Die Australian Securities and Investments Commission (ASIC) hat Finanzunternehmen gewarnt, ihre Cyber-Abwehr zu stärken. Als Beleg führte sie laut Reuters fortgeschrittene KI-Modelle wie das von Anthropic entwickelte Mythos an, die Software-Schwächen offenbaren. ASIC-Kommissarin Simone Constant sagte, Unternehmen sollten handeln, bevor die Bedrohung klarer werde, und sich auf grundlegende Maßnahmen zur Cyber-Resilienz konzentrieren.
Regulatorischer Kontext
Die Warnung kam einen Monat, nachdem die Australian Prudential Regulation Authority eine eigene Mitteilung zu Sicherheitspraktiken herausgegeben hatte, die Schwierigkeiten hätten, mit KI Schritt zu halten. Eine separate Studie des Cambridge Centre for Alternative Finance ergab zudem, dass nur 20% der Regulierungsbehörden fortgeschrittene KI-Implementierungen umgesetzt hätten und dass Aufsichtsstellen Finanzunternehmen bei der Verfolgung entstehender Schäden hinterherhinken.
Mythos-Ausnutzungsfähigkeiten
Anthropologic vorab bereitgestelltes Mythos Preview geht über das Erkennen von Schwachstellen hinaus—es kann funktionsfähige Exploits für Softwarefehler schreiben. Das Modell fand und nutzte unabhängig einen 27 Jahre alten Bug in OpenBSD, einem quelloffenen Betriebssystem, das für Sicherheit entwickelt wurde. Mythos nutzte außerdem CVE-2026-4747, um über das Network File System (NFS) auf FreeBSD, einem weiteren quelloffenen Betriebssystem, als Root Remote Code Execution zu erreichen.
Anthropic erklärte, das Modell habe in großen Betriebssystemen und Webbrowsern Tausende von Schwachstellen mit hoher Kritikalität gefunden, von denen viele über Jahre oder Jahrzehnte hinweg unentdeckt geblieben seien. Der Zugang zu Mythos Preview ist begrenzt, und Project Glasswing bringt Amazon Web Services, die Sicherheitsteams von Apple, Google, Microsoft, NVIDIA und weitere Akteure zusammen, um weit verbreitete Software abzusichern, bevor sich ähnliche Tools ausbreiten.
Auswirkungen auf die Ökonomie der Cybersicherheit
Die Fähigkeit verändert die Kosten und den Zeitplan für das Auslösen von Cyberangriffen deutlich. Bugs, die früher als geringes Risiko behandelt wurden, rücken nun stärker in den Fokus, weil Mythos Preview Exploits in Stunden bauen kann—eine Arbeit, von der Expert-penetrationstester sagten, sie hätte mit traditionellen Methoden Wochen gedauert. Diese Verschiebung bedeutet, dass Finanzunternehmen und andere Organisationen möglicherweise schnellere Patch-Zyklen und stärker automatisierte Abwehrmaßnahmen benötigen.
Tests an weiteren Frontier-KI-Modellen deuten darauf hin, dass fortgeschrittene Cyber-Fähigkeiten mit dem breiteren KI-Fortschritt einhergehen, was darauf hindeutet, dass die Bedrohung wahrscheinlich wachsen wird.
FAQ
Was ist Mythos und warum ist das für Finanzunternehmen ein Problem?
Mythos ist das fortgeschrittene KI-Modell von Anthropic, das Software-Schwachstellen identifizieren und funktionsfähige Exploits schreiben kann. Die ASIC warnte Finanzunternehmen, weil Mythos Sicherheitslücken in weit verbreiteten Systemen aufdecken kann, wodurch sich die Zeit und die Kosten für das Starten von Cyberangriffen auf den Preis eines API-Schlüssels reduzieren. Das Modell hat die Fähigkeit gezeigt, Tausende Schwachstellen mit hoher Kritikalität in Betriebssystemen und Webbrowsern zu finden.
Wie schnell kann Mythos Exploits im Vergleich zu traditionellen Methoden generieren?
Mythos kann Exploits in Stunden erstellen, während Expert-Penetrationstester sagten, dass die gleiche Arbeit mit traditionellen Methoden Wochen gedauert hätte. Diese Beschleunigung verändert die Cybersicherheits-Ökonomie grundlegend und erhöht die Dringlichkeit, Schwachstellen zu patchen.
Was tun Regulierungsbehörden, um KI-getriebene Cyber-Risiken anzugehen?
Die ASIC riet Finanzunternehmen, ihre Cyber-Abwehr zu stärken und sich auf grundlegende Maßnahmen zur Cyber-Resilienz zu konzentrieren, bevor Bedrohungen klarer werden. Die Australian Prudential Regulation Authority gab eine ähnliche Warnung heraus, weil Sicherheitspraktiken dem KI-Entwicklungsstand hinterherhinken. Project Glasswing, das große Technologie- und Cloud-Unternehmen einbezieht, arbeitet daran, weit verbreitete Software abzusichern, bevor entsprechende Exploit-Generierungs-Tools weit verbreitet sind.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
SoftBank meldet Ergebnisse für das Gesamtjahr, während Anleger den US$60B -OpenAI-Finanzierungsplan infrage stellen
Laut Bloomberg meldete SoftBank Group die Ergebnisse für das Gesamtjahr für das am März endende Jahr, während Investoren prüfen, wie das Unternehmen seine geplante 60 Milliarden US-Dollar-Investition in OpenAI finanzieren will. Das Unternehmen wies für das Geschäftsjahr einen Nettogewinn von ungefähr 3,3 Billionen Yen (20,8 Milliarden US-Dollar) aus, unterstützt durch b
GateNews3M her
KI-Stellenanzeigen steigen um 50 %, da der Wettbewerb um Talente in Asien die Beschäftigung neu formt
Störung durch KI-Talente in ganz Asien
KI-bezogene Stellenanzeigen sind laut Peter Bithos, Chief Commercial Officer von Seek, im Jahresvergleich um 50% gestiegen, obwohl der breitere Arbeitsmarkt weiterhin unverändert ist. Bithos diskutierte in einer aktuellen Podcast-Episode die sich verändernde Beschäftigungslandschaft in Bezug auf wie
CryptoFrontier13M her
Yu Wenhao, ehemaliger Forscher für KI bei Tencent, schließt sich OpenAI als AGI-Forscher an, letzten Monat
Laut Beating hat Yu Wenhao, ein ehemaliger leitender Forscher im Seattle-Labor von Tencent AI, sich im vergangenen Monat OpenAI angeschlossen, als AGI Researcher. Er bestätigte auf LinkedIn, dass er dazu beitragen wird, die KI-Modelle der nächsten Generation mitzugestalten und die Entwicklung von AGI voranzutreiben.
Yu hat einen Ph.D. in Informatik von
GateNews29M her
Anthropic erwägt eine Sommer-Finanzierung über 50 Milliarden US-Dollar, die Vorab-Bewertung liegt bei rund 90 Milliarden.
Laut dem britischen „Financial Times“ vom 8. Mai erwägt der Claude-Entwickler Anthropic, im Sommer eine neue Finanzierungsrunde zu starten. Geplant ist, rund 50 Milliarden US-Dollar einzusammeln; die Pre-Money-Bewertung liegt bei etwa 900 Milliarden US-Dollar, nach Abschluss soll die Bewertung nahe bei 1 Billion US-Dollar liegen. Die „Financial Times“ beruft sich auf fünf informierte Personen: Die Verhandlungen zur Finanzierung befinden sich derzeit noch in einem frühen Stadium, und Anthropic hat noch kein Angebot angenommen. Es wird erwartet, dass die Finanzierung innerhalb von zwei Monaten abgeschlossen wird.
MarketWhisper1Std her
SanDisk-Aktie springt um 430% wegen steigender Nachfrage nach KI-Speicher
SanDisk, ein US-Hersteller von Flash-Speicher und SSDs, der sich im vergangenen Jahr von Western Digital abgespalten hat, schloss am 6. Mai bei 1.409,98 US-Dollar, wobei die Aktie in diesem Jahr um fast 430% zulegte, nachdem Anleger auf eine steigende Nachfrage nach KI-Server-Speicher gesetzt hatten, wie Chosun Daily berichtet.
Langfristige Lieferverträge sichern Einnahmen
Das Unternehmen
CryptoFrontier1Std her
Microsoft-Manager bezweifelten OpenAI in den Jahren 2017 bis 2018 und investierten $1B , um einen Umzug zu Amazon zu verhindern
Laut von Beating News überwachten Gerichtsunterlagen zeigten E-Mails von mehr als einem Dutzend Microsoft-Führungskräften, darunter CEO Satya Nadella, dass zwischen 2017 und 2018 interne Zweifel an OpenAI bestanden, noch bevor die Firma in das Unternehmen 1 Milliarde US-Dollar investierte. Nadella konsultierte Kolleg:innen dazu, OpenAI dabei zu unterstützen, 300
GateNews1Std her
