KI kann „alles“ hacken
Letzte Woche gab das KI-Unternehmen Anthropic – bekannt durch Claude – bekannt, dass sein internes KI-Modell „Mythos“ „alles“ hacken kann.
Und zwar jedes Betriebssystem – Windows, Mac, Unix. Jede Datenbank. Jeden Webbrowser – und damit jede Website.
Also Krankenhäuser, Stromnetze, das Militär, die Börse. Ihre Bank
Nur wenige Tage später lud Finanzminister Bessent die führenden Banken ein, um Notfallmaßnahmen zu koordinieren.Und natürlich das Kriegsministerium.
KI kann „alles“ hacken, ja alles
Der Grund dafür ist, dass die KI „Mythos“ von Anthropic nur wenige Wochen nach ihrer Veröffentlichung 4.000 sogenannte Zero-Day-Schwachstellen aufgedeckt hat – das heißt, niemand weiß von ihnen, sodass es keine Abwehrmöglichkeiten gibt.
Das sind mehr, als die gesamte globale Sicherheitsbranche in den letzten zehn Jahren entdeckt hat.
Anthropic rief umgehend das Projekt Glasswing ins Leben, um 40 Partner zu gewinnen, die Abwehrmaßnahmen entwickeln sollten, bevor Mythos an die Öffentlichkeit gelangt.
Dazu gehören Microsoft, Apple und Linux. Browser-Anbieter.
Sicherheitsfirmen wie Crowdstrike.
Cloud-Infrastrukturanbieter wie Amazon und Google – die so gut wie jede Website betreiben.
Chiphersteller, Banken. Und natürlich das Kriegsministerium
Anthropic hat umgehend das Projekt ins Leben gerufen. Das Problem ist, dass sich in den letzten 30 Jahren alles ins Internet verlagert hat. Gehaltsabrechnungen, Krankenakten, Altersvorsorge. Lieferketten für Lebensmittel, für Erdgas. Die Stromversorgung. Die Datenbanken, die wissen, wer du bist und was du besitzt.
Wir haben das getan, weil es billig und bequem ist – stellen Sie sich vor, man würde versuchen, eine Wirtschaft ohne Computer zu betreiben.
Aber damit gingen massive Hackerangriffe einher – 2017 löschten Wannacry und NotPetya Hunderttausende von PCs und Servern bei großen Unternehmen, darunter auch Krankenhäuser.
Im Jahr 2020 saß Russland neun Monate lang unentdeckt im Finanz- und Justizministerium. Ein Angriff im Jahr 2024 kostete 22 Milliarden Dollar und legte die Verschreibung von Medikamenten für Millionen Menschen lahm, während Krankenhäuser keine Zahlungen erhielten. China stahl 21 Millionen US-Sicherheitsüberprüfungsakten – was verdächtig nach einem kriegerischen Akt aussieht. Equifax gab die Sozialversicherungsnummern von 147 Millionen Amerikanern preis.
Also 4.000 davon. In ein paar Wochen.
Die Regierung als Retterin?
Es ist verlockend zu sagen: „Genug ist genug, es ist Zeit, die KI zu drosseln.“ Das Problem ist: Was Mythos heute kann, kann die chinesische Open-Source-Szene in 6 bis 12 Monaten auch.
Das bedeutet, dass wir uns auf der KI-Achterbahn befinden – ob es uns gefällt oder nicht – und jeden Tag höher steigen. Und die einzige Lösung besteht darin, dass die Guten schneller sind als die Bösen.
Genau wie Waffenkontrollen die Guten behindern und an den Bösen abprallen, behindern KI-Vorschriften Anthropic und Glasswing, während die Bösen sie schon nächstes Jahr bekommen.
Der Fokus liegt also auf der Verteidigung und darauf, sicherzustellen, dass die Regierung die Guten nicht behindert.
Spitzenunternehmen werden rechtzeitig Abwehrmaßnahmen ergreifen. Die Halbherzigen werden es nicht tun. Dazu gehören auch die Paradebeispiele für Halbherzigkeit: Regierungsdatenbanken und -systeme, von Wahlen über Steuerrückerstattungen bis hin zur Sozialversicherung.
So gehen Sie vor
Wenn Sie der Meinung sind, dass die Märkte das Hacking-Risiko unterschätzen, liegt es nahe, Aktien von Sicherheitsunternehmen wie Crowdstrike (CRWD), Palo Alto Networks (PANW) oder den Global Cybersecurity ETF (BUG) zu kaufen. Beachten Sie, dass diese Titel zuletzt einen Rückgang verzeichneten, da die Märkte – ironischerweise – der Ansicht sind, dass KI bei der Verteidigung besser abschneidet.
Sind wir verloren?
Das was gemacht wurde geht nicht mehr zurück. Es wird auf alle Fälle schwierig.
KI kann „alles“ hacken
zum Glück sind wir in den Tropen.
jungle music spirit of jungle