Diese Woche gab es einige interessante Ereignisse und Meilensteine: Anthropic kündigte die Verfügbarkeit von „Claude Fable 5“ an, einem Nachfolger seines „Mythos Preview“-Modells, und Microsoft veröffentlichte seinen bislang umfangreichsten „Patch Tuesday“ mit über 200 Sicherheitslücken. Diese beiden Ereignisse stehen in einem Zusammenhang.
Aber lassen Sie uns klarstellen, was genau veröffentlicht wurde, denn die Berichterstattung über das neue Modell von Anthropic ist leider anfällig für Missverständnisse und Falschdarstellungen. Anthropic hat Mythos Preview nicht als öffentlich zugängliches Modell veröffentlicht. Dieses Modell steht weiterhin nur den Unternehmen der ursprünglichen Glasswing-Initiative sowie einer zweiten Gruppe von etwa 150 weiteren Organisationen zur Verfügung, die nun Zugriff auf Claude Mythos 5 haben, das weitgehend mit Claude Fable 5 identisch ist, jedoch ohne einige der Sicherheitsvorkehrungen.
Veröffentlicht wurde ein Modell mit ähnlichen Fähigkeiten, das jedoch so konzipiert ist, dass alle Anfragen und Diskussionen zum Thema Cybersicherheit an ein Opus 4.8-Modell weitergeleitet werden, um es „für den allgemeinen Gebrauch sicher“ zu machen. Angesichts dieses Weiterleitungsverhaltens ist es daher sinnlos, Fable 5 hinsichtlich seiner Cybersicherheitsfähigkeiten zu bewerten. Wir wissen bereits, wie sich Opus 4.8 bei der Suche nach Schwachstellen im Code verhält. Auch Anfragen zur Herstellung von Biowaffen werden an ein schwächeres Modell weitergeleitet – ein Kompromiss, den Anthropic offenbar eingegangen ist, als es darum ging, wie man die Welle der Aufmerksamkeit und Besorgnis, die Mythos Preview im April ausgelöst hatte, weiter nutzen kann.
Für einige wenige reichen ihre ersten Erfahrungen mit Mythos Preview bis Ende März während der RSAC-Konferenz in San Francisco zurück. Ich selbst hatte zwar keinen Zugang zu dem Modell, hatte aber das Vergnügen, mehrere Personen zu treffen, die tatsächlich Zeit damit verbracht haben, ihre Software-Repositorys zu scannen und zu untersuchen, um herauszufinden, was dabei zutage tritt. Die Wahrheit scheint irgendwo zwischen einer „Der Himmel stürzt ein“-Reaktion à la Chicken Little und einem Reinfall zu liegen (mit einer beeindruckenden Marketingwirkung für ein Unternehmen vor dem Börsengang, das erstaunlicherweise wenig Einblick in seine Arbeit gewährt, trotz hübscher Blogbeiträge, die weiterhin die Tautologie vertreten, dass ihr neuestes Modell das Beeindruckendste seit geschnittenem Brot sei).
Bei Aikido hat uns Aikido autonomes Penetrationstesting selbstsichernde Software und autonomes Penetrationstesting zu der Erkenntnis geführt, dass man Mythos Preview (oder Fable 5, wenn wir schon dabei sind) definitiv nicht benötigt, um hervorragende Arbeit bei der Absicherung Ihrer Software zu leisten und Schwachstellen, IDORs (Insecure Direct Object References) sowie Fehler in der Geschäftslogik aufzudecken, die unentdeckt geblieben sind (manchmal sogar über Jahre hinweg). Bei einem kürzlich von einem unserer Kunden durchgeführten Penetrationstest waren deren JWTs zwar vorhanden, spielten bei der Authentifizierung von API-Aufrufen jedoch keinerlei Rolle und wurden nicht genutzt.
„Fünf Faden tief liegt dein Vater“
Von William Shakespeare
(ein Lied aus „Der Sturm“)
Fünf Faden tief ruht dein Vater;
Seine Knochen bestehen aus Korallen;
Das sind Perlen, die einst seine Augen waren:
Nichts an ihm, das vergeht,
Doch erdulde eine Verwandlung
In etwas Reichhaltiges und Geheimnisvolles.
Meeresnymphen läuten stündlich sein Todesglockengeläut:
Klingeling.
Hört! Jetzt höre ich sie – ding-dong, Glocke.
Die Mythen, die aus der Welt geschafft werden müssen
Wenn ich darüber nachdenke, worüber ich in diesem Blogbeitrag schreiben soll, komme ich immer wieder auf denselben Punkt zurück: Alle versuchen immer noch, Mythos in die Schublade „KI-Hacker“ zu stecken, weil das das erste Bild war, das sie davon gehört haben. Der Verankerungseffekt ist eine verdammt starke Sucht. Mythos wurde nicht für die Aufdeckung von Sicherheitslücken oder zum Hacken entwickelt, aber sobald sich eine Erzählung einmal festgesetzt hat, rennt sie durch den Raum und stößt dabei Lampen um. Die eigentliche Geschichte vom Aufbau einer widerstandsfähigen Infrastruktur durch Software-Sicherung ist langweiliger, nützlicher und daher schwerer zu vermarkten. Es geht darum zu verstehen, wo Systeme anfällig sind, wo Abläufe inkohärent sind und wo Sicherheitsteams in allem versinken – außer in der einen sauberen CVE-Schlagzeile, die eine Konferenzfolie heroisch aussehen lässt.
Die Aufdeckung von Sicherheitslücken macht vielleicht 20 % der Probleme aus, die behoben werden müssen. Die anderen 80 % haben überhaupt nichts mit CVEs zu tun: Fehlkonfigurationen, ungeschützte Dienste, veraltete Berechtigungen, „Geister-Assets“, defekte Identitätsgrenzen, notdürftig zusammengeflickte SaaS-Workflows und all die seltsamen kleinen Sünden, die sich ansammeln, weil Organisationen aus Menschen und Beschaffungszyklen bestehen. CVEs als praktisches Mittel zur Priorisierung sind ohnehin so gut wie tot. Das Gleiche gilt auch für den CISA-KEV-Katalog. Sie sind zwar immer noch wichtig, aber die Fetischisierung ist peinlich. Ein Kollege scherzte kürzlich über einen CVSS-Wert von „11“ im Sinne von Spinal Tap, und das trifft es ziemlich genau: Wir haben die Schweregradbewertung zu einem Theaterstück gemacht, während der tatsächliche Explosionsradius an den Stellen liegt, die niemand inventarisieren wollte.
Ein weiterer Mythos, der aus der Welt geschafft werden muss, ist, dass Zero-Day-Schwachstellen irgendwie knapp gewesen seien. Das waren sie nicht. Wenn man 20.000 weitere Schwachstellen hinzufügt, entstehen dadurch nicht wie durch Zauberhand 20.000 Käufer. Die Nachfrage nach neuen Schwachstellen ist relativ konstant – laut einer Studie von Resecurity liegt sie vielleicht bei etwa 30 pro Monat –, da Käufer über Budgets, betriebliche Einschränkungen, Zielvorgaben und gelegentlich auch die Aufsicht durch Vorgesetzte verfügen. Der Markt wird nicht plötzlich unendlich groß, nur weil Claude Fable 5 oder Mythos mehr Bugs aus dem Baum schütteln können. Man kann den Basar mit glänzenden Messern überschwemmen, aber wenn die Leute, die Messer kaufen, nur ein paar ganz bestimmte benötigen, werden die übrigen zu Lagerbestand, Lärm oder LinkedIn-Thought-Leadership.
Das bedeutet, dass die wahrscheinliche Zukunft nicht darin besteht, dass „KI die Apokalypse auslöst, indem sie weitere Bugs entdeckt“. Viel wahrscheinlicher ist, dass Token für defensive Scans, Behebungsworkflows, das Expositionsmanagement und langweilige, aber profitable Sicherheitsmaßnahmen ausgegeben werden. Die Token von Mythos und Fable 5 werden nicht Millionen von Scans und Angriffen durch Bedrohungsakteure antreiben. Bedrohungsakteure sind geizige Kerle und faul, weshalb Social Engineering weiterhin ihre bevorzugte Methode sein wird, um Geld zu scheffeln. Warum Rechenleistung und operatives Risiko für exotische Exploit-Ketten verschwenden, wenn man immer noch jemanden dazu bringen kann, eine Rechnung zu genehmigen, die MFA zurückzusetzen oder auf das glitzernde Ding zu klicken? Mit der Glasswing-Initiative, Mythos und Fable 5, verlagert sich der wirtschaftliche Schwerpunkt auf Verteidigung, triage und Bereinigung. Nicht, weil Angreifer edelmütig geworden sind, sondern weil Kriminalität, genau wie Unternehmenssoftware, den Weg des geringsten Widerstands geht.
Vielleicht ist das also die eigentliche Geschichte von Glasswing: nicht die Geburt eines makellosen maschinellen Raubtiers, sondern ein grundlegender Wandel in unserem Verständnis der Trümmer, die bereits unter uns liegen. „Fünf Faden tief liegt dein Vater“, schrieb Shakespeare, und das trifft auf das CVE-Zeitalter genau zu. Der alte Körper des Schwachstellenmanagement irgendwo dort unten, seine Knochen sind zu Korallen geworden, seine Augen zu Perlen, noch erkennbar, wenn man die Augen zusammenkneift, aber nicht mehr lebendig, so wie die Leute immer noch so tun, als wäre es das. Nichts davon ist einfach verblasst. Es hat sich in etwas Reichhaltiges und Seltsames verwandelt: Exposition, Identität, Konfiguration, Arbeitsabläufe, Anreize und die chaotische Ökonomie dessen, womit sich Angreifer tatsächlich beschäftigen. Wir sind so sehr darauf fixiert zu glauben, dass Infosec ein technologisches Problem ist, dass wir die wirklichen Elemente aus den Augen verloren haben, mit denen wir uns auseinandersetzen müssen: das Wer und das Warum der Angreifer, der Bedrohungsakteure, der Nationalstaaten und gelangweilter Teenager wie Shiny Hunters TeamPCP. Im Kern ist Infosec ein Problem der Menschen.
Die Glocke läutet für eine einfachere Geschichte: jene, in der mehr entdeckte Schwachstellen automatisch mehr Hackerangriffe bedeuten. Ding-dong. Die komplexere und seltsamere Version lautet, dass die Verteidiger endlich über eine Maschine verfügen, die schnell genug ist, um den Meeresboden zu kartografieren: die Fehlkonfigurationen, die aufgegebenen Ressourcen, die veralteten Berechtigungen, die Nicht-CVE-Monster, die das Schiff still und leise von unten auffressen.
Und genau dort, so glaube ich, werden die Token zum Einsatz kommen. Nicht in einem spektakulären Wettrüsten um Zero-Day-Exploits, sondern in der unscheinbaren Verteidigungsarbeit, die Sicherheitsteams schon immer gebraucht haben. Die Meeresnymphen können den Totenglocken für die alten Mythen läuten. Die Zukunft ist nicht weniger seltsam, aber vielleicht ehrlicher.
Ach ja, und frag bloß nicht, was aus Fable 1, 2, 3 und 4 geworden ist. Die sind wahrscheinlich in den digitalen Keller von Anthropic verbannt worden und liegen dort in Cyber-Formaldehyd als Exemplare unvollkommener LLM-DNA, die nie das Licht der Welt erblicken werden.
