Ein neues KI-Instrument des amerikanischen Unternehmens Anthropic, das vor etwa 14 Tagen präsentiert wurde und Software-Sicherheitslücken identifizieren kann, sorgt bei Zuständigen in diversen deutschen Ämtern für Beunruhigung. Wie die Deutsche Presse-Agentur (dpa) meldet, besteht nicht nur die Sorge, dass das leistungsstarke KI-Modell missbraucht werden könnte. Es kommt die Besorgnis hinzu, dass der Zugriff auf solche Schwachstellen zur Entschlüsselung von Nachrichten – beispielsweise von Terroristen – zukünftig eventuell nur noch bestimmten US-Behörden vorbehalten sein könnte. Offizielle Stellen kommentieren die mit „Claude Mythos Preview“ verbundenen Probleme und Gefahren bislang zurückhaltend.

„Es ist zunächst eine gute Entwicklung, wenn Schwachstellen schneller gefunden und geschlossen werden können“, äußerte Carsten Meywirth, der die Abteilung Cybercrime beim Bundeskriminalamt (BKA) leitet, auf Nachfrage. Er fügte hinzu, die Erfahrung lehre jedoch, dass kriminelle Methoden und Angriffswege im Cyberraum sich sehr zügig dem technologischen Fortschritt angleichen. Diese Entwicklung könne nicht von einer Seite allein gestoppt werden.

KI-Modell soll nicht öffentlich zugänglich sein

Nach Angaben von Anthropic war das Werkzeug namens „Claude Mythos Preview“ in der Lage, teilweise seit Jahrzehnten bestehende Sicherheitslücken in unterschiedlicher Software aufzudecken. Gelangte das KI-Modell in unbefugte Hände, könnte es zur Herstellung von bedrohlichen Cyberwaffen genutzt werden. Anthropic plant daher nicht, Mythos der Allgemeinheit zugänglich zu machen. Stattdessen erhalten bislang nur bestimmte Firmen und Institutionen Zugriff, um Sicherheitslücken in den eigenen Programmen zu beheben.

Meywirth unterstrich zudem: „Cybersicherheit bleibt deshalb auch in Zukunft eine Gemeinschaftsaufgabe im steten Zusammenspiel von Software-Herstellern, Anwendern, privaten Sicherheitsdienstleistern und Behörden.“ In seiner Funktion als Zentralstelle für die deutschen Polizeibehörden treibe das BKA die Kooperation sowohl auf nationaler als auch auf internationaler Ebene voran, was den privaten Sektor mit einschließe.

BSI warnt vor „Paradigmenwechsel“

Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), sagte bereits kurz nach der Vorstellung von „Claude Mythos Preview“, das BSI nehme die Verlautbarungen von Anthropic außerordentlich ernst. Sie prognostiziere „Umwälzungen im Umgang mit Sicherheitslücken und in der Schwachstellenlandschaft insgesamt“.

Wenn man dies konsequent weiterdenke, so Plattner, gäbe es auf mittlere Sicht möglicherweise keine unentdeckten herkömmlichen Software-Sicherheitslücken mehr. „Dies würde eine Verschiebung der Angriffsvektoren und einen Paradigmenwechsel mit Blick auf die Cyberbedrohungslage zur Folge haben.“ Ferner tauche die Frage auf, ob und für welchen Zeitraum solch leistungsfähige Instrumente frei am Markt erhältlich sein werden. „Daraus wiederum ergeben sich Fragen nationaler und europäischer Sicherheit und Souveränität.“

Die Brisanz des Sachverhalts wird durch eine Reaktion des Bundesfinanzministeriums verdeutlicht. Auf die Frage nach dem Umgang mit dem neuen, potenziell riskanten KI-Modell hieß es, das Informationstechnikzentrum Bund – der Haupt-IT-Dienstleister für die Bundesverwaltung – untersuche die Situation hinsichtlich Software-Sicherheitslücken fortlaufend. Gleichzeitig ersuchte das Ministerium um Verständnis dafür, dass „zu den Details vorgenommener Schwachstellenanalysen“ sowie zugehöriger Abläufe „aus Gründen der Sensibilität des Themas öffentlich keine weitergehenden Auskünfte gegeben werden können“. (dpa/bearbeitet durch Gemini 2.5 Pro)

Dieser Inhalt wurde mit Hilfe von KI erstellt.