Lange galt Künstliche Intelligenz vor allem als digitale Plaudertasche für Schüleraufsätze, Bewerbungen und peinlich euphorische LinkedIn-Posts. Nun kommt mit Claude Mythos offenbar die nächste Evolutionsstufe:
eine KI, die nicht nur redet, sondern auch zuverlässig Sicherheitslücken findet – und damit ganze IT-Abteilungen in den kollektiven Nervenzusammenbruch treibt.
Wie die BBC berichtet, sorgt das neue Modell international für hektische Krisensitzungen, besorgte Finanzminister und nervöse Banker. Auch in Österreich ist man alarmiert. Das nationale Computer Emergency Response Team, kurz CERT, warnt laut ORF bereits vor einem möglichen „Schwall an Schwachstellen“.
Ein Schwall!
Man merkt: Wenn österreichische Behörden in den Katastrophenmodus schalten, klingt selbst der digitale Weltuntergang noch wie eine Unwetterwarnung für das Salzkammergut.
CERT-Experte Otmar Lendl beschreibt die Lage nüchtern, was sie nur noch bedrohlicher macht:
LLMs zur Suche nach Schwachstellen seien zwar nicht neu, bisher aber eher so mittel gewesen – also quasi die PowerPoint-Präsentation unter den Cyberwaffen. Doch 2026 habe man nun den Punkt erreicht, an dem die Modelle wirklich brauchbare Funde liefern, und das auch noch ohne viel menschliche Nacharbeit.
Übersetzt heißt das:
Früher brauchte man für einen ernsthaften Cyberangriff noch Fachwissen. Heute reicht bald womöglich ein guter Prompt und schlechte Absichten.
Die Folge: Unternehmen und Behörden müssen sich darauf einstellen, dass in den nächsten Monaten alles, was digital angeschlossen, halbwegs vergessen oder seit 2019 nicht gepatcht wurde, plötzlich wieder interessant wird.
Schlummernde Sicherheitslücken, die jahrelang unbehelligt in Unternehmensservern vor sich hin gammelten, werden jetzt von KI-Modellen geweckt wie von einem hypermotivierten Praktikanten auf Koffein.
Das Problem ist nicht nur, dass mehr Schwachstellen entdeckt werden.
Das Problem ist vor allem, wie schnell.
Denn während früher zwischen Lücke entdecken, veröffentlichen und ausnutzen noch etwas Zeit verging, schrumpft dieses Fenster nun dramatisch. Claude & Co. helfen nämlich nicht nur beim Finden von Schwachstellen, sondern werden auch immer besser darin, gleich noch den passenden Schadcode mitzuliefern.
Anders gesagt:
Die KI meldet nicht nur, dass die Tür offen ist – sie bringt dem Einbrecher inzwischen auch gleich das passende Werkzeug und eine Wegbeschreibung mit.
CERT vergleicht das mit parkenden Autos, bei denen früher gelegentlich jemand testweise an einer Tür zog. Künftig müsse man sich eher vorstellen, dass bei jedem einzelnen Auto gleichzeitig automatisiert und hochmotiviert an allen Türen, Fenstern und Kofferräumen gerüttelt wird.
Willkommen in der Zukunft der IT-Sicherheit:
Nicht mehr der Gelegenheitsdieb kommt vorbei – sondern ein global skalierter, algorithmisch optimierter Türgriff-Sommelier.
Immerhin bemüht man sich um Beruhigung.
Die LLMs würden keine völlig neuen Klassen von Schwachstellen entdecken, sagt CERT. Es steige „nur“ der Angriffsdruck.
Nur.
Das ist ungefähr so beruhigend wie die Aussage:
„Keine Sorge, das Haus brennt nicht schneller – es brennt jetzt nur deutlich effizienter.“
Und dann gibt es da noch den Verdacht, dass der ganze Mythos um Claude Mythos nicht nur technologisch, sondern auch kommunikativ ganz ordentlich aufgeladen wurde. Anthropic hat das Modell mit maximalem Dramafaktor angekündigt, es aus Sicherheitsgründen unter Verschluss gehalten und nur etwa 40 ausgewählten Unternehmen Zugang gewährt.
Das ist natürlich keine Marketingkampagne.
Das ist bloß rein zufällig exakt die perfekte Mischung aus:
- künstlicher Verknappung
- Weltuntergangsflair
- Exklusivität
- und Silicon-Valley-Messianismus
Oder kurz:
Wenn Apple ein Cyberrisiko launchen würde, sähe es vermutlich ähnlich aus.
CERT sieht das entsprechend nüchtern: In ein paar Monaten werde es ohnehin vergleichbare Modelle geben – womöglich aus Asien, womöglich ganz ohne Sicherheitsbremsen, womöglich frei verfügbar für jeden, der eine Kreditkarte oder kriminelle Energie besitzt.
Die Dämme, so heißt es sinngemäß, werden brechen.
Was in der Tech-Welt traditionell bedeutet:
Heute noch „verantwortungsvoll limitiert“, morgen als Open-Source-Paket auf dubiosen Foren, übermorgen im Telegram-Kanal deines Lieblings-Erpressungstrojaners.
Auch das Innenministerium zeigt sich wenig überraschend alarmiert und rechnet mit einer deutlichen Zunahme entdeckter Sicherheitslücken – und damit auch mit einer deutlichen Zunahme jener hektischen Betriebszustände, in denen plötzlich jeder feststellt, dass „Patch-Management“ kein Lifestyle-Begriff aus der Start-up-Szene ist, sondern vielleicht doch relevant gewesen wäre.
Empfohlen werden nun:
- besseres Schwachstellenmanagement
- mehr Überblick über die eigene IT
- kleinere Angriffsflächen
- Abschottung unnötig erreichbarer Systeme
- und Notfallpläne für den Ernstfall
Mit anderen Worten:
Genau das, was man seit Jahren hätte tun sollen – nur jetzt bitte sofort, unter Panik und mit halber Belegschaft im Urlaub.
Dass inzwischen sogar Finanzminister, Notenbanker und Bankenchefs zu Krisentreffen zusammenkommen, zeigt, wie ernst das Thema genommen wird. Der IWF diskutiert, die EZB berät, die US-Großbanken werden gewarnt, Deutschland lädt zum Sicherheitsgipfel.
Man könnte also sagen:
Claude Mythos ist das erste KI-Modell, das es geschafft hat, gleichzeitig Hacker, Behörden, Banker und Finanzminister in denselben Angstmodus zu versetzen.
Das muss man auch erst einmal schaffen.
Fazit
Claude Mythos ist womöglich tatsächlich ein technischer Wendepunkt.
Oder ein genial vermarkteter Vorbote dessen, was ohnehin kommt.
Wahrscheinlich beides.
Fest steht jedenfalls:
- Die KI findet immer mehr Lücken.
- Kriminelle werden schneller.
- Unternehmen werden nervöser.
- Behörden geben plötzlich Ratschläge, die seit zehn Jahren ignoriert wurden.
- Und irgendwo in Österreich sagt jemand sehr ruhig das Wort „Schwall“, während im Serverraum bereits die ersten Rauchzeichen aufsteigen.
Kommentar hinterlassen