Anthropic: KI-Modell Claude entdeckt binnen eines Monats 10.000 kritische Softwarefehler

Mehrere teilnehmende Organisationen berichteten. Cloudflare gab an, 2.000 Schwachstellen in kritischen Systemen entdeckt zu haben, wovon 400 als hoch- oder kritischkritisch eingestuft wurden.

Mozilla berichtete, dass bei Tests 271 Schwachstellen in Firefox 150 gefunden und behoben wurden – mehr als das Zehnfache der bei den Tests 148 mit Claude Opus 4.6 identifizierten Schwachstellen.

Anthropic erklärte, dieser Wandel zeige einen neuen Engpass in der Branche auf: „Früher war der Fortschritt in der Software-Sicherheit durch die Geschwindigkeit begrenzt, mit der wir neue Schwachstellen finden konnten.

Sicherheitslage und Risiko

Heute wird er durch die Geschwindigkeit begrenzt, mit der wir die ßen Mengen an Schwachstellen verifizieren, offenlegen und patchen können." Schnellere Auffindung Mythos Preview zudem in den letzten Monaten genutzt, um über 1.000 Open-Source-Projekte zu scannen.

Diese Projekte bilden die Grundlage für große Teile des Internets und viele weltweit genutzte Softwareprodukte. Laut Anthropic erkannte das Modell geschätzt 23.019 Schwachstellen in Open-Source-Code, darunter 6.202 mit hoher oder kritischer Schweregrad.

Unabhängige Sicherheitsexperten überprüften 1.752 der als hoch oder kritisch eingestuften Befunde und bestätigten, dass 90,6 Prozent davon gültige Schwachstellen darstellen. 1.094 als hoch- oder kritisch schwerwiegend bestätigt. Ein Beispiel betrifft wolfSSL, eine Open-Source-Kryptographie-Bibliothek, die in Milliarden äten eingesetzt wird.

Sicherheitslage und Risiko

Anthropic gab an, dass Mythos Preview einen Fehler entdeckt habe, der Angreifern möglicherweise ermöglicht hätte, digitale Zertifikate zu fälschen und gefälschte Versionen vertrauenswürdiger Websites zu erstellen. Die Schwachstelle wurde inzwischen behoben und mit CVE-2026-5194 versehen.

Das Unternehmen stellte fest, dass Software-Wartungsteams zunehmend Schwierigkeiten haben, mit der Anzahl der Meldungen Schritt zu halten. Einige Open-Source-Wartungsteams haben reportedly Anthropic gebeten, die Geschwindigkeit der Offenlegungen zu verlangsamen, da ihnen mehr Zeit für die Entwicklung und den Einsatz können nicht mithalten.

Anthropic argumentiert, dass zunehmend leistungsfähige Cyber-Modelle die Ökonomie der Software-Sicherheit verändern. Während die Entdeckung üher erheblichen menschlichen Aufwand erforderte, können fortschrittliche Systeme nun Mängel in einem Umfang aufdecken, der traditionelle Patch-Prozesse überfordert. Die Auswirkungen sind bereits sichtbar.

Sicherheitslage und Risiko

Palo Alto Networks hat in einem kürzlichen Update-Zyklus mehr als das Fünffache seiner üblichen Anzahl öffentlicht, während Microsoft darauf hinweist, dass die Patch-Volumina weiter zunehmen werden. Oracle hat ebenfalls eine schnellere Entdeckung und Behebung über seine Produkte und Cloud-Dienste hinweg gemeldet.

Hinsichtlich der Schwachstellenjagd teilte Anthropic mit, dass Mythos Preview einem Bankpartner half, einen betrügerischen Überweisungsbetrag von 1,5 Millionen US-Dollar zu erkennen und zu verhindern, nachdem Angreifer den E-Mail-Konto eines Kunden kompromittiert und gefälschte Anrufe tätigt hatten.

Das Unternehmen gab bekannt, dass es Project Glasswing mit weiteren Partnern und Regierungen ausbaut und stärkere Sicherheitsvorkehrungen entwickelt, bevor es einen breiteren Zugang zu Systemen der Mythos-Klasse in Betracht zieht.