Mythos Preview

Cloudflare testet Mythos Preview Im Rahmen von Project Glasswing

, Cloudflare | Autor: Herbert Wieler

Cloudflare testet Mythos Preview Im Rahmen von Project Glasswing

Mythos erkennt und kombiniert Sicherheitslücken automatisch: Cloudflare warnt vor autonomen Exploit-Ketten

KI-Systeme erreichen in der Cybersecurity gerade eine neue Eskalationsstufe. Cloudflare hat mit „Mythos Preview“ erstmals ein KI-Modell getestet, das nicht nur einzelne Schwachstellen erkennt, sondern eigenständig komplette Exploit-Ketten aufbaut und deren Ausnutzbarkeit nachweist. Für Sicherheitsteams könnte das ein Gamechanger sein – für Angreifer allerdings ebenso.

Cloudflare zieht nach mehreren Wochen intensiver Tests mit Anthropics Sicherheitsmodell „Mythos Preview“ ein klares Fazit: Frontier-KI verändert die Regeln der Cyberabwehr fundamental. Im Rahmen von „Project Glasswing“ analysierte das Unternehmen mehr als 50 eigene Repositories mit dem neuen Modell – und stieß dabei auf Fähigkeiten, die klassische Security-Tools bislang nicht liefern konnten.

Mythos Preview stellt definitiv einen echten Fortschritt dar. Die heutige Performance von Mythos Preview ist mehr als eine bloße Verfeinerung dessen, wozu frühere allgemeine Frontier-Modelle in der Lage waren. Wir haben es mit einem neuartigen Werkzeug zu tun, das eine andere Art von Arbeit leistet als es bisher möglich war

Besonders auffällig: Mythos Preview erkennt nicht nur isolierte Schwachstellen, sondern kombiniert mehrere kleine Sicherheitsfehler automatisch zu funktionierenden Angriffsketten. Genau dieser Schritt galt bislang als große Hürde für KI-Systeme im Offensive-Security-Bereich. Frühere Modelle konnten zwar einzelne Bugs identifizieren, scheiterten aber oft daran, deren tatsächliche Ausnutzbarkeit realistisch zu bewerten.

Laut Cloudflare generiert die KI zudem eigenständig Proof-of-Concept-Code, kompiliert diesen und überprüft automatisiert, ob ein Angriff tatsächlich funktioniert. Damit bewegt sich die Technologie deutlich näher an den Fähigkeiten erfahrener menschlicher Security-Researcher. In internen Analysen sprach Cloudflare sogar davon, dass das Modell teilweise „wie ein Senior Researcher“ argumentiere.

Mythos Preview Beispiel für eine Weigerung von Mythos Preview, ein funktionierendes Proof of Concept zu erstellen

Warum „Mythos Preview“ für die Branche so relevant ist

Das Modell entstand im Rahmen von Anthropics „Project Glasswing“, einer Initiative, die hochentwickelte KI-Systeme gezielt defensiv für Cybersecurity einsetzen soll. Ziel ist es, Sicherheitslücken schneller zu erkennen als potenzielle Angreifer sie missbrauchen können. Zu den beteiligten Unternehmen gehören neben Cloudflare unter anderem AWS, Google, Microsoft, Nvidia und Apple.

Cloudflare betont allerdings auch die Risiken: Dieselben Fähigkeiten, die Verteidigern helfen, könnten ebenso für offensive Angriffe genutzt werden. Gerade die automatisierte Verkettung harmloser Bugs zu kritischen Exploits gilt als potenziell problematisch. Sicherheitsexperten sehen darin einen Vorgeschmack auf die nächste Generation KI-gestützter Cyberangriffe.

Multi-Agenten statt Super-KI

Interessant ist auch Cloudflares technische Erkenntnis aus den Tests: Ein einzelner KI-Agent eignet sich offenbar nicht für die vollständige Analyse großer Codebasen. Stattdessen setzt das Unternehmen auf ein Multi-Agenten-System mit klar verteilten Aufgaben.

Dabei übernehmen spezialisierte KI-Agenten unterschiedliche Rollen:

  • Analyse der Architektur und Angriffsflächen
  • Parallele Schwachstellensuche
  • Validierung der Ergebnisse
  • Deduplizierung ähnlicher Findings
  • Nachverfolgung real ausnutzbarer Schwachstellen

Dieses Vorgehen reduziert Fehlalarme und verbessert die Qualität der Ergebnisse deutlich. Cloudflare beschreibt den Ansatz als wesentlich effizienter als „einen einzigen allwissenden Agenten auf ein komplettes Repository loszulassen“.

Patchen allein reicht künftig nicht mehr

Eine der wichtigsten Aussagen des Berichts betrifft jedoch die zukünftige Sicherheitsstrategie. Laut Cloudflare reicht es nicht mehr aus, Sicherheitslücken einfach schneller zu patchen. Unternehmen müssten ihre Architekturen grundsätzlich resilienter gestalten.

Im Fokus stehen dabei:

  • Segmentierung von Anwendungen
  • Schutzschichten vor kritischen Systemen
  • schnelle globale Rollouts von Sicherheitsupdates
  • stärkere Isolation einzelner Komponenten

Die zentrale Idee: Selbst wenn eine Schwachstelle existiert, soll ihre Ausnutzung deutlich erschwert werden.

KI-Cybersecurity erreicht die nächste Evolutionsstufe

Die Ergebnisse passen zu aktuellen wissenschaftlichen Entwicklungen rund um sogenannte „Frontier AI Models“. Forscher warnen bereits seit längerem davor, dass hochentwickelte KI-Systeme in Bereichen wie Offensive Security oder automatisierter Exploit-Entwicklung schnell gefährliche Fähigkeiten entwickeln könnten.

Cloudflares Analyse zeigt nun erstmals sehr konkret, wie nah diese Szenarien bereits an der Praxis sind. Für CISOs, Security-Teams und Softwareanbieter dürfte klar sein: KI wird künftig nicht nur Teil der Verteidigung sein – sondern auch Teil der Bedrohung.