Claude Mythos und GPT-5.4-Cyber: ein Paradigmenwechsel in der Cybersicherheit

Sie übertreffen herkömmliche AI-Modelle deutlich, wenn es um die Simulation und Identifikation von Cyberangriffen geht: Claude Mythos und GPT-5.4-Cyber. So verfügen sie gerade in der Codeanalyse, Schwachstellenidentifikation und Szenarienbewertung über erweiterte Fähigkeiten.

In Test- und Simulationsumgebungen waren sie bereits in der Lage, komplexe, mehrstufige Angriffsketten zu analysieren und potenzielle Angriffswege in einem konsistenten Kontext abzubilden. Auf diese Weise konnte etwa Claude Mythos schon tausende Sicherheitslücken mit hohem Schweregrad identifizieren, die über viele Jahre hinweg unentdeckt geblieben sind – selbst in als sicher geltender Software. Das geht unter anderem aus einem Bericht des ZDF hervor, der sich auf Aussagen des BSI und offiziellen Angaben von Anthropic stützt.

Aktuell sind Claude Mythos und GPT-5.4-Cyber nur eingeschränkt verfügbar bzw. befinden sich in einer frühen Einführungsphase. Sie sind damit noch nicht öffentlich freigegeben. Dennoch hat sich laut Bloomberg eine kleine Gruppe von Nutzern bereits unbefugt Zugang zu Claude Mythos verschafft. Die genauen Identitäten dieser Personen sind bisher nicht bekannt.

Obwohl beide AI-Modelle für defensive Zwecke entwickelt wurden – also um Cyberangriffe zu verhindern – könnten Cyberkriminelle die zugrunde liegenden Technologien künftig für offensive Zwecke missbrauchen. Sie könnten beispielsweise preiswerte und weniger regulierte Varianten entwickeln und diese für Cyberattacken nutzen. Das betont Alexander Ernst (Director Competence Center Network & Security bei CANCOM). 

Dies sei eine reale Gefahr für Unternehmen. „Durch diese AI-Modelle wird der Aufwand für komplexe Angriffe deutlich sinken, was auch kleinere und mittelständische Unternehmen, Kommunen oder Bildungseinrichtungen stärker in den Fokus rücken wird. AI-gestützte Angriffe werden schneller, günstiger und zunehmend autonom“, so der CANCOM-Experte.

Cyberresilienz entscheidend

Um sich davor zu schützen, würden vollständig gepatchte IT-Systeme alleine nicht mehr ausreichen. Vielmehr sei ein Paradigmenwechsel in der Cybersicherheit nötig – mit klarem Fokus auf die langfristige Cyberresilienz. Das hebt Alexander Ernst hervor. Dafür sei es unter anderem erforderlich:  

• eine AI-Strategie für den Cyber Defense-Bereich und damit verbundene Prozesse zu definieren und anzugehen, 
• belastbare Sicherheitsarchitekturen zu etablieren, 
• ihre Risiko- und Governance-Strukturen für das AI-native Zeitalter anzupassen, 
• Notfall- und Wiederaufbaukonzepte regelmäßig zu testen sowie 
• potenzielle Angriffsflächen in ihrer IT-Infrastruktur konsequent zu reduzieren.

Bei all diesen Aufgaben könne CANCOM Unternehmen ganzheitlich unterstützen. 

Nähere Informationen zu den Cybersecurity-Leistungen von CANCOM inklusive Kontaktmöglichkeit finden Sie auf der exklusiven Themenseite.