Anthropic: Claude Mythos Preview erstellte Exploits für Firefox und Windows in Stunden, nicht Tagen
Forscher des Frontier Red Teams haben berichtet, dass Claude Mythos Preview autonom funktionierende Exploit-Codes für gepatchte Schwachstellen innerhalb von Stunden erstellt. Das Modell erstellte für Firefox SpiderMonkey 8 funktionierende Exploits in 12 Stunden und für den Windows-Kernel 18 PoC-Codes in 6 Stunden, den ersten in 31 Minuten.
Dieser Artikel wurde mithilfe von künstlicher Intelligenz aus Primärquellen erstellt.
N-Day: Schwachstelle bekannt, Exploit jetzt schnell verfügbar
Der Begriff N-Day-Schwachstelle bezeichnet einen Sicherheitsfehler in Software, der vom Anbieter bereits gepatcht und dessen Patch öffentlich verfügbar ist. Im Gegensatz zu Zero-Day-Schwachstellen — dem Angreifer bekannt, dem Anbieter nicht — birgt N-Day eine besondere Gefahr für Systeme, die noch nicht aktualisiert wurden. Das Verwundbarkeitsfenster bleibt jeden Tag offen, bis der Patch auf dem betroffenen System angewendet wird. Bisher galt die Annahme, dass das Schreiben eines funktionierenden Exploits für komplexe Schwachstellen Wochen oder sogar Monate spezialisierter Analyse von Kernel-Code und Reverse Engineering erfordert. Anthropics am 8. Juni 2026 veröffentlichte Forschung widerlegt diese Annahme.
Firefox und SpiderMonkey: Acht Exploits in unter zwölf Stunden
Das Frontier Red Team testete Claude Mythos Preview an einem Satz von 18 gepatchten Schwachstellen in Firefoxs JavaScript-Engine SpiderMonkey — einer der komplexesten Komponenten moderner Webbrowser. Das Modell arbeitete autonom, ohne zusätzliche Anweisungen zwischen den Läufen, analysierte Patches und identifizierte Angriffsvektoren. Ergebnis: 8 vollständig funktionierende Remote-Code-Execution-Exploits. Die Geschwindigkeit war gleichermaßen bemerkenswert: Der erste Exploit war in weniger als einer Stunde bereit, alle 8 wurden innerhalb von rund 12 Stunden fertiggestellt. Firefox ist ein Open-Source-Projekt — Mythos Preview hatte beim Analysieren der Patches Zugriff auf den Quellcode.
Windows-Kernel: 18 Proof-of-Concept-Codes in sechs Stunden
Geschlossener Quellcode stellte kein Hindernis dar. Beim Windows-Kernel — einer gesicherten und stark abgeschirmten Betriebssystemschicht — analysierte Claude Mythos Preview 21 gepatchte Kernel-Schwachstellen und produzierte 8 vollständige Privilege-Escalation-Ketten zusammen mit 18 Proof-of-Concept-Codes (PoC) in nur 6 Stunden. Der erste PoC war nach 31 Minuten fertig. Privilege-Escalation-Ketten ermöglichen einem Angreifer die vollständige Übernahme des Systems ohne initiale Administratorrechte — eine der gefährlichsten Exploit-Klassen in der Sicherheitslandschaft.
Wird der Begriff N-Day zur Fehlerbezeichnung?
Laut den Autoren der Forschung lautet die Antwort: Ja. Der klassische Begriff N-Day basiert auf der Annahme, dass die Anzahl der Tage seit der Patch-Veröffentlichung mit der Gefährlichkeit des Angriffs korreliert — diese Annahme ist nun überholt. Winnie Xiao, Tim Abbott, Nicholas Carlini, Newton Cheng, David Forsythe, Keane Lucas, Milad Nasr und Shikhar Sakhuja kommen zu dem Schluss, dass Exploitationszeiten nun in Stunden gemessen werden, nicht in Tagen. Wenn ein Modell in unter einer Stunde den Weg von der Patch-Analyse zum funktionierenden Exploit zurücklegen kann, verliert die N-Day-Kategorie ihren zeitlichen Sinn. Die Forschung deckt sowohl Open-Source- als auch Closed-Source-Ziele ab und bestätigt, dass die Art des Code-Zugangs kein begrenzender Faktor ist.
Kosten und Demokratisierung: Cyberbedrohung ohne Spezialisten
Die API-Kosten pro Exploitationsrun betragen zwischen 2.000 und 15.700 USD. Dieser Betrag ist für Einzelpersonen hoch, aber für staatliche Akteure, organisierte kriminelle Gruppen und gut finanzierte Angreifer ohne Spezialexpertise erschwinglich. Genau diese Demokratisierung von Angreiferfähigkeiten — die Verschiebung von Fachwissen hin zu finanziellen Ressourcen als Schlüsselbeschränkung — ist die zentrale Sicherheitsimplikation der Ergebnisse. Das Frontier Red Team veröffentlichte die Forschung am 8. Juni 2026, damit die Sicherheitsgemeinschaft Risikoabschätzungen, Patching-Prioritäten und die beschleunigte Anwendung von Patches auf kritischer Infrastruktur proaktiv anpassen kann.
Häufig gestellte Fragen
- Was unterscheidet N-Day- von Zero-Day-Schwachstellen und warum bleibt N-Day gefährlich?
- Eine Zero-Day-Schwachstelle ist dem Anbieter unbekannt und hat keinen Patch, während ein N-Day bereits gepatcht ist, aber auf nicht aktualisierten Systemen gefährlich bleibt. Die Geschwindigkeit beim Erstellen von Exploits war eine natürliche Hürde — die Forschung zeigt, dass diese Hürde nicht mehr existiert.
- Kann ein durchschnittlicher Angreifer jetzt KI für Kernel-Exploits nutzen?
- Die API-Kosten pro Lauf betragen 2.000 bis 15.700 USD, was die Möglichkeiten von Einzelpersonen übersteigt, aber für organisierte Gruppen und staatliche Akteure ohne Spezialwissen erschwinglich wird.
📬 KI-News in dein Postfach
Ein täglicher Digest nach deinen Regeln — Themen, Quellen und Rhythmus wählbar. Abmeldung mit einem Klick.
Verwandte Nachrichten
arXiv:2607.12200: Framework zur Messung von CBRN-„Uplift" bei Frontier-Modellen — materielles Risiko nur in der radiologischen Domäne bestätigt
LangChain: Warum KI-Agenten einen eigenen isolierten Computer (Sandbox) benötigen
GitHub: KI-Sicherheitserkennung bei Pull Requests und /security-review in der Copilot-App