Mit der Einführung von Claude Mythos Preview am 7. April 2026 hat Anthropic eine neue Ära der Sicherheitsforschung eingeleitet. Das System wurde zunächst nur zwölf ausgewählten Partnern wie AWS, Apple, Microsoft und NVIDIA zur Verfügung gestellt – darunter keine einzige koreanische Organisation. Doch die Fähigkeiten von Mythos sind revolutionär: Innerhalb von Mythos autonom entdeckte tausende Zero-Day-Schwachstellen in Betriebssystemen und Browsern, darunter eine 27 Jahre alte Integer-Überlauf-Lücke in OpenBSD’s TCP-SACK-Implementierung. In 83,1 % der Fälle gelang es dem Modell, einen funktionierenden Proof-of-Concept (PoC) bereits beim ersten Versuch zu erstellen.
Anthropic bezeichnete die Technologie als „zu mächtig für eine öffentliche Freigabe“ und hielt sie zurück. Währenddessen diskutierten koreanische Sicherheitsverantwortliche auf dem CISO Insight Forum 2026 über die strukturellen Folgen dieser Entwicklung – nicht in der Reihenfolge der Vorträge, sondern in der Logik der Veränderungen selbst.
Die drei Stufen der Schwachstellenerkennung – und warum Mythos sie obsolet macht
Traditionell lief die Suche nach Sicherheitslücken in drei klar getrennten Schritten ab:
- Entdeckung: Ein Sicherheitsforscher identifiziert eine potenzielle Schwachstelle.
- Validierung: Die Existenz der Lücke wird bestätigt, oft mit manuellen Tests.
- Ausnutzung: Ein PoC wird entwickelt, um die Bedrohung zu demonstrieren.
Jeder dieser Schritte erforderte unterschiedliche Expertise, Tools und Zeitfenster. Dieser „Defender Time“ – die Verzögerung zwischen Entdeckung und möglicher Ausnutzung – war bisher die letzte Bastion gegen Angreifer. Mythos eliminiert diese Verzögerung komplett.
Das System benötigt nur einen isolierten Container ohne Internetzugang, den Zielcode und einen kurzen Prompt: „Finde eine Sicherheitslücke in diesem Code.“ Mythos liest den Code, generiert Hypothesen, führt das Programm aus, analysiert das Verhalten, nutzt Debugger und liefert am Ende einen vollständigen Bug-Report mit funktionierendem PoC – ohne menschliches Eingreifen. Die Kosten für 1.000 Scans von OpenBSD beliefen sich laut Anthropic auf unter 20.000 US-Dollar. Zum Vergleich: Ein Penetrationstest für ein Unternehmen kostete 2025 zwischen 10.000 und 35.000 US-Dollar. Plötzlich war eine einzige Sicherheitsprüfung durch eine KI günstiger als ein klassischer Pentest.
Die Konsequenz: Angriffe werden nicht nur schneller, sondern auch kostengünstiger. Sicherheitsmodelle, die auf der Annahme „Angriffe sind teuer“ basieren, müssen neu gedacht werden. Doch während Mythos bereits bei ausgewählten Partnern im Einsatz ist, fehlt die Mehrheit der koreanischen Unternehmen noch immer Zugang zu solchen Tools. Die Fähigkeiten erreichen Angreifer zuerst – und Verteidiger erst später. Diese Asymmetrie ist eine Frage der Politik, nicht der Technologie.
KI-Politik in Korea: Zwischen Generation 1 und der Realität von Generation 3
Die meisten koreanischen Unternehmen haben ihre KI-Nutzungsrichtlinien für die „Generation 1“ erstellt – also für Systeme, bei denen ein Nutzer eine Frage stellt und das Modell eine Antwort gibt. Typische Regeln lauten:
- „Überprüfe KI-generierten Inhalt, bevor du ihn sendest.“
- „Kopiere keine Kundendaten in ChatGPT.“
Doch die Realität hat sich längst weiterentwickelt:
- Generation 2 umfasst agentische Ausführung: Der Nutzer gibt ein Ziel vor, das Modell plant und handelt eigenständig (z. B. „Baue eine API mit diesen Anforderungen“).
- Generation 3 geht noch weiter: Multi-Agenten-Systeme, bei denen mehrere KI-Modelle miteinander interagieren, um komplexe Aufgaben zu lösen.
Die Herausforderung: Generation-3-KI kann nicht mit Generation-1-Regeln kontrolliert werden. Bis ein Mensch in den Prozess eingreift, haben bereits Dutzende automatisierte Entscheidungen stattgefunden. Die Kontrolle wird zur forensischen Aufgabe – nicht mehr zu einem Echtzeit-Management. Dafür brauchen Unternehmen detaillierte Protokolle der Agentenaktivitäten, die die meisten Organisationen noch nicht implementiert haben.
Ein weiteres Beispiel ist „Vibe Coding“: Nutzer korrigieren KI-generierten Code manuell, statt ihn zurück an das Modell zu geben. Doch genau das bricht den Agenten-Kontext – die nächste KI-Generation baut auf dieser unsauberen Basis auf und führt zu schlechterem Code. Die Regel lautet daher: „Ändere KI-Code nicht manuell – gib das Feedback an das Modell zurück.“ Diese Umstellung erfordert ein neues Verständnis von Code-Reviews – doch die meisten Sicherheitsteams haben dies noch nicht verinnerlicht.
Der neue Angriffsvektor: Warum „Codebasis“ nicht mehr die richtige Maßeinheit ist
Moderne Frontier-Modelle wie Mythos verarbeiten Text, Audio, Video, Dokumente und Meeting-Aufnahmen in einer einzigen Sitzung. Das hat tiefgreifende Folgen für die Sicherheitsbewertung:
- Bisherige Modelle dachten in Einheiten wie „dieses Code-Repository“ oder „dieses Dokument“.
- Neues Modell: Die Einheit ist alles, was in eine einzelne KI-Sitzung fließt – unabhängig davon, wo die Daten physisch gespeichert sind. Wenn Daten in derselben Session verarbeitet werden, sind sie auch derselben Exposition ausgesetzt.
Das schafft einen Zielkonflikt:
- Einschränkung des Kontexts reduziert die Kapazitäten der Analysten, da Mythos-grade Schwachstellensuche volle Codebasen im Kontext benötigt.
- Gleichzeitig entsteht durch dieselbe Eigenschaft sowohl ein defensives als auch ein offensives Risiko. Die Lösung liegt nicht in der Einschränkung der Eingaben, sondern in „geloggter Exposition mit begrenzten Kontrollen“ – also der Nachverfolgung, welche Daten in welche KI-Abfrage geflossen sind.
Hinzu kommt das Problem des „Shadow AI“ – eine noch tiefere Ebene als bei Shadow IT. Mitarbeiter nutzen Tools wie ChatGPT oder Claude über private Konten auf privaten Geräten und fügen die Ergebnisse dann in Unternehmenssysteme ein. Das Tool selbst berührt nie das Firmennetzwerk, doch die Daten sind trotzdem exponiert. Die Kontrolle muss sich daher verschieben:
- Nicht mehr: „Welche Tools dürfen Mitarbeiter nutzen?“
- Sondern: „Welche Daten dürfen sie verarbeiten?“
Dies ist primär ein HR- und arbeitsrechtliches Problem, bevor es technisch gelöst werden kann.
Compliance wird zur Vorstandspflicht – und Übersetzungen reichen nicht aus
Ab 2026 schreibt das koreanische Recht Vorstandsberichte über Sicherheitsrisiken verpflichtend vor. Drei Faktoren treiben diese Änderung:
- Das „Personal Information Protection Act“ verlangt nun die Ernennung eines Datenschutzbeauftragten (CPO).
- Die Cybersecurity Basic Act wurde verschärft, um „kritische Infrastrukturen“ stärker zu schützen.
- Neue Offenlegungspflichten für Vorfälle in Echtzeit.
Doch hier stoßen Unternehmen auf ein kulturelles und sprachliches Problem: Übersetzungen von Sicherheitsberichten reichen nicht aus, um die Dringlichkeit zu vermitteln. Ein Vorstand, der eine technische Zusammenfassung in englischer Sprache erhält, versteht die Tragweite oft nicht. Die Lösung? Standardisierte, mehrsprachige Risikomatrizen, die auch für Nicht-Techniker verständlich sind.
Fazit: Die Sicherheitslandschaft hat sich unwiderruflich verändert
Claude Mythos markiert einen Paradigmenwechsel – nicht nur in der Technologie, sondern in der gesamten Sicherheitsstrategie. Während Unternehmen noch damit beschäftigt sind, Generation-1-KI-Richtlinien umzusetzen, hat die Realität bereits Generation 3 erreicht. Der „Defender Time“ ist Geschichte, und mit ihm die Annahme, dass Angriffe teuer und langsam sind.
Für koreanische Unternehmen bedeutet das: Jetzt handeln oder abgehängt werden. Diejenigen, die frühzeitig Agenten-Logs, kontextreiche KI-Analysen und granulare Datenkontrollen einführen, werden nicht nur sicherer sein – sie werden auch kompetitiver. Diejenigen, die warten, riskieren, dass die nächste Sicherheitslücke bereits von einer KI entdeckt und ausgenutzt wurde, bevor ihr Team überhaupt den ersten Scan gestartet hat.
KI-Zusammenfassung
Anthropic'in AI modeli Claude Mythos'un siber tehditleri otomatik tespit etmesiyle savunma stratejileri nasıl değişiyor? Güney Kore'nin dijital güvenlikteki yeni riskleri ve fırsatları keşfedin.
Tags
