Anthropic hat gemeinsam mit einem Bündnis aus zwölf führenden Technologie- und Sicherheitsunternehmen, darunter AWS, Apple, Broadcom, Cisco, Google, Microsoft, NVIDIA, JPMorgan Chase, CrowdStrike, die Linux Foundation und Palo Alto Networks – das Projekt „Glasswing“ ins Leben gerufen. Auslöser war ein neues, noch nicht öffentlich verfügbares Pioniermodell namens „Claude Mythos Preview“, das Tausende kritischer Schwachstellen in allen gängigen Betriebssystemen und Webbrowsern aufgedeckt hat – völlig autonom, ohne jegliche menschliche Steuerung.
Bemerkenswert ist, dass viele dieser Schwachstellen Jahre, manchmal Jahrzehnte, und Millionen automatisierter Tests überstanden hatten, ohne jemals entdeckt zu werden. Sie wurden inzwischen behoben. Aber der Punkt ist nicht, dass sie nun gefunden wurden, der Punkt ist, dass sie da waren.
Das Verteidigungsprinzip hinter Glasswing
Das Projekt geht von einer klaren Prämisse aus: Dieselben Fähigkeiten, die Claude Mythos Preview in den falschen Händen gefährlich machen, machen es für die Verteidigung unverzichtbar. Wenn man wartet, bis Angreifer diese Technologie bereits ausnutzen, ist es bereits zu spät.
Das Projekt Glasswing zielt darauf ab, diese Asymmetrie umzukehren. Anthropic stellt den teilnehmenden Organisationen Modellnutzungsguthaben im Wert von 100 Millionen Dollar zur Verfügung und spendet 4 Millionen Dollar direkt an Open-Source-Sicherheitsorganisationen. Die Koalition konzentriert sich auf die Erkennung lokaler Schwachstellen, Black-Box-Tests, die Absicherung von Endgeräten und Penetrationstests kritischer Systeme.
Palo Alto Networks: Bereit für das Zeitalter der KI-gestützten Angreifer
Palo Alto Networks, einer der Gründungspartner von Project Glasswing und ein Partner, mit dem Nomios eng zusammenarbeitet, äußerte sich unmissverständlich. Lee Klarich, Chief Product & Technology Officer: „Das Zeitfenster zwischen der Entdeckung einer Sicherheitslücke und ihrer aktiven Ausnutzung ist geschrumpft. Unternehmen müssen ihre Sicherheitsinfrastruktur jetzt modernisieren – Angreifer, die KI einsetzen, treten immer häufiger, schneller und raffinierter auf.“
Die Tatsache, dass Palo Alto Networks direkt an dieser Initiative beteiligt ist, deckt sich mit dem, was wir bei Nomios schon seit einiger Zeit beobachten: ein Anbieter, der Bedrohungen einen Schritt voraus ist, anstatt nur auf sie zu reagieren. Die Integration von KI-gesteuerter Erkennung und Reaktion in die Cortex-Plattform, die Grundlage unserer Guardian xMDR-Dienste, ist kein Punkt auf der Roadmap. Sie ist bereits in Betrieb.
Was dies für Unternehmen bedeutet
Die von Mythos Preview aufgedeckten Schwachstellen befinden sich nicht in obskuren oder veralteten Systemen. Sie sind in Software zu finden, auf die sich jedes Unternehmen verlässt. Vielen Unternehmen fehlt ein Sicherheitsteam, das in der Lage ist, auf dieser Ebene proaktiv zu scannen und Patches zu installieren. Genau diese Lücke müssen Managed Security Services schließen: Es geht nicht nur darum, bekannte Risiken zu bewältigen, sondern kontinuierlich nach dem zu suchen, was noch unbekannt ist.
Das Projekt Glasswing ist ein Ausgangspunkt. Anthropic wird die Ergebnisse veröffentlichen. Ein öffentlicher Bericht soll innerhalb von 135 Tagen erscheinen. Das übergeordnete Ziel ist ein branchenweiter Wandel in der Art und Weise, wie die Offenlegung von Schwachstellen und „Secure-by-Design“-Praktiken für das KI-Zeitalter gestaltet werden.
Für Nomios untermauert diese Initiative das, was wir unseren Kunden bereits seit Langem raten: Die Frage ist nicht mehr, ob KI die Regeln der Cybersicherheit verändert, sondern wie schnell Ihr Unternehmen auf das vorbereitet ist, was bereits in Gang gesetzt wurde.
