Anthropicöffnet die Büchse der Pandora. Schon wieder.
Über einen Mangel an Publicity kann sich der Anthropic-Chef Dario Amodei dieser Tage sicher nicht beschweren. Den ersten großen Medienrummel in diesem Jahr löste seine Ankündigung von Claude Code Security aus (www.anthropic.com/news/claude-code-security). Das Tool wurde von der Fachpresse als ein Gamechanger in Sachen Cybersecurity in höchsten Tönen gelobt und manch einer glaubte schon, dass damit das Thema „Schwachstellen in der Codebasis“ ein für alle Mal der Vergangenheit angehören würde. Ich war damals schon skeptisch (https://pr-com.de/company_news/cycode-der-traum-von-fehlerfreiem-code-ist-erneut-geplatzt/) und bin es bis heute. Kurz darauf machte Amodei klar, dass er seine KI nicht dem US-Militär zur Verfügung stellen wolle. Seitdem gilt Anthropic als Risiko für die nationale Sicherheit der USA (www.anthropic.com/news/where-stand-department-war).
Und dann war da Anfang April plötzlich die Rede von Claude Mythos. Ein Modell, das so leistungsstark ist, dass es bereits tausende von hochgradigen Schwachstellen in allen sich im Umlauf befindenden Betriebssystemen und Webbrowsern aufgespürt hat. Natürlich ist diese neue Büchse der Pandora gefährlich. Laut Anthropic sogar zu gefährlich, um sie der Öffentlichkeit zugänglich zu machen. Stattdessen wurde Project Glasswing gegründet (www.anthropic.com/glasswing), ein Zusammenschluss der namhaftesten Unternehmen der IT-Welt. Gemeinsam mit ihnen will man das Potenzial von Claude Mythos für das Guteeinsetzen und die offenbar teilweise seit Jahrzehnten klaffenden Sicherheitslücken in deren Software Stück für Stück schließen. Die Erkenntnisse aus diesen Bemühungen will das Projekt dann mit der Öffentlichkeit teilen.
Was erst einmal ganz positiv klingt, hinterlässt auf den zweiten Blick allerdings einen unangenehmen Beigeschmack. Da Claude Mythos nur sehr ausgewählten Partnern zugänglich gemacht wird, besteht keinerlei objektive Möglichkeit, die Leistungsstärke und das Gefahrenpotenzial wirklich zu verifizieren. Da Anthropic natürlich wirtschaftliche Interessen hat – es wird über einen nahen Börsengang spekuliert –, könnte das Ganze auch einfach nur ein Marketing-Hebel sein. Sollte Claude Mythos hingegen wirklich so gefährlich sein, wie Anthropic es behauptet, ist es da nicht fahrlässig, nur den Tech-Giganten Zugriff auf das Modell für die Absicherung der eigenen Produkte zu gewähren? Wäre es nicht ganz im Sinne von Amodeis angeblichem Altruismus, allen legitimen Unternehmen die Möglichkeit zu geben, ihre Software abzusichern? Mir erscheint der Mythos um den Mythos bereits jetzt ein wenigzu stark. Davon abgesehen: Wer seine Codebasis von der Pike auf sicher gestaltet und deren Integrität über den gesamten Software beziehungsweise neuerdings Agentic Development Lifecycle hinweg gewährleistet, braucht vor der Künstlichen Intelligenz aus Pandoras Büchse keine Angst zu haben.
Dieses Statement und das Bild in höherer Auflösung können unter www.pr-com.de/companies/cycode abgerufen werden.
Categories: Allgemein
No Responses Yet
You must be logged in to post a comment.