Apple arbeitet mit dem KI-Unternehmen Anthropic zusammen, um Sicherheitslücken in seinen Betriebssystemen und dem Safari-Browser aufzuspüren. Das Unternehmen ist einer der ausgewählten Partner im neu angekündigten Project Glasswing, das die Künstliche Intelligenz für defensive Sicherheitszwecke einsetzen will.
- Anthropic stellt mit Project Glasswing das KI-Modell Mythos Preview vor, das bereits Tausende Zero-Day-Schwachstellen gefunden hat.
- Apple gehört zu den ausgewählten Partnern und nutzt die KI für defensive Sicherheitsarbeit in iOS, macOS, Safari und weiteren Systemen.
- Mythos Preview bleibt exklusiv für Partner wie Apple, Microsoft und Google – öffentlich wird das Modell aus Sicherheitsgründen nicht verfügbar sein.
Project Glasswing bringt KI-gestützte Sicherheitsanalyse
Anthropic stellte am Dienstag Project Glasswing vor, eine Initiative zur Identifizierung von Sicherheitslücken in Betriebssystemen und Webbrowsern. Im Zentrum steht das neue KI-Modell Mythos Preview, das nach Angaben des Unternehmens bereits Tausende Zero-Day-Schwachstellen in allen wichtigen Betriebssystemen und Webbrowsern gefunden hat.
„KI-Modelle haben ein Niveau erreicht, bei dem sie alle bis auf die versiertesten Menschen beim Auffinden und Ausnutzen von Software-Schwachstellen übertreffen können“, erklärt Anthropic. Angesichts des rasanten Fortschritts im KI-Bereich werde es nicht mehr lange dauern, bis diese Fähigkeiten weit verbreitet sind – möglicherweise auch bei Akteuren, die sie nicht sicher einsetzen.
Zero-Day-Schwachstellen sind Sicherheitslücken in Software, die den Herstellern noch nicht bekannt sind. Angreifer können diese Lücken ausnutzen, bevor ein Sicherheitsupdate verfügbar ist. Der Name kommt daher, dass Entwicklerinnen und Entwickler null Tage Zeit hatten, das Problem zu beheben.
Exklusiver Zugang für ausgewählte Partner
Mythos Preview wird nicht öffentlich verfügbar sein. Stattdessen beschränkt Anthropic den Zugang auf ausgewählte Partner. Neben Apple gehören dazu Amazon Web Services, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, die Linux Foundation, Microsoft, Nvidia und Palo Alto Networks.
Anthropic stellt für das Projekt Nutzungsguthaben im Wert von bis zu 100 Millionen US-Dollar zur Verfügung. Darüber hinaus müssen die Partner für die Nutzung des KI-Modells bezahlen.
Umfassender Schutz für Apple-Ökosystem
Apple wird Mythos Preview als Teil seiner defensiven Sicherheitsarbeit einsetzen. Das bedeutet konkret: Das Unternehmen kann das KI-Modell nutzen, um Sicherheitslücken im Safari-Browser sowie in allen Betriebssystemen aufzuspüren und zu beheben. Dazu zählen iOS, iPadOS, macOS, watchOS, tvOS und visionOS. Auch das gemunkelte homeOS für einen neuen Smart-Home-Hub könnte davon profitieren.
Die Zusammenarbeit mit Anthropic ist nicht die erste ihrer Art für Apple. Das Unternehmen arbeitet bereits mit mehreren KI-Firmen zusammen: OpenAIs ChatGPT ist in iOS 18 integriert, eine Partnerschaft mit Google für Gemini ist in Arbeit, und in China kooperiert Apple mit Baidu und Alibaba.
KI-Modelle als Sicherheitsrisiko und -lösung zugleich
Die Fähigkeit von KI-Modellen, Schwachstellen in Software zu finden, ist zweischneidig. Einerseits können diese Werkzeuge Unternehmen dabei helfen, ihre Systeme zu schützen. Andererseits könnten dieselben Technologien auch von Angreifern missbraucht werden. Anthropic begründet die eingeschränkte Verfügbarkeit von Mythos Preview mit genau dieser Sorge.
Die Effektivität solcher KI-gestützten Sicherheitstools zeigt sich bereits in der Praxis: Bei einer Partnerschaft mit Mozilla fand Anthropics Claude innerhalb von zwei Wochen 22 Schwachstellen in Firefox, davon 14 mit hohem Schweregrad. Auch Google berichtete von Erfolgen mit einem eigenen KI-basierten Bug-Hunter, der 20 Sicherheitslücken identifizierte.
