Anthropic lockert Mythos-Weitergaberegeln – Partner können Schwachstellen offenlegen

Am 18. Mai änderte Anthropic seine Politik: Bisher mussten Partner, die mit Mythos entdeckte Schwachstellen intern behandeln; jetzt können sie diese untereinander, mit Aufsichtsbehörden, Medien und sogar öffentlich teilen.

Diese Änderung ist eine bedeutende Korrektur der Logik des gesamten Mythos-Programms.

Bisherige Politik war geschlossen

Mythos wurde am 7. April eingeführt – ein auf Claude trainiertes KI-Modell, das speziell für die Angriffserkennung entwickelt wurde und gängige Software nach unbekannten Schwachstellen durchsucht. Es wurde nicht direkt verkauft, sondern über das kontrollierte Projekt Glasswing mit 40 teilnehmenden Unternehmen, darunter Amazon, Microsoft, Nvidia und Apple. Ziel war es, die Verbreitung zu kontrollieren – eine KI, die Schwachstellen findet, könnte bei Missbrauch als Angriffswerkzeug dienen.

Ursprünglich durften Partner gefundene Schwachstellen nur intern bearbeiten. Dies führte zu einer heiklen Situation:

Palo Alto Networks scannte kürzlich mit Mythos seine eigenen Produkte und entdeckte in einem Monat 75 Schwachstellen – das Siebenfache des normalen Tempos.

Wenn Palo Alto seine Erkenntnisse nicht teilen konnte, stieg das Sicherheitsniveau der gesamten Branche nur innerhalb von Glasswing, während andere Unternehmen, die dieselben anfälligen Produkte nutzten, nichts von dem Problem wussten.

Was sich geändert hat und mit wem geteilt werden kann

Laut einem Anthropic-Sprecher gegenüber Reuters:

„Wir unterstützen unsere Partner voll und ganz dabei, Erkenntnisse untereinander und mit Unternehmen außerhalb von Glasswing zu teilen, um Schwachstellen zu priorisieren und zu beheben.“

Partner können nun Informationen über mit Mythos entdeckte Schwachstellen teilen mit:

  • Anderen Glasswing-Mitgliedern
  • Unternehmen außerhalb von Glasswing (betroffene Anbieter)
  • Branchenorganisationen
  • Aufsichtsbehörden und Regierungen
  • Open-Source-Software-Wartenden
  • Medien
  • der Öffentlichkeit

Vorausgesetzt, sie halten sich an die Grundsätze der verantwortungsvollen Offenlegung – d.h. sie gewähren den Anbietern ein Zeitfenster für Korrekturen, bevor sie die Informationen veröffentlichen.

Warum die Änderung jetzt

Dies ging nicht von Anthropic aus, sondern wurde von den Partnern gefordert. Sie befürchteten, dass das alleinige Wissen um eine Schwachstelle sie zum Ziel machen würde. Wenn beispielsweise Unternehmen A mit Mythos eine Zero-Day-Schwachstelle in einer gängigen Datenbank findet, durfte es nach den alten Regeln nur seine eigene Installation stillschweigend patchen. Angreifer könnten jedoch aus dem Patch auf die Schwachstelle schließen – und alle anderen Unternehmen, die dieselbe Datenbank nutzen, wären sofort Angriffen ausgesetzt.

Die Lockerung der Politik macht aus „Verteidigungsinformationen“ im Wesentlichen wieder ein öffentliches Gut – im Einklang mit dem Konsens der Sicherheitsgemeinschaft über frühzeitige, breite und koordinierte Offenlegung.

Auch Aufsichtsbehörden melden sich

Laut Berichten von PYMNTS und BusinessToday hat Anthropic zugestimmt, dem Finanzstabilitätsrat (FSB) eine spezielle Unterrichtung über die Fähigkeiten und Erkenntnisse von Mythos zu geben. Hintergrund sind Bedenken von Zentralbankgouverneuren, Powell und Bessent nach der Einführung von Mythos im April/Mai sowie das Interesse asiatischer und europäischer Finanzaufsichtsbehörden, die das Tool testen wollten, aber keinen Zugang hatten. Anthropic hat nun einen Kommunikationskanal geöffnet.

Was dieser Schritt bedeutet

Ein Blick auf die Zeitleiste:

  • 7. April: Mythos eingeführt, geschlossener Test
  • April–Mai: Glasswing-Mitglieder veröffentlichen nach und nach Erkenntnisse, Zentralbanken alarmiert
  • 18. Mai: Politikwechsel, Erkenntnisse können geteilt werden

In nur 40 Tagen wechselte Anthropic von „strikter Verbreitungskontrolle“ zu „Förderung des Teilens“ – der entscheidende Faktor waren die tatsächlichen Daten der Partner, die belegten, dass die Angriffserkennungsfähigkeit von Mythos strukturell überlegen und nicht zufällig ist.

Der nächste Punkt ist, ob Glasswing erweitert wird. Wenn Anthropic die Größe von 40 auf 100 oder 200 Unternehmen erhöht, wird aus dem Projekt ein „Vorzeige-Pilot“ eine „Brancheninfrastruktur“.

Eine Frage, die vor einigen Jahren niemand bedacht hat, liegt nun auf dem Tisch aller großen Unternehmen: Wenn Ihr Sicherheitsteam keine KI einsetzt, Ihre Gegner aber schon, was ist Ihr Plan?

Quellen: Anthropic to let partners share Mythos cybersecurity findings with others (Reuters via Investing.com / KFGO / CGTN); Anthropic Will Update Regulators on Mythos' Cyber Vulnerability Findings (PYMNTS); Anthropic's Mythos AI raises banking cyber risk concerns, FSB briefing planned (BusinessToday); CocoLoop; Anthropic's Mythos Feature Enhances Cyber Threat Sharing (DevDiscourse)