Claude Mythos beschleunigt Entwicklung durch schnelle Exploit-Erstellung

So ereignete sich der WannaCry-Ransomware-Angriff fast zwei Monate nach dem MS17-010-Patch, whrend andere Exploits typischerweise Wochen bentigten. Claude Mythos beschleunigt N-Day-Exploits. Allerdings deuten neue Erkenntnisse darauf hin, dass sich dieser Zeitrahmen rapide zusammenzieht.

Anthropic testete sein Claude Mythos Preview-Modell an 18 kürzlich entdeckten Firefox-Sicherheitslücken. Das Modell generierte erfolgreich Proof-of-Concept (PoC)-Exploits für 14 der Lücken; der erste PoC wurde bereits nach nur erstellt. Besonders bemerkenswert ist, dass es innerhalb 8 voll funktionsfähige Code-Execution-Exploits entwickelte.

Die Testumgebung stellte dem Modell Patch-Diffs, kompilierte Builds und einen begrenzten Kontext zur Verfügung, um reale Bedingungen eines Angreifers zu simulieren. Trotz dieser Einschränkungen zeigte Mythos einen deutlichen Fortschritt im Vergleich zu früheren Modellen, die deutlich weniger funktionierende Exploits erzeugten.

Technischer Hintergrund

Die Forschung wurde zudem auf Sicherheitslücken im Microsoft Windows-Kernel ausgeweitet, für die der Quellcode nicht öffentlich verfügbar ist. In diesem komplexeren Szenario entwickelte Mythos Preview PoCs für 18 von 21 Sicherheitslücken.

Es gelang ihm, 8 vollständige Privilegien-Eskalations-Exploit-Ketten zu erstellen, die Angreifern ermöglichen, zur vollen SYSTEM-Kontrolle vorzudringen.

Sogar Schwachstellen, die „Ausnutzung unwahrscheinlich" eingestuft wurden, konnten vom Modell erfolgreich ausgenutzt werden, was eine zunehmende Diskrepanz zwischen traditionellen Risikobewertungen und KI-gestützten Fähigkeiten aufzeigt.

Sicherheitslage und Risiko

Ein zentrales Anliegen ist die Verengung des „Patch-Gaps", also des Zeitraums zwischen der Offenlegung einer Schwachstelle und der flächendeckenden Bereitstellung.

Während moderne Systeme wie Windows Autopatch bis zu benötigen, um Updates vollständig durchzusetzen, konnte Mythos funktionierende Exploits bereits vor der breiten Anwendung der Patches generieren. Dieser Wandel bedeutet, dass Angreifer keine fortgeschrittenen Reverse-Engineering-Fähigkeiten oder verlängerte Zeiträume mehr benötigen.

Mit Zugang zu leistungsfähigen KI-Modellen und bescheidenen Ressourcen kann ein einzelner Betreiber innerhalb weniger Stunden mehrere Schwachstellen bewaffnen. Die Auswirkungen sind insbesondere für Umgebungen mit langsamen Patch-Zyklen besonders schwerwiegend, wie etwa industrielle Steuerungssysteme, medizinische Geräte und IoT-Infrastrukturen.

Sicherheitslage und Risiko

Diese Systeme stützen sich häufig auf feste Update-Zyklen oder, was sie besonders anfällig für schnelle Ausnutzung macht. Das Team, dass monatliche Patch-Zyklen und gestaffelte Rollouts nicht mehr Schritt halten können mit sich rapide waffelnden Schwachstellen.

Organisationen müssen den Patch-Einsatz beschleunigen und zusätzliche Schutzmaßnahmen einführen, einschließlich sicherheitskritischer Programmiersprachen wie Rust und Technologien zur Ausnutzungsabwehr wie Control Flow Guard. Die Entstehung ützter Exploit-Entwicklung markiert einen grundlegenden Wandel im Bedrohungslandschaft.

Während sich Werkzeuge wie Claude Mythos weiterentwickeln, könnte das Konzept der „N-Day"-Schwachstellen bald obsolet werden und durch eine neue Realität ersetzt werden, in der Ausnutzungen bereits innerhalb weniger Stunden nach der Offenlegung stattfinden. Abi ist Sicherheitsredakteurin und weitere Reporterin bei