Aktuelle Trends in der Zero-Day- Erkennung durch KI-Modelle

Ein Trend in der IT-Sicherheit ist der Einsatz von KI-Modellen für die Erkennung von kritischen Schwachstellen im Quellcode von Programmen und Anwendungen, der aktuell in dem neuen Modell „Claude Mythos Preview“ gipfelt. Dieses Modell wird vom Hersteller Anthropic zunächst in der Glasswing-Initiative aufgrund dessen Kritikalität nur einer begrenzten Anzahl von Akteuren im Bereich Betriebssysteme und Softwareentwicklung zur Verfügung gestellt.

Antreiber dieser Entwicklung sind sowohl die Verbesserungen der Large-Language-Models durch stetiges Fine-Tuning für Programmcode und Schwachstellen, sowie deren Einsatz im Rahmen von agentischen Architekturen. Nach Angaben des Herstellers Anthropic hat das KI-Modell Claude Mythos Preview bereits eine sehr große Anzahl an neuen kritischen Schwachstellen aufgedeckt und ist zusätzlich in der Lage, autonom Angriffe auf die gefundenen Schwachstellen durchzuführen. Dies führt zu einer deutlichen Verschärfung der aktuellen Bedrohungssituation, der durch präventive Anpassung begegnet werden kann.

In der Langfassung des Artikels geben wir einen Überblick über die Grundlagen der Schwachstellensuche, skizzieren wie aktuelle KI-Modelle dafür verwendet werden und geben abschließend allgemeine Ratschläge, wie auf die aktuelle Situation reagiert werden kann.