Anthropics streng kontrollierte Einführung des KI-Modells Mythos ist mit einem peinlichen Sicherheitsvorfall gescheitert. Trotz wochenlanger Aussagen der Firma, das Modell sei aufgrund seiner herausragenden Fähigkeiten in der Cybersicherheit zu gefährlich für die Öffentlichkeit, gelang es einer kleinen Gruppe von unbefugten Nutzern, bereits am Tag der Ankündigung Zugriff darauf zu erhalten. Wie Bloomberg berichtet, untersuchen die Verantwortlichen derzeit den Vorfall, der der Unternehmensmarke schadet, die sich auf strenge KI-Sicherheit und die Cybersouveränität ihrer Modelle stützt. Technisch betrachtet war der Einbruch überraschend unkomplex. Die Angreifer gelangten nicht durch ausgeklügelte Hacking-Methoden oder den Diebstahl des Modells selbst in das System, sondern durch einen „gebildeten Rat" bezüglich der Online-Position von Mythos. Sie nutzten dabei Informationen, die zuvor bei einem anderen Sicherheitsvorfall im Unternehmen Mercor, einem Anbieter von KI-Trainingsdaten, offengelegt wurden, sowie interne Zugriffsrechte eines Mitglieds, das über Vertragstätigkeiten Zugang zu Anthropic-Modellen hatte. Die Kombination aus Insiderwissen und einem glücklichen Treffer reichte aus, um die Schutzmauern zu durchdringen. Sicherheitslücken sind in der IT-Branche zwar unvermeidbar, doch Experts betonen, dass Anthropic diese Situation besser hätte voraussehen müssen. Die Sicherheitslücke bei Mercor war bereits vor der Veröffentlichung von Mythos bekannt, weshalb das Unternehmen entsprechend vorbereitet sein sollte. Zudem verfügt Anthropic über Mittel zur Protokollierung und Verfolgung der Modellnutzung, die eigentlich unerlaubten Zugriff erkennen und stoppen müssten. Die Tatsache, dass das Unternehmen diese Überwachung nicht intensiv genug betrieb, wirft Fragen nach der tatsächlichen Umsetzung seiner Sicherheitsversprechen auf. Interessanterweise nutzen die Unbefugten Mythos nicht für offizielle Cybersecurity-Aufgaben, sondern hauptsächlich aus Neugier, um das neue Modell zu testen, da professionelle Nutzung sofort den Vorfall hätte aufdecken können. Dies ist Glück für Anthropic, denn das Unternehmen hatte Mythos als einen „Wasserzeichen-Moment" für die Sicherheit präsentiert und behauptet, das System fehle in keiner großen Betriebssystem- oder Browser-Software. Diese Aussagen sollten eigentlich eine streng koordinierte Freigabe erfordern, um weltweite Cyberverteidigungen zu stärken. Die Situation wirft zudem die Frage auf, ob es sich um einen Einzelfall handelt. Da der Vorfall erst durch einen Journalisten aufgedeckt wurde und keine ausgefeilte Technik erforderte, ist die Gefahr größerer Bedrohungen durch gut finanzakteure mit höherer Expertise nicht ausgeschlossen. Anthropic hat sich durch seine extremen Sicherheitsversprechen und die öffentliche Aufmachung als vordergründigsten Akteur selbst in eine Zwickmühle gebracht. Die Tatsache, dass das Modell bereits zuvor durch ungesicherte Datenbestände unbemerkt öffentlich wurde, unterstreicht das Muster von Fahrlässigkeit. Experten fassen die Episode als Demütigung für das Unternehmen zusammen. Anthropic positioniert sich zwar als verantwortungsbewusstes Leitunternehmen in der KI-Sicherheit, doch der schnelle und so einfach mögliche Zugriff auf ein Modell, das als zu gefährlich für die Öffentlichkeit eingestuft wurde, zeigt eine Diskrepanz zwischen Anspruch und Realität. Die Firma muss nun ihre Lieferkette überprüfen und Sicherheitslücken schließen, doch der Schaden für das Vertrauen in ihre Sicherheitsstandards ist bereits angerichtet.