Das steckt hinter Claude Mythos, Code Security und Project Glasswing
Die KI-Plattform Anthropic hat mit "Project Glasswing" eine Initiative gestartet, um auf Basis von Claude Mythos gemeinsam mit zahlreichen großen Branchenakteuren Schwachstellen frühzeitig auszumerzen und so die Softwaresicherheit im KI-Zeitalter zu verbessern. Wir fassen die wichtigsten Informationen zusammen.
Anthropic hat diese Woche offiziell sein "Project Glasswing" vorgestellt. Dahinter verbirgt sich eine breit angelegte Initiative, die darauf abzielt, durch die Nutzung der Vorschauversion von Anthropics künftigem Spitzensystem "Claude Mythos" und dem Sicherheitsprodukt "Claude Code Security" Software-Schwachstellen möglichst früh in der Entwicklungskette aufzudecken und zu eliminieren. Damit das auch gelingen kann, hat der KI-Spezialist zahlreiche große Unternehmen aus der IT-Branche mit ins Boot geholt. Im Folgenden fassen wir die wichtigsten Informationen und Hintergründe zu Project Glasswing und Claude Mythos zsuammen:
Teilnehmende Unternehmen
Neben Anthropic haben sich unter anderem bereits AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, die Linux Foundation, Microsoft, Nvidia und Palo Alto Networks zur Mitarbeit am Project Glasswing verpflichtet. Nur so lässt sich der von Anthropic formulierte Anspruch umsetzen, "die wichtigsten Softwareprodukte der Welt abzusichern". Anthropic selbst wird den Partnern dafür bis zu 100 Millionen US-Dollar in Nutzungsguthaben für die Vorschauversion von Mythos bereitstellen.
Claude Mythos
Die Einführung der Initiative ist eine direkte Reaktion auf "Fähigkeiten, die wir in einem neuen, von Anthropic trainierten Spitzensystem beobachtet haben", wie der Hersteller erklärt. Gemeint ist damit Claude Mythos, das die KI-Plattform als ein "generisches, bisher unveröffentlichtes Spitzensystem" beschreibt, das darauf hindeute, "dass KI-Modelle mittlerweile eine Codierfähigkeit erreicht haben, mit der sie alle außer den versiertesten Menschen beim Finden und Ausnutzen von Software-Schwachstellen übertreffen können".
Demzufolge hat die Vorschauversion von Mythos "bereits Tausende hochkritischer Schwachstellen gefunden, darunter auch in jedem großen Betriebssystem und Webbrowser", so Anthropic. Project Glasswing sei angesichts dieser Aussichten nun "der dringende Versuch, diese Fähigkeiten für Verteidigungszwecke einzusetzen", erklärte Anthropic.
Aktivitäten der Initiative
Im Zusammenhang mit Project Glasswing nutzen die teilnehmenden Startpartner die Vorschauversion von Mythos "im Rahmen ihrer defensiven Sicherheitsarbeit", erklärte Anthropic im Beitrag. "Project Glasswing-Partner erhalten Zugang zur Claude Mythos Preview, um Schwachstellen oder Schwächen in ihren grundlegenden Systemen zu finden und zu beheben – Systeme, die einen sehr großen Teil der weltweit geteilten Angriffsfläche darstellen", erklärte Anthropic. "Wir erwarten, dass sich diese Arbeit auf Aufgaben wie lokale Schwachstellenerkennung, Black-Box-Tests von Binärdateien, Absicherung von Endpunkten und Penetrationstests von Systemen konzentrieren wird."
Weiter versicherte Anthropic: "Wir werden unsere Erkenntnisse teilen, damit die gesamte Branche davon profitieren kann", und wies darauf hin, dass das Unternehmen zudem mehr als 40 weiteren Organisationen Zugang zu Mythos gewährt hat, die "kritische Software-Infrastruktur entwickeln oder betreiben".
Partnerschaften im Bereich Cybersicherheit
Neben der Beteiligung großer Technologiekonzerne umfasst die Initiative Project Glasswing auch die Mitwirkung von zwei eigenständigen Cybersicherheitsanbietern, CrowdStrike und Palo Alto Networks.
In einem LinkedIn-Beitrag schrieb CrowdStrike-Mitgründer und CEO George Kurtz, dass inzwischen klar sei: "Je leistungsfähiger KI wird, desto mehr Sicherheit benötigt sie." Dies sei einer der Gründe, "warum Anthropic CrowdStrike als Gründungsmitglied der Sicherheitskoalition für die Claude Mythos Preview ausgewählt hat", so Kurtz.
KI sei "der größte Treiber für Sicherheitsbedarf seit dem Umzug der Unternehmen in die Cloud. Claude Code verändert, wie Menschen Computer nutzen. OpenClaw wird die Automatisierung in Unternehmen neu gestalten", schrieb er. Zugleich sei "Mythos vielleicht das bisher leistungsfähigste Spitzensystem. Es wird nicht das letzte sein", schrieb Kurtz weiter. "Alle diese KI-Innovationen treffen Unternehmen am Endpunkt. Dort greifen sie auf Daten zu, treffen Entscheidungen und schaffen zugleich Risiken."
Palo Alto Networks-CEO Nikesh Arora schrieb hingegen in einem LinkedIn-Beitrag: "Indem wir den defensiven Zugang zu diesen leistungsstarken Fähigkeiten priorisieren, hilft uns Anthropic, dafür zu sorgen, dass die Verteidiger den besseren Stack haben, während Intelligenz zur Waffe wird." Mit anderen Worten: "KI wird zum Verteidiger", schrieb Arora. "Unsere Arbeit ist bereits in vollem Gange."
Das sagen AWS und Cisco zum Project Glasswing
Weitere Branchenriesen, die sich am Dienstag zur Initiative äußerten, waren AWS und Cisco. In einem Beitrag schrieb AWS-CISO Amy Herzog, dass im Rahmen von Project Glasswing "wir die Claude Mythos Preview bereits auf kritische AWS-Codebasen angewendet haben, die kontinuierlich von KI-gestützten Sicherheitsüberprüfungen analysiert werden, und selbst in diesen gut getesteten Umgebungen hat sie uns geholfen, weitere Möglichkeiten zur Stärkung unseres Codes zu identifizieren."
Ciscos Anthony Grieco schrieb hingegen in einem Beitrag, dass die Nutzung der Vorschauversion von Mythos "sehr aufschlussreich war". "Jetzt beginnt die eigentliche Arbeit", schrieb Grieco, Chief Security and Trust Officer bei Cisco. "KI-gestützte Analysen decken Daten in einem Ausmaß und einer Tiefe auf, die traditionelle Frameworks nicht bewältigen können." Letzten Endes "wird sich diese Branche gemeinsam neu ausrichten", zeigte er sich überzeugt.
Dieser Artikel erschien zuerst bei unserer Schwesterzeitschrift crn.com.
CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden