Renommierter Forscher stellt Jubel über Anthropics neue KI in Frage
Der Sicherheitsforscher Marcus Hutchins hat die jüngsten Aussagen des KI-Unternehmens Anthropic zu dessen neuem Modell "Mythos" öffentlich infrage gestellt. Er bezweifelt insbesondere die Kostenangaben zur Entdeckung von Software-Sicherheitslücken.
Hutchins widerspricht dieser Darstellung teilweise. Als Beispiel nennt er eine von Anthropic hervorgehobene Schwachstelle im Betriebssystem OpenBSD, die angeblich mit weniger als 20.000 Dollar an Rechenkosten entdeckt worden sei. Seiner Einschätzung nach handelt es sich dabei jedoch lediglich um eine Null-Pointer-Dereferenzierung. Das ist ein Fehler, der in der Regel nur Abstürze verursacht, aber keine vollständige Systemübernahme ermöglicht. Der praktische Nutzen solcher Entdeckungen sei daher begrenzt.
Auch die Kostenangaben stellt Hutchins infrage. Es sei unklar, wie die genannte Summe berechnet wurde. Vermutlich spiegelten die Zahlen eher API-Preise wider als die tatsächlichen Infrastrukturkosten. Zudem könnten aktuelle KI-Preismodelle durch Investitionen von Risikokapitalgebern verzerrt sein. Die realen Kosten könnten daher deutlich höher liegen.
Zudem betont Hutchins, dass Angreifer häufig gar nicht auf komplexe Softwarelücken angewiesen seien. Methoden wie Phishing oder Social Engineering hätten sich seit Jahren bewährt. Hutchins, der 2017 durch seine Rolle beim Stoppen der WannaCry-Ransomware bekannt wurde, gilt bereits länger als kritische Stimme gegenüber überzogenen KI-Versprechen in der Sicherheitsbranche.
Siehe auch:
Kostenrechnung ist unklar
Anthropic hatte Mythos zuvor als bedeutenden Fortschritt präsentiert. Das Modell sei in der Lage, Schwachstellen in Software besser zu erkennen und auszunutzen als die meisten Menschen. Intern werde die Technologie derzeit im Rahmen des Projekts "Glasswing" von ausgewählten Technologie- und Sicherheitsunternehmen getestet. Laut einer Vorschaupublikation habe die KI bereits tausende bislang unbekannte Sicherheitslücken in Betriebssystemen, Browsern und anderer weitverbreiteter Software identifiziert.Hutchins widerspricht dieser Darstellung teilweise. Als Beispiel nennt er eine von Anthropic hervorgehobene Schwachstelle im Betriebssystem OpenBSD, die angeblich mit weniger als 20.000 Dollar an Rechenkosten entdeckt worden sei. Seiner Einschätzung nach handelt es sich dabei jedoch lediglich um eine Null-Pointer-Dereferenzierung. Das ist ein Fehler, der in der Regel nur Abstürze verursacht, aber keine vollständige Systemübernahme ermöglicht. Der praktische Nutzen solcher Entdeckungen sei daher begrenzt.
Auch die Kostenangaben stellt Hutchins infrage. Es sei unklar, wie die genannte Summe berechnet wurde. Vermutlich spiegelten die Zahlen eher API-Preise wider als die tatsächlichen Infrastrukturkosten. Zudem könnten aktuelle KI-Preismodelle durch Investitionen von Risikokapitalgebern verzerrt sein. Die realen Kosten könnten daher deutlich höher liegen.
Nichts grundlegend Neues
Grundsätzlich sieht Hutchins im Aufkommen neuer KI-Modelle keinen Wendepunkt für die IT-Sicherheit. Das Hauptproblem bei der Suche nach Sicherheitslücken sei nicht technischer Natur, sondern wirtschaftlicher: "Fehler bleiben nicht unentdeckt, weil sie niemand finden kann, sondern weil niemand dafür bezahlt wird", so der Experte. Auch künftig müsse jemand für die Überprüfung von Software aufkommen, unabhängig davon, ob dies Menschen oder Maschinen übernehmen.Zudem betont Hutchins, dass Angreifer häufig gar nicht auf komplexe Softwarelücken angewiesen seien. Methoden wie Phishing oder Social Engineering hätten sich seit Jahren bewährt. Hutchins, der 2017 durch seine Rolle beim Stoppen der WannaCry-Ransomware bekannt wurde, gilt bereits länger als kritische Stimme gegenüber überzogenen KI-Versprechen in der Sicherheitsbranche.
Zusammenfassung
- Hutchins zweifelt Anthropics Jubel über das KI-Modell Mythos an
- Er hält die gemeldete OpenBSD-Lücke für technisch wenig brisant
- Null-Pointer-Dereferenzierung führt meist nur zu Abstürzen, nicht zur Übernahme
- Auch die Kostenangaben seien unklar und wohl eher API-Preise als Realwerte
- Risikokapital könnte KI-Preise verzerren, reale Kosten lägen deutlich höher
- Für Hutchins liegt das Kernproblem bei Bugs in Anreizen statt in Technik
- Phishing und Social Engineering blieben für Angreifer oft wirksamer
Siehe auch:
Thema:
Videos zum Thema KI
-
Super Bowl 2026: OpenAI lässt uns mit Codex Neues erschaffen
-
Super Bowl 2026: Claude verrät, wie man einen Sixpack bekommt
-
Anthropic Claude macht sich über Werbung in ChatGPT lustig
-
Super Bowl 2025: OpenAI heißt uns im KI-Zeitalter willkommen
-
Bing mit ChatGPT: Microsoft stellt seinen "Kopilot fürs Netz" vor
Beliebte KI-Downloads
Interessante Links
Neue Nachrichten
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
- Massiver Firewall-Hack: Viele der wichtigsten Netze der Welt geknackt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen