Was die neue KI von Anthropic für Nutzer bedeutet

Schwachstellen in Software

Was die neue Anthropic-KI für Ihren Rechner bedeutet

Eine KI des US-Unternehmens Anthropic findet Sicherheitslücken in weit verbreiteter Software. Apple, Microsoft und Google haben bereits Zugriff. Was das für Nutzer bedeutet.

Das US-Unternehmen Anthropic hat Technikkonzernen Zugriff auf eine neue KI gegeben, die Sicherheitslücken in Software aufspürt. Apple, Microsoft, Google und Amazon gehören zu den ersten Partnern. Privatnutzer fragen sich, was sich daraus für die eigenen Geräte ergibt.

Anthropic hat das KI-Modell „Mythos“ Anfang April vorgestellt. Nach eigenen Angaben habe dieses Tausende Sicherheitslücken in weit verbreiteten Betriebssystemen und Browsern gefunden, teils Schwachstellen, die jahrzehntelang unentdeckt geblieben seien.

Das Unternehmen veröffentlicht die KI nicht frei, sondern gibt sie in einem Programm namens „Project Glasswing“ gezielt an Konzerne und Organisationen weiter, die wichtige Software betreuen. Dazu zählen neben Apple, Microsoft, Google und Amazon auch der Chip-Hersteller Broadcom, der Netzwerkspezialist Cisco sowie die Linux-Stiftung, die das gleichnamige Betriebssystem pflegt.

• Firefox-Browser: KI entdeckt mehr als 100 Sicherheitslücken
• Anthropics „Mythos“: Zwischenfall bei umstrittenem KI-Modell

Die Idee hinter „Glasswing“: Sicherheitslücken sollen geschlossen werden, bevor Angreifer vergleichbare KI-Werkzeuge einsetzen können. Anthropic warnt, solche Fähigkeiten stünden Online-Kriminellen voraussichtlich in absehbarer Zeit ebenfalls zur Verfügung. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) stehe mit Anthropic im Austausch. BSI-Präsidentin Claudia Plattner erklärte, ihre Behörde erwarte „Umwälzungen im Umgang mit Sicherheitslücken“.

Für Verbraucher ist das zunächst eine gute Nachricht: Gefundene Lücken werden über die üblichen Updates der Hersteller geschlossen. Voraussetzung ist, dass diese Updates auch installiert werden. Wer automatische Aktualisierungen für Windows, macOS, iOS oder Android deaktiviert hat oder sie regelmäßig aufschiebt, profitiert auch nicht von den Funden.

Sicherheitsexperten raten seit Langem zu denselben Grundregeln: automatische Updates aktiviert lassen, den Browser gelegentlich neu starten, damit installierte Aktualisierungen greifen und die Firmware des Routers prüfen. Viele Router erhalten Updates nicht automatisch.

Geräte, für die der Hersteller keine Aktualisierungen mehr anbietet, gelten als Sicherheitsrisiko. Das betrifft auch ältere Smart-Home-Produkte und Smartphones, die aus dem Support-Zeitraum gefallen sind.

Welche konkreten Produkte durch „Glasswing“ sicherer werden, teilt Anthropic nicht im Detail mit. Das Unternehmen nennt bislang nur zwei Beispiele: eine 27 Jahre alte Lücke im Betriebssystem OpenBSD, das vor allem auf Servern läuft, sowie eine seit 16 Jahren bestehende Schwachstelle in der Videosoftware FFmpeg, die in Programmen wie VLC, Firefox und Chrome sowie in vielen Videoschnitt- und Streaming-Anwendungen zur Videoverarbeitung genutzt wird. Nach Darstellung des Unternehmens sei Letztere von automatischen Testverfahren zuvor millionenfach übersehen worden.

Wie viele Lücken in Produkten wie Windows, macOS oder Android stecken, die über „Glasswing“ geschlossen werden, ist öffentlich nicht bekannt. Nutzer sehen die Ergebnisse erst, wenn die Hersteller ihre regulären Sicherheitsupdates ausspielen. Microsoft verteilt diese in der Regel am zweiten Dienstag jedes Monats, Apple und Google folgen in unregelmäßigeren Abständen.