Die US-Behörde für Cybersicherheit und Infrastrukturschutz (CISA) nutzt Anthropic Mythos, um Regierungssoftware auf Sicherheitslücken zu überprüfen, wie mit dem Projekt vertraute Personen berichten.

Das KI-Modell durchsucht Quellcode von Behörden nach Schwachstellen, bevor Hacker oder ausländische Nachrichtendienste diese ausnutzen können. Quellen zufolge haben die Prüfungen bereits zahlreiche Sicherheitslücken aufgedeckt. Die Behörden haben jedoch weder deren Schweregrad noch die betroffenen Systeme bekannt gegeben.

Anthropic Mythos überprüft Regierungssoftware

Laut drei Reuters-Quellen setzt die CISA Anthropic Mythos ein, um Code-Repositories von US-Behörden auf Sicherheitslücken zu untersuchen.

Die Arbeiten werden vom Attack Surface Evaluation Team der CISA durchgeführt. Die Gruppe führt Penetrationstests und Sicherheitsbewertungen für Systeme der US-Regierung durch.

Weder die CISA noch Anthropic haben das Projekt offiziell bestätigt. Anthropic lehnte eine Stellungnahme ab. Auch ein Sprecher der CISA machte keine weiteren Angaben.

Reuters konnte nicht feststellen, wie viel Regierungssoftware bereits überprüft wurde. Die Nachrichtenagentur konnte außerdem weder die Art noch den Schweregrad der entdeckten Schwachstellen verifizieren.

KI-Prüfungen sollen zahlreiche Schwachstellen aufgedeckt haben

Zwei Quellen erklärten gegenüber Reuters, dass die Überprüfungen bereits eine große Zahl von Sicherheitslücken identifiziert hätten.

Sie wollten jedoch nicht sagen, ob es sich um kritische Schwachstellen handelt. Auch die betroffenen Behörden nannten sie nicht.

Die Ergebnisse zeigen, wie Anthropic Mythos zur Stärkung der Cybersicherheit eingesetzt werden kann. KI kann Schwachstellen in Software erkennen, bevor Angreifer sie entdecken und ausnutzen.

Anthropic hat sein Verhältnis zu Washington verbessert

Das CISA-Projekt folgt auf eine schwierige Phase zwischen Anthropic und der US-Regierung.

Anfang dieses Jahres soll das Unternehmen sich geweigert haben, Schutzmechanismen zu entfernen, die den Einsatz seiner KI für autonome Waffen oder die inländische Überwachung verhinderten.

Daraufhin stufte das Pentagon Anthropic als Lieferkettenrisiko ein. Eine solche Einstufung erhalten normalerweise Unternehmen, die im Verdacht stehen, ein Spionagerisiko darzustellen.

Ein Richter setzte diese Entscheidung im März außer Kraft. Anschließend verbesserten sich die Beziehungen Berichten zufolge, nachdem Anthropic Mythos in einer privaten Version veröffentlicht hatte, die auf das Auffinden von Cybersicherheitslücken spezialisiert ist.

Auch die NSA hat Anthropic Mythos getestet

Neben der CISA haben auch andere US-Behörden Interesse an Anthropic Mythos gezeigt.

Axios berichtete, dass die National Security Agency (NSA) das Modell bereits im April einsetzte – trotz der vorherigen Einstufung durch das Pentagon.

Später berichtete die New York Times, dass Analysten der NSA Mythos in geheimen Umgebungen getestet hätten. Dem Bericht zufolge waren sie von den Fähigkeiten des Modells im Bereich Cybersicherheit beeindruckt.

Anthropic veröffentlichte später eine öffentliche Version mit dem Namen Fable. Diese enthielt integrierte Cybersicherheitsmechanismen.

Anschließend drängte das Weiße Haus auf Beschränkungen für den Zugang ausländischer Nutzer. Diese Entscheidung führte dazu, dass das Modell vorübergehend weltweit abgeschaltet wurde.

Der Zugang wurde in der vergangenen Woche wiederhergestellt. Weder die NSA noch das Weiße Haus reagierten auf Anfragen nach einer Stellungnahme.


0 Kommentare zu „CISA nutzt Anthropic Mythos, um Sicherheitslücken in Regierungssoftware aufzuspüren“