Der Begriff „Künstliche Intelligenz“ (KI) ist seit Jahren in den Medien präsent. Doch lange galt er als Zukunftsvision – bis Ende 2022. Mit der Veröffentlichung von „ChatGPT“ durch OpenAI wurde der Gesellschaft, Unternehmen, Behörden und Regierungen schlagartig bewusst: KI-Technologien sind bereits heute leistungsfähiger, als viele vermutet hatten. Dies löste tiefgreifende Veränderungen aus – gesellschaftlich wie wirtschaftlich.
Nun bahnt sich eine weitere einschneidende Veränderung an.
Anfang April 2026 kündigte Anthropic an, das neu entwickelte KI-Modell „Claude Mythos“ vorerst nicht öffentlich zugänglich zu machen. Der Grund: Seine herausragenden Programmierfähigkeiten bergen erhebliche Risiken. Zwar kann das Modell Code analysieren und Fehler (sogenannte „Bugs“) effizienter identifizieren – eine Fähigkeit, die die Softwareentwicklung revolutionieren könnte. Doch genau hier besteht auch eine „Dual-Use-Problematik“: Böswillige Akteure könnten Claude Mythos nutzen, um Sicherheitslücken in Systemen aufzuspüren und Strategien zu deren Ausnutzung zu entwickeln. Solche Angriffsprozesse können nun automatisiert in kurzen Zeiträumen umgesetzt werden.
Anthropic reagierte so, dass es das Projekt „Glasswing“ initiierte. Hier erhalten zunächst nur ausgewählte Unternehmen und Institutionen Zugang zu Claude Mythos. Dazu zählen vor allem US-amerikanische Tech-Konzerne aus dem Silicon Valley, die ihre eigenen Produkte mit Hilfe von Claude Mythos auf Sicherheitslücken prüfen und absichern können. Dieses Vorgehen verschafft ihnen einen zeitlichen Vorsprung gegenüber potenziellen Angreifern. Gleichzeitig geraten europäische und deutsche Softwarehersteller dadurch in eine benachteiligte Position – sowohl in puncto IT-Sicherheit als auch wirtschaftlich.
Wegen solcher Entwicklungen stellen sich Fragen der digitalen Souveränität, worauf auch Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), hinweist.
Für die Zukunft skizziert Claudia Plattner zwei Szenarien:
– Idealfall: Software wird vor ihrer Veröffentlichung durch KI geprüft, Schwachstellen werden proaktiv behoben – die Zahl kritischer Sicherheitslücken sinkt drastisch.
– Worst-Case: Nur wenige Staaten und Akteure haben Zugang zu den besten KI-Modellen (Frontier-Modelle). Sie könnten gefundene Schwachstellen gezielt ausnutzen und ihre digitale Überlegenheit als Druckmittel einsetzen.
Es bleibt zu hoffen, dass sich das positive Szenario durchsetzt. Das wird aber vermutlich ein langfristiger Prozess sein.
Kurz- und mittelfristig werden die Anforderungen an die IT-Sicherheit sicherlich enorm steigen. Auch deshalb weist das Fraunhofer Institut IAO auf die folgende Problematik hin: Die eigentliche Zäsur liegt nicht allein in der Schwachstellensuche, sondern in der großen Anzahl plausibler Findings. Dies führt beispielsweise zu einem enormen Druck auf Triage, Vulnerability- und Patch-Management – Prozesse, die bereits heute an ihre Grenzen stoßen.
Wir als AVABIS GmbH sehen das genauso. Dies bestärkt uns in der Idee, ein Produkt zu entwickeln, das es einem Unternehmen ermöglicht, diese Informationsflut zu bewältigen und die Kontrolle über die IT-Sicherheit zu behalten.
Die folgenden Links können in diesem Zusammenhang interessant sein:
Bundesamt für Sicherheit in der Informationstechnik (BSI): KI-Modelle revolutionieren den Umgang mit Sicherheitslücken
Fraunhofer-Institut für Arbeitswirtschaft und Organisation (IAO) (Blogbeitrag Heiko Roßnagel): Mythos als Game Changer? Wie KI die Cybersicherheitslage für Unternehmen verändert.
