NERDMANAnthropic jagt Bugs mit 100 Millionen Dollar
Anthropic hat Project Glasswing vorgestellt — eine Allianz aus Tech-Konzernen, die mit KI-Power Sicherheitslücken in Open-Source-Software aufspüren will. Budget: 100 Millionen Dollar in KI-Ressourcen. Das Werkzeug dahinter heißt Mythos.
Was Glasswing verspricht
Das neue Mythos-Modell soll jahrelang versteckte Schwachstellen in kritischer Open-Source-Software finden und fixen. Klingt erst mal nach Sicherheits-Offensive für das Gemeinwohl. The Register formuliert es nüchterner: eine KI, die Zero-Day-Exploits generieren kann.
Zahlenbox
- $100 Mio.** — zugesagte KI-Ressourcen für das Projekt
- Mythos** — Anthropics neues Security-AI-Programm
- Zero-Days** — das, was die KI am Ende ausspuckt
Das Problem, über das keiner redet
FOSS-Entwickler arbeiten oft unbezahlt, in ihrer Freizeit, für Software, auf der halbe Konzerne laufen. Jetzt kommt eine KI-Flut an Vulnerability-Reports obendrauf. Wer fixt die alle? Bestimmt nicht die überlasteten Maintainer.
✅ Pro
- Echte Sicherheitslücken werden gefunden, bevor Angreifer sie nutzen
- 100 Mio. Dollar sind kein Pappenstiel
- Koordinierte Aktion statt Einzelkämpfer
❌ Con
- Maintainer ertrinken in automatisierten Bug-Reports
- KI-generierte Zero-Days sind auch für Angreifer interessant
- Kein Wort darüber, wer die Fixes bezahlt
💡 Was das bedeutet
Anthropic positioniert sich als Sicherheits-Player — clever fürs Image, aber mit echtem Risiko. Wenn Mythos schneller Lücken findet als Menschen sie schließen können, entsteht eine Angriffsfläche statt eines Schutzschilds. Die Open-Source-Community braucht keine Bug-Kanone, sondern Geld für Entwickler.
