Eine kleine Gruppe unbefugter Nutzer hat sich Zugang zu Mythos verschafft, dem neuesten und leistungsstärksten KI-Modell von Anthropic. Das Unternehmen gibt an, dass das Modell so fortgeschritten ist, dass es Schwachstellen in nahezu jedem großen Betriebssystem und jeder wichtigen Webbrowser aufspüren und ausnutzen kann.
Aus diesem Grund hält Anthropic Mythos normalerweise streng unter Verschluss. Dennoch gab es bereits Probleme, als das Unternehmen ankündigte, das Modell für begrenzte Tests verfügbar zu machen. Binnen kurzer Zeit gelang es einigen Nutzern, sich unbefugt Zugang zu verschaffen.
Die Gruppe, die auf einem geschlossenen Discord-Kanal aktiv ist, auf dem Informationen über unveröffentlichte KI-Modelle geteilt werden, nutzte eine Kombination aus Zugang und Recherche. Ein Mitglied arbeitete als Vertragspartner bei einem externen Partner von Anthropic und hatte dadurch bereits begrenzten Zugang zu internen Systemen.
Von dieser Position aus versuchten sie, herauszufinden, wo Mythos online zu finden war. Dabei nutzten sie Muster, die Anthropic zuvor bei anderen Modellen angewandt hatte.
Zusätzliche Informationen stammten aus einem kürzlichen Datenleck bei Mercor, einem KI-Trainings-Startup, das mit mehreren großen Entwicklern zusammenarbeitet. Die Gruppe setzte dann bekannte Forschungsmethoden ein. Mit Bots durchsuchten sie das Internet, unter anderem Plattformen wie GitHub, wo versehentlich Informationen von Anthropic öffentlich geworden waren.
Der Gruppe zufolge wird Mythos nicht für Cyberangriffe genutzt. Sie verwenden das Modell hauptsächlich, um einfache Websites zu erstellen und die Möglichkeiten zu erkunden, ohne aufzufallen. Ein Beteiligter sagt, es gehe um Neugier, nicht um böse Absichten.
Dennoch wirft der Vorfall ernste Fragen auf. Wenn eine kleine Gruppe von Hobbyisten am Tag der Ankündigung Zugang erlangen konnte, bleibt fraglich, wer sonst noch eingedrungen ist und mit welchem Ziel. Die Gruppe behauptet zudem, Zugang zu mehreren anderen unveröffentlichten Modellen von Anthropic zu haben.
Anthropic teilt mit, dass es einen Bericht über unbefugten Zugang zu Mythos über die Infrastruktur eines externen Partners untersucht. Das Unternehmen betont, dass es bislang keinen Beweis gibt, dass der Zugang über die Lieferantenumgebung hinausging oder dass die eigenen Systeme kompromittiert wurden.
Das Modell wird derzeit nur mit einer begrenzten Anzahl von Unternehmen über das Project Glasswing geteilt. In diesem Programm dürfen Softwareunternehmen ihre Systeme auf Schwachstellen testen. Unter anderem nehmen Apple, Amazon und Cisco daran teil. Zudem stellt Amazon Mythos über seine Bedrock-Plattform zur Verfügung, jedoch nur für eine ausgewählte Gruppe von autorisierten Partnern.
Der Zeitpunkt macht den Vorfall besonders heikel. In den vergangenen Tagen haben immer mehr Finanzinstitute und Regierungsstellen auf beiden Seiten des Atlantiks Zugang zu Mythos angefordert. Sie wollen ihre eigenen Systeme vor möglichen Missbrauch durch dieselbe Technologie schützen.
Coinbase verzeichnet Verluste in Millionenhöhe nach schwachen Quartalszahlen, während die Kryptobörse auf neue Wachstumsmärkte und Restrukturierungen setzt.
Der US-Präsident fordert nach einem Telefonat mit Von der Leyen Maßnahmen. Eine neue Verhandlungsrunde soll eine Eskalation verhindern.
Der Umsatz von TSMC stieg im April um 17,5 Prozent aufgrund anhaltender Investitionen in KI. Technologieriesen reservieren in diesem Jahr 725 Milliarden Dollar für KI.
Der Analyst Crypto Dyl News spricht sich für ein XRP-Kursziel von 10.000 Dollar aus. Statt der Einführung im Einzelhandel soll die Integration in Bankensystemen entscheidend sein.
Der XRP-Kurs verharrt bei etwa 1,40 US-Dollar, da Trader vor allem mit seitlichen Bewegungen rechnen und ein Durchbruch laut Daten vorerst ausbleibt.
Der Vermögensverwalter Franklin Templeton geht davon aus, dass der Bitcoin-Kurs im Jahr 2026 wieder über 100.000 Dollar steigen wird. Der Weg dorthin wird jedoch turbulent sein.
