Security-Forscher der Welt. Nicht ein bisschen schneller. Um Größenordnungen
→ Ein Ingenieur ohne jede Security-Erfahrung konnte mit Mythos über Nacht funktionsfähige Exploits bauen
Ein funktionsfähiger Exploit ist nicht nur eine Beschreibung der Lücke, sondern ein fertiges Werkzeug, das die Lücke sofort ausnutzen kann. Früher brauchten Angreifer oft Monate oder Jahre, um aus einer gefundenen Lücke einen funktionierenden Exploit zu machen. Mit Modellen wie Claude Mythos kann dieser Schritt innerhalb von Minuten bis Stunden passieren.
Anthropic hat Mythos nicht veröffentlicht. Nur 12 handverlesene Unternehmen bekommen Zugang. "Project Glasswing" - 100 Millionen Dollar Notfallbudget. Apple, Google, Microsoft, Amazon und 45 weitere Firmen patchen jetzt gemeinsam. Das Ziel: Die Lücken stopfen, bevor jemand anderes eine KI baut, die dasselbe kann - aber ohne Gewissen.
