Heim
„Mythos“ von Anthropic definiert den Ansatz von Firefox in Sachen Cybersicherheit neu
Als Anthropic im April sein Modell „Mythos“ vorstellte, richtete das Unternehmen zugleich eine eindringliche Warnung an Softwareentwickler. Das Modell erwies sich laut Angaben des Labors als so geschickt bei der Identifizierung von Software-Schwachstellen, dass es Tausende von schwerwiegenden Fehlern aufdeckte, die behoben werden mussten, bevor das Modell öffentlich veröffentlicht werden konnte.
Nun bieten Sicherheitsforscher, die am Firefox-Browser von Mozilla arbeiten, einen detaillierten Einblick, wie dieser Prozess in der Praxis ablief und was die Fähigkeiten von Mythos für die Softwaresicherheit im weiteren Sinne bedeuten.
In einem am Donnerstag veröffentlichten Beitrag erklärte Mozilla, dass Mythos eine große Anzahl schwerwiegender Fehler aufgedeckt habe, darunter einige, die über ein Jahrzehnt lang im Code verborgen geblieben waren.
Dies stellt einen großen Fortschritt gegenüber dem dar, was KI-Sicherheitstools noch vor sechs Monaten leisten konnten. Bis vor kurzem wiesen KI-gestützte Tools zur Fehlersuche erhebliche Einschränkungen auf und überforderten Sicherheitsteams oft mit minderwertigen Berichten und Fehlalarmen. Die Forscher von Mozilla sagen jedoch, dass die neueste Generation dieser Tools einen Wendepunkt erreicht hat, insbesondere jetzt, da agentische Systeme ihre eigene Arbeit bewerten und schlechte Ergebnisse herausfiltern können.
„Man kann gar nicht genug betonen, wie sehr sich diese Dynamik für uns innerhalb weniger Monate verändert hat“, schrieben die Forscher. „Erstens sind die Modelle viel leistungsfähiger geworden. Zweitens haben wir unsere Techniken zur Nutzung dieser Modelle drastisch verbessert.“
Bildnachweis:Firefox
Die Ergebnisse sind beeindruckend: Im April 2026 lieferte Firefox 423 Fehlerbehebungen aus, verglichen mit nur 31 im gleichen Monat des Vorjahres. Die Forscher haben zudem Details zu 12 dieser Fehler veröffentlicht, die von zwei ungewöhnlichen Sandbox-Schwachstellen bis hin zu einem 15 Jahre alten Fehler bei der Analyse eines HTML-Elements durch den Browser reichen.
„Diese Dinge sind plötzlich einfach sehr gut“, sagte Brian Grinstead, ein angesehener Ingenieur bei Mozilla, gegenüber TechCrunch. „Wir sehen das bei unseren eigenen internen Scans, wir sehen es in externen Fehlerberichten und wir sehen es in allen möglichen Signalen aus der gesamten Branche.“
Besonders bemerkenswert ist die Tatsache, dass das System dabei half, Schwachstellen im „Sandbox“-System von Firefox aufzudecken, angesichts der Komplexität, die für einen darauf abzielenden Exploit erforderlich ist. Um Sandbox-Schwachstellen zu finden, muss das Modell einen kompromittierten Patch für den Browser erstellen und dann den sichersten Teil der Software mit dem neuen Code angreifen. Das Auffinden und Demonstrieren des Fehlers ist ein heikler, mehrstufiger Prozess, der sowohl Kreativität als auch Präzision erfordert.
Um dies zu veranschaulichen: Mozillas Bug-Bounty-Programm bietet Forschern bis zu 20.000 US-Dollar für die Entdeckung eines Fehlers in der Sandbox von Firefox – die höchste verfügbare Belohnung. Trotz dieser hohen Prämie sagt Grinstead, dass Mythos mehr Sandbox-Probleme findet als menschliche Forscher jemals konnten. „Wir finden sie zwar“, sagte er gegenüber TechCrunch, „aber nicht in dem Umfang, den wir mit dieser Technik erreichen.“
Bemerkenswert ist, dass das Firefox-Team trotz gut dokumentierter Fortschritte bei KI-Codierungstools immer noch keine KI zur Behebung der Fehler einsetzt. Das Team lässt zwar von der KI Patches für jeden Fehler schreiben, doch der daraus resultierende Code kann in der Regel nicht direkt eingesetzt werden und dient stattdessen als Referenz für einen menschlichen Entwickler.
„Bei den Fehlern, über die wir in diesem Beitrag sprechen, schreibt jeweils ein Entwickler einen Patch und ein anderer überprüft ihn“, sagt Grinstead. „Wir haben noch nicht festgestellt, dass sich das automatisieren lässt.“
Es bleibt unklar, wie die sich entwickelnden Fähigkeiten der KI die allgemeine Cybersicherheitslandschaft verändern werden. Einen Monat nach der Vorabpräsentation von Mythos sind die meisten der entdeckten Fehler wahrscheinlich noch nicht behoben, was es schwierig macht, ihre volle Auswirkung abzuschätzen. Anthropic hat sich strikt an die Normen für verantwortungsvolle Offenlegung gehalten, aber es ist wahrscheinlich, dass böswillige Akteure hinter den Kulissen ähnliche Techniken einsetzen, auch wenn die von ihnen verwendeten Modelle weniger ausgereift sind.
Bei einer kürzlich abgehaltenen Veranstaltung äußerte sich Dario Amodei, CEO von Anthropic, optimistisch, dass die neuen Tools letztendlich den Verteidigern zugutekommen würden. „Wenn wir das richtig angehen, könnten wir in einer besseren Position sein als zu Beginn, weil wir all diese Fehler behoben haben. Es gibt nur eine begrenzte Anzahl von Fehlern, die gefunden werden können“, sagte Amodei. „Ich glaube also, dass auf der anderen Seite eine bessere Welt auf uns wartet.“
Nachdem er sich mit den praktischen Realitäten auseinandergesetzt hat, vertritt Grinstead eine gemäßigtere Sichtweise: „Es ist sowohl für Angreifer als auch für Verteidiger nützlich, aber die Verfügbarkeit des Tools verschiebt den Vorteil ein wenig zugunsten der Verteidigung. Realistisch gesehen kennt noch niemand die Antwort darauf.“
Verwandter Artikel
Die Dauer des Mietvertrags von Anthropic mit SpaceX spaltet die Meinungen
Anfang dieses Monats schloss xAI eine bedeutende Rechenkapazitätsvereinbarung mit Anthropic ab, in deren Rahmen xAI monatlich Milliardenbeträge für den exklusiven Zugang zum Colossus-Cluster bereitste
Die Beziehungen von Anthropic zur Regierung von Trump beginnen sich aufzulösen.
Obwohl das Pentagon kürzlich Anthropic als Risiko für die Lieferkette einstufte, setzt das Unternehmen seine Zusammenarbeit mit hochrangigen Beamten der Trump-Regierung fort.Frühere Anzeichen einer Verbesserung der Beziehungen – oder zumindest des E
Indiens KI-Ambitionen stehen im Widerspruch zu den Schwierigkeiten der Kreativwirtschaft bei der Erzielung von Werbeeinnahmen
Player wird geladen…Die Creator-Economy entwickelt sich rasant weiter, und Werbeeinnahmen allein reichen nicht mehr aus. YouTuber bringen Produktlinien auf den Markt, übernehmen Start-ups und bauen re
Empfehlungen zu verwandten Spezialthemen
Text-zu-Sprache
Die besten KI-Sprachausgabe-Apps für Legasthenie: Unterstützung für das Lernen und effizienteres Lesen bei Schülern
Entdecken Sie die besten KI-TTS-Apps des Jahres 2026, die speziell zur Unterstützung bei Legasthenie ausgewählt wurden. In unseren Experten-Rankings vergleichen wir kostenlose und kostenpflichtige Tools und stellen leistungsstarke Funktionen für mehr Leseeffizienz und besseren Lernerfolg vor. Entdecken Sie bahnbrechende Lösungen, die Sie unbedingt ausprobieren sollten, um das Potenzial Ihrer Schüler voll auszuschöpfen. Beginnen Sie Ihre Reise bei XIX.AI.
10 Tools
xix.ai
Comic-Erstellung
Die besten KI-Generatoren für Shonen-Manga: Erstelle actiongeladene Sequenzen und dynamische Effekte
Entdecken Sie bei XIX.AI die besten KI-Generatoren für Shonen-Manga des Jahres 2026. Unsere sorgfältig zusammengestellte Liste der Top-Anbieter umfasst leistungsstarke Tools zur Erstellung actiongeladener Sequenzen und dynamischer Energieeffekte. Vergleichen Sie kostenlose und kostenpflichtige Optionen anhand von Praxistests. Entfalten Sie Ihr kreatives Potenzial und beginnen Sie noch heute mit der Gestaltung epischer Manga!
15 Tools
xix.ai
Geschäft
Die besten KI-basierten Spesenabrechnungsprogramme: Quittungen scannen und Geschäftsausgaben automatisch kategorisieren
Die besten KI-basierten Spesenmanager 2026: Erstklassige Tools zum Scannen von Belegen und zur automatischen Kategorisierung von Unternehmensausgaben. Entdecken Sie leistungsstarke, bahnbrechende Lösungen für müheloses Spesenmanagement, präzise Finanzüberwachung und optimierte Compliance. Unser sorgfältig zusammengestellter, wöchentlich aktualisierter Vergleich zwischen kostenlosen und kostenpflichtigen Optionen hilft Ihnen dabei, die perfekte Lösung zu finden. Nutzen Sie Ihren KI-Vorteil mit den Expertenempfehlungen von XIX.AI.
10 Tools
xix.ai
Geschäft
Die besten KI-Tools für die Personalbeschaffung: Lebensläufe prüfen und die Terminplanung für Vorstellungsgespräche automatisieren
Entdecken Sie auf XIX.AI die besten KI-Tools für die Personalbeschaffung des Jahres 2026. Unsere sorgfältig zusammengestellte Liste umfasst leistungsstarke, bahnbrechende Lösungen für die Sichtung von Lebensläufen und die automatisierte Terminplanung für Vorstellungsgespräche. Vergleichen Sie kostenlose und kostenpflichtige Optionen anhand von Praxistests und wöchentlich aktualisierten Rankings. Finden Sie Ihren perfekten Assistenten für die Personalbeschaffung und optimieren Sie noch heute Ihren Rekrutierungsprozess!
10 Tools
xix.ai
Produktivität
KI-Coaches für persönliches Wohlbefinden und Konzentration: Burnout bewältigen und die geistige Energie steigern
Entdecken Sie auf XIX.AI die besten KI-basierten Coaches für persönliches Wohlbefinden und Konzentration des Jahres 2026. Unsere sorgfältig zusammengestellte Rangliste umfasst erstklassige, bahnbrechende Tools zur Bewältigung von Burnout und zur Steigerung der mentalen Energie. Vergleichen Sie kostenlose und kostenpflichtige Optionen anhand von Erfahrungsberichten aus der Praxis. Schlagen Sie noch heute den Weg zu höchster Produktivität und Wohlbefinden ein.
10 Tools
xix.ai
Chatbot
Die besten KI-basierten Romantik-Chatbots: Bauen Sie langfristige Beziehungen mit beständiger Persönlichkeit auf
Entdecken Sie die besten KI-Romantik-Chatbots des Jahres 2026, mit denen Sie echte, langfristige Beziehungen aufbauen können. Unsere sorgfältig zusammengestellte Liste bietet Ihnen überzeugende, konsistente Persönlichkeiten, Vergleiche zwischen kostenlosen und kostenpflichtigen Angeboten sowie Tests aus der Praxis. Finden Sie Ihren perfekten Begleiter und legen Sie noch heute bei XIX.AI los.
10 Tools
xix.ai
Kommentare (0)
Als Anthropic im April sein Modell „Mythos“ vorstellte, richtete das Unternehmen zugleich eine eindringliche Warnung an Softwareentwickler. Das Modell erwies sich laut Angaben des Labors als so geschickt bei der Identifizierung von Software-Schwachstellen, dass es Tausende von schwerwiegenden Fehlern aufdeckte, die behoben werden mussten, bevor das Modell öffentlich veröffentlicht werden konnte.
Nun bieten Sicherheitsforscher, die am Firefox-Browser von Mozilla arbeiten, einen detaillierten Einblick, wie dieser Prozess in der Praxis ablief und was die Fähigkeiten von Mythos für die Softwaresicherheit im weiteren Sinne bedeuten.
In einem am Donnerstag veröffentlichten Beitrag erklärte Mozilla, dass Mythos eine große Anzahl schwerwiegender Fehler aufgedeckt habe, darunter einige, die über ein Jahrzehnt lang im Code verborgen geblieben waren.
Dies stellt einen großen Fortschritt gegenüber dem dar, was KI-Sicherheitstools noch vor sechs Monaten leisten konnten. Bis vor kurzem wiesen KI-gestützte Tools zur Fehlersuche erhebliche Einschränkungen auf und überforderten Sicherheitsteams oft mit minderwertigen Berichten und Fehlalarmen. Die Forscher von Mozilla sagen jedoch, dass die neueste Generation dieser Tools einen Wendepunkt erreicht hat, insbesondere jetzt, da agentische Systeme ihre eigene Arbeit bewerten und schlechte Ergebnisse herausfiltern können.
„Man kann gar nicht genug betonen, wie sehr sich diese Dynamik für uns innerhalb weniger Monate verändert hat“, schrieben die Forscher. „Erstens sind die Modelle viel leistungsfähiger geworden. Zweitens haben wir unsere Techniken zur Nutzung dieser Modelle drastisch verbessert.“
Bildnachweis:Firefox
Die Ergebnisse sind beeindruckend: Im April 2026 lieferte Firefox 423 Fehlerbehebungen aus, verglichen mit nur 31 im gleichen Monat des Vorjahres. Die Forscher haben zudem Details zu 12 dieser Fehler veröffentlicht, die von zwei ungewöhnlichen Sandbox-Schwachstellen bis hin zu einem 15 Jahre alten Fehler bei der Analyse eines HTML-Elements durch den Browser reichen.
„Diese Dinge sind plötzlich einfach sehr gut“, sagte Brian Grinstead, ein angesehener Ingenieur bei Mozilla, gegenüber TechCrunch. „Wir sehen das bei unseren eigenen internen Scans, wir sehen es in externen Fehlerberichten und wir sehen es in allen möglichen Signalen aus der gesamten Branche.“
Besonders bemerkenswert ist die Tatsache, dass das System dabei half, Schwachstellen im „Sandbox“-System von Firefox aufzudecken, angesichts der Komplexität, die für einen darauf abzielenden Exploit erforderlich ist. Um Sandbox-Schwachstellen zu finden, muss das Modell einen kompromittierten Patch für den Browser erstellen und dann den sichersten Teil der Software mit dem neuen Code angreifen. Das Auffinden und Demonstrieren des Fehlers ist ein heikler, mehrstufiger Prozess, der sowohl Kreativität als auch Präzision erfordert.
Um dies zu veranschaulichen: Mozillas Bug-Bounty-Programm bietet Forschern bis zu 20.000 US-Dollar für die Entdeckung eines Fehlers in der Sandbox von Firefox – die höchste verfügbare Belohnung. Trotz dieser hohen Prämie sagt Grinstead, dass Mythos mehr Sandbox-Probleme findet als menschliche Forscher jemals konnten. „Wir finden sie zwar“, sagte er gegenüber TechCrunch, „aber nicht in dem Umfang, den wir mit dieser Technik erreichen.“
Bemerkenswert ist, dass das Firefox-Team trotz gut dokumentierter Fortschritte bei KI-Codierungstools immer noch keine KI zur Behebung der Fehler einsetzt. Das Team lässt zwar von der KI Patches für jeden Fehler schreiben, doch der daraus resultierende Code kann in der Regel nicht direkt eingesetzt werden und dient stattdessen als Referenz für einen menschlichen Entwickler.
„Bei den Fehlern, über die wir in diesem Beitrag sprechen, schreibt jeweils ein Entwickler einen Patch und ein anderer überprüft ihn“, sagt Grinstead. „Wir haben noch nicht festgestellt, dass sich das automatisieren lässt.“
Es bleibt unklar, wie die sich entwickelnden Fähigkeiten der KI die allgemeine Cybersicherheitslandschaft verändern werden. Einen Monat nach der Vorabpräsentation von Mythos sind die meisten der entdeckten Fehler wahrscheinlich noch nicht behoben, was es schwierig macht, ihre volle Auswirkung abzuschätzen. Anthropic hat sich strikt an die Normen für verantwortungsvolle Offenlegung gehalten, aber es ist wahrscheinlich, dass böswillige Akteure hinter den Kulissen ähnliche Techniken einsetzen, auch wenn die von ihnen verwendeten Modelle weniger ausgereift sind.
Bei einer kürzlich abgehaltenen Veranstaltung äußerte sich Dario Amodei, CEO von Anthropic, optimistisch, dass die neuen Tools letztendlich den Verteidigern zugutekommen würden. „Wenn wir das richtig angehen, könnten wir in einer besseren Position sein als zu Beginn, weil wir all diese Fehler behoben haben. Es gibt nur eine begrenzte Anzahl von Fehlern, die gefunden werden können“, sagte Amodei. „Ich glaube also, dass auf der anderen Seite eine bessere Welt auf uns wartet.“
Nachdem er sich mit den praktischen Realitäten auseinandergesetzt hat, vertritt Grinstead eine gemäßigtere Sichtweise: „Es ist sowohl für Angreifer als auch für Verteidiger nützlich, aber die Verfügbarkeit des Tools verschiebt den Vorteil ein wenig zugunsten der Verteidigung. Realistisch gesehen kennt noch niemand die Antwort darauf.“
Die Dauer des Mietvertrags von Anthropic mit SpaceX spaltet die Meinungen
Anfang dieses Monats schloss xAI eine bedeutende Rechenkapazitätsvereinbarung mit Anthropic ab, in deren Rahmen xAI monatlich Milliardenbeträge für den exklusiven Zugang zum Colossus-Cluster bereitste
Die Beziehungen von Anthropic zur Regierung von Trump beginnen sich aufzulösen.
Obwohl das Pentagon kürzlich Anthropic als Risiko für die Lieferkette einstufte, setzt das Unternehmen seine Zusammenarbeit mit hochrangigen Beamten der Trump-Regierung fort.Frühere Anzeichen einer Verbesserung der Beziehungen – oder zumindest des E
Indiens KI-Ambitionen stehen im Widerspruch zu den Schwierigkeiten der Kreativwirtschaft bei der Erzielung von Werbeeinnahmen
Player wird geladen…Die Creator-Economy entwickelt sich rasant weiter, und Werbeeinnahmen allein reichen nicht mehr aus. YouTuber bringen Produktlinien auf den Markt, übernehmen Start-ups und bauen re
Entdecken Sie die besten KI-TTS-Apps des Jahres 2026, die speziell zur Unterstützung bei Legasthenie ausgewählt wurden. In unseren Experten-Rankings vergleichen wir kostenlose und kostenpflichtige Tools und stellen leistungsstarke Funktionen für mehr Leseeffizienz und besseren Lernerfolg vor. Entdecken Sie bahnbrechende Lösungen, die Sie unbedingt ausprobieren sollten, um das Potenzial Ihrer Schüler voll auszuschöpfen. Beginnen Sie Ihre Reise bei XIX.AI.
10 Tools
xix.ai
Entdecken Sie bei XIX.AI die besten KI-Generatoren für Shonen-Manga des Jahres 2026. Unsere sorgfältig zusammengestellte Liste der Top-Anbieter umfasst leistungsstarke Tools zur Erstellung actiongeladener Sequenzen und dynamischer Energieeffekte. Vergleichen Sie kostenlose und kostenpflichtige Optionen anhand von Praxistests. Entfalten Sie Ihr kreatives Potenzial und beginnen Sie noch heute mit der Gestaltung epischer Manga!
15 Tools
xix.ai
Die besten KI-basierten Spesenmanager 2026: Erstklassige Tools zum Scannen von Belegen und zur automatischen Kategorisierung von Unternehmensausgaben. Entdecken Sie leistungsstarke, bahnbrechende Lösungen für müheloses Spesenmanagement, präzise Finanzüberwachung und optimierte Compliance. Unser sorgfältig zusammengestellter, wöchentlich aktualisierter Vergleich zwischen kostenlosen und kostenpflichtigen Optionen hilft Ihnen dabei, die perfekte Lösung zu finden. Nutzen Sie Ihren KI-Vorteil mit den Expertenempfehlungen von XIX.AI.
10 Tools
xix.ai
Entdecken Sie auf XIX.AI die besten KI-Tools für die Personalbeschaffung des Jahres 2026. Unsere sorgfältig zusammengestellte Liste umfasst leistungsstarke, bahnbrechende Lösungen für die Sichtung von Lebensläufen und die automatisierte Terminplanung für Vorstellungsgespräche. Vergleichen Sie kostenlose und kostenpflichtige Optionen anhand von Praxistests und wöchentlich aktualisierten Rankings. Finden Sie Ihren perfekten Assistenten für die Personalbeschaffung und optimieren Sie noch heute Ihren Rekrutierungsprozess!
10 Tools
xix.ai
Entdecken Sie auf XIX.AI die besten KI-basierten Coaches für persönliches Wohlbefinden und Konzentration des Jahres 2026. Unsere sorgfältig zusammengestellte Rangliste umfasst erstklassige, bahnbrechende Tools zur Bewältigung von Burnout und zur Steigerung der mentalen Energie. Vergleichen Sie kostenlose und kostenpflichtige Optionen anhand von Erfahrungsberichten aus der Praxis. Schlagen Sie noch heute den Weg zu höchster Produktivität und Wohlbefinden ein.
10 Tools
xix.ai
Entdecken Sie die besten KI-Romantik-Chatbots des Jahres 2026, mit denen Sie echte, langfristige Beziehungen aufbauen können. Unsere sorgfältig zusammengestellte Liste bietet Ihnen überzeugende, konsistente Persönlichkeiten, Vergleiche zwischen kostenlosen und kostenpflichtigen Angeboten sowie Tests aus der Praxis. Finden Sie Ihren perfekten Begleiter und legen Sie noch heute bei XIX.AI los.
10 Tools
xix.ai
