Anthropic hat mit „Mythos“ ein KI-Modell entwickelt, das intern als besonders leistungsfähig – und potenziell riskant – eingestuft wird. Genau deshalb ist der Zugang stark eingeschränkt und nur für ausgewählte Großunternehmen wie Apple, Amazon oder Cisco vorgesehen. Umso brisanter ist die Nachricht, dass sich eine kleine Gruppe unautorisierter Nutzer Zugriff verschaffen konnte.
Der Zugang erfolgte offenbar schneller als erwartet – und zwar direkt am Tag der offiziellen Ankündigung. Die Gruppe nutzte eine Kombination aus internen Zugriffsrechten eines Vertragsarbeiters sowie öffentlich zugänglichen Informationen aus einem früheren Datenleck. Technisch gesehen kein hochkomplexer Angriff, sondern vielmehr ein klassischer Fall von Schwachstellen in der Zugriffskette.
Interessant ist dabei: Trotz des potenziellen Gefahrenpotenzials von Mythos wurde das Modell laut Berichten nicht für schädliche Zwecke eingesetzt. Stattdessen nutzten die Beteiligten die KI für vergleichsweise harmlose Anwendungen wie das Erstellen einfacher Websites. Dennoch bleibt ein ungutes Gefühl, denn allein die Möglichkeit eines solchen Zugriffs wirft Fragen zur Absicherung sensibler KI-Systeme auf.
Noch bemerkenswerter ist, dass die Gruppe wohl nicht nur Mythos, sondern auch weitere unveröffentlichte Modelle von Anthropic einsehen konnte. Das deutet darauf hin, dass die Sicherheitsarchitektur rund um solche Systeme nicht nur punktuell, sondern strukturell überprüft werden muss.
Anthropic selbst hat den Vorfall inzwischen bestätigt und eine Untersuchung eingeleitet. Nach aktuellem Stand gibt es keine Hinweise darauf, dass die eigenen Kernsysteme kompromittiert wurden. Der Zugriff soll sich auf die Umgebung eines externen Dienstleisters beschränkt haben – ein Detail, das in der Praxis oft unterschätzt wird, aber genau hier zur Schwachstelle wurde.
Für Unternehmen und Entwickler ist das ein klares Signal: Mit steigender Leistungsfähigkeit von KI wächst auch die Verantwortung für deren Absicherung. Nicht nur die Modelle selbst, sondern vor allem die Zugangs- und Integrationspunkte entscheiden darüber, wie sicher ein System wirklich ist.