KI , Angie & Tenniel

Das Modell kann große Codebasen systematisch durchleuchten, Schwachstellen identifizieren und in Teilen sogar ableiten, wie sich diese ausnutzen oder schließen lassen. Konkret bedeutet das: KI wechselt die Rolle. Sie ist kein Assistenzwerkzeug mehr, das hilfreiche Vorschläge macht. Sie ist ein aktiver Akteur in der Sicherheitsanalyse. Aber der entscheidende Punkt ist nicht die Leistung. Es ist die Geschwindigkeit. Was menschliche Teams früher Tage oder Wochen gekostet hat, wird jetzt in Stunden und mit jede Menge Energie erledigt. Das klingt zunächst nach Fortschritt  und das ist es auch. Aber Fortschritt wirkt in beide Richtungen. Das Zeitfenster zwischen Entdeckung einer Schwachstelle und ihrer möglichen Ausnutzung schrumpft, weil sich auch mit KI sehr schnell passender Schadcode entwickeln lässt.

Open Source lebt von Transparenz. Jeder kann den Code lesen, prüfen, verbessern. Das ist seine große Stärke und genau hier liegt das Problem. Diese Offenheit gilt nicht nur für Verteidiger, sondern auch für Angreifer.  Wer Schwachstellen sucht, findet sie schneller ganz  egal auf welcher Seite er steht. Jeder Codeänderung ist offen einsehbar und meist in einer Diskussion der Entwickler gut dokumetiert. Und die Art und weise, wie manche Open-Source-Projekte Entscheidungen treffen, macht das nicht einfacher. Änderungen am Code werden durch Maintainer, Reviewer und Community-Prozesse geprüft. Das ist gut so, denn es sichert Qualität. Aber es kostet Zeit. Zeit, die in einer KI-beschleunigten Bedrohungslandschaft ein echtes Risiko wird.

Claude Mythos Preview ist im Moment nicht für jeden frei zugänglich. Das Modell hat in wenigen Wochen  sehr viel Zero-Day-Schwachstellen( zuvor unentdecket Schwachstellen) in allen großen Betriebssystemen und Browsern gefunden darunter Lücken, die jahrzehntelange menschliche Prüfung und Millionen automatisierter Tests überlebt hatten. Es war nicht nur in der Lage, unbekannte Schwachstellen zu identifizieren, sondern diese in funktionierende Angriffswerkzeuge umzuwandeln. In den Händen von Nichtexperten mit krimineller Energie wäre dies sehr besorgniserregend. 

Zu gefährlich für alle

Claude Mythos Preview soll ausschließlich  ausgewählten großen Technologieunternehmen zugänglich gemacht werden.  Sie können  das neue Modell zur Absicherung eigener Systeme, zur Analyse ihrer Codebasen, zur Verbesserung ihrer Infrastruktur nutzen. Dieser Vorteil bleibt anderen verwehrt. Die Macht liegt, wie so oft, bei den großen Tech-Konzernen. Das ist keine neue Erkenntnis. Aber sie bekommt hier eine neue Qualität. Früher war der Vorsprung vor allem finanzieller Natur. Mehr Entwickler, mehr Budget, mehr Infrastruktur. Das ließ sich zumindest teilweise durch kluge Open-Source-Kooperation ausgleichen. Viele Augen sehen mehr als wenige. Aber jetzt verschiebt sich etwas Grundlegendes. Es geht nicht mehr nur um Ressourcen, sondern um die Geschwindigkeit der Analysefähigkeit. Und die lässt sich nicht durch Freiwilligenarbeit kompensieren.

Konkret bedeutet das: Ein einzelner gut ausgestatteter Konzern mit Zugang zu Claude Mythos kann seinen gesamten Code in einem Bruchteil der Zeit auf Schwachstellen prüfen, für den ein Open-Source-Projekt mit zehn aktiven Maintainern Monate braucht. Das ist keine Frage des Fleißes oder des Willens. Es ist eine Frage des Zugangs.

Das Ungleichgewicht entsteht nicht durch Angriffe. Es entsteht durch Ungleichverteilung der Verteidigungsfähigkeit. Wer die besseren Werkzeuge hat, sichert seine Systeme schneller ab. Der Vorsprung wächst. Still. 

Open-Source-Projekte geraten dabei möglicherweise ins Hintertreffen, nicht weil sie schlechter werden, sondern weil andere schneller werden. Das ist das eigentliche Problem. Ob Konzerne diesen Vorsprung jemals aktiv gegen Konkurrenten einsetzen, bleibt Spekulation. Belege dafür gibt es nicht. Aber das ist fast schon nebensächlich. Denn die Asymmetrie entsteht längst  still, ohne Angriff, ohne böse Absicht. Allein dadurch, dass einige Akteure Zugang zu Werkzeugen haben, die anderen verwehrt bleiben. Die Technologie wird mächtiger. Der Zugang bleibt selektiv. Und genau diese Kombination könnte langfristig genauso sicherheitsrelevant sein wie die Modelle selbst.