Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Anthropic "Mythos": Wenn die KI Sicherheitslücken in macOS findet und Exploits dokumentiert

An Anthropics "Project Glasswing" sind unzählige namhafte Unternehmen und Anbieter beteiligt, dazu zählen AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, NVIDIA oder Palo Alto Networks. Ziel ist, das nicht allgemein verfügbare Modell "Claude Mythos" kontrolliert für defensive Sicherheitsforschung einzusetzen – also die KI auf die Suche nach Sicherheitsproblemen zu schicken. Anthropic zufolge habe Mythos bereits tausende teils schwerwiegende Schwachstellen gefunden, darunter in allen großen Betriebssystemen und Browsern. macOS ist ebenfalls betroffen, wie ein aktueller Bericht beleuchtet.


macOS 26.5 dokumentiert Lücke
Demnach nutzten Forscher der Sicherheitsspezialisten von Calif.io das Modell Claude Mythos Preview, um Code zu erzeugen, der zwei macOS-Fehler zu einer Rechteausweitungs-Kette verbindet – theoretisch ginge dies bis hin zu Root-Rechten. Unklar ist, ob der beschriebene Exploit bereits mit macOS 26.5 behoben ist. Apples Sicherheitsdokument zu macOS Tahoe 26.5 nennt zumindest eine Kernel-Lücke, die von Calif.io in Zusammenarbeit mit Claude und Anthropic Research gefunden wurde. Apple erklärte gegenüber dem Wall Street Journal, man prüfe den Bericht und nehme mögliche Schwachstellen sehr ernst – ging aber nicht darauf ein, ob es sich beim Bugfix aus macOS 26.5 um die genannte Lücke handelte.

Mythos nur für ausgesuchte Partner
Anthropic erläutert zum Project Glasswing, dass KI-Modelle immer besser darin werden, Code zu verstehen, Schwachstellen zu erkennen und Exploit-Ideen zu entwickeln. Diese Fähigkeiten seien für Verteidiger wertvoll, könnten aber auch Angreifern helfen. Deshalb stellt Anthropic Mythos Preview nur kontrolliert ausgewählten Organisationen bereit und will Erfahrungen stets teilen. Ganz automatisiert geht es allerdings dennoch nicht, denn Calif.io weist darauf hin, weiterhin auf menschliche Expertise gesetzt zu haben. Mythos konnte den Exploit nicht selbst erstellen, wohl aber maßgeblich zum Auffinden der Schwachstelle beitragen.

Kommentare

sonnendeck18.05.26 13:21
was ich noch nicht so ganz verstanden habe ist der Service nur so eine Art Trüffelschwein oder betreibt der dann am Ende auch echtes code remediation ?
0
MetallSnake
MetallSnake18.05.26 15:02
Ich würde ja antworten wollen, aber ich verstehe die Frage nicht.
https://www.mactechnews.de/news/article/S-187416.html#newscomment1621890 Was ist mein Fehler? ('Nicht richtig gelesen. Setzen, sechs.')
+1
sonnendeck19.05.26 07:52
die Frage war ob der nur die Schwachstellen aufdeckt oder auch gleich den Code Saniert, das die Schwachstellen nicht mehr vorhanden sind oder aber Angriffs Vektoren aus dem Code rausgeschrieben werden, das die eigentlich Schwachstelle nicht mehr ohne weiteres erreichbar ist.
-1
MetallSnake
MetallSnake19.05.26 09:14
Es wird so verwendet, dass man nach Schwachstellen sucht und einen Beweis für die Ausnutzungsmöglichkeit liefert. Ob man die Schwachstelle dann von dem Modell fixen lassen möchte oder das selbst macht, oder von einem anderen Modell fixen lässt ist Entscheidung der Entwickler.
https://www.mactechnews.de/news/article/S-187416.html#newscomment1621890 Was ist mein Fehler? ('Nicht richtig gelesen. Setzen, sechs.')
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.