KI-Modell findet seit Jahren schlummernde Software-Schwachstellen
Das neue KI-Modell des OpenAI-Rivalen Anthropic hat unter anderem eine 27 Jahre alte Sicherheitslücke in einem viel genutzten Betriebssystem gefunden. Insgesamt habe man mit Mythos bereits „tausende“ schwerwiegende Schwachstellen entdeckt – darunter in jedem breit genutzten Betriebssystem und Webbrowser. In der Videosoftware FFmpeg spürte das Modell eine seit 16 Jahren schlummernde Lücke auf.
Mythos Preview sei auch in der Lage gewesen, binnen weniger Stunden Programme zum Ausnutzen dieser Schwachstellen zu entwickeln – für die Experten nach eigenem bekunden mehrere Wochen gebraucht hätten.
In einer Kooperation mit dem Namen „Project Glasswing“ sollen deshalb Unternehmen Zugang zu Mythos bekommen, um Sicherheitslücken in ihrer Software zu finden. Anthropic plane nicht, Mythos allgemein zugänglich zu machen. Unter den weiteren Kooperationspartnern sind die Linux-Stiftung, die IT-Sicherheitsfirmen Crowdstrike und Palo Alto Networks sowie der Netzwerk-Spezialist Cisco.
(text:sda/bild:keystone)
