Google hat bestätigt, dass ein KI-System eigenständig einen Zero-Day-Exploit entwickelt hat, der die Zwei-Faktor-Authentifizierung angreift, was eine neue, automatisierte Bedrohung in der Cybersicherheit darstellt. Dies kennzeichnet das erste Mal, dass ein Exploit vollständig aus maschineller Intelligenz und nicht aus menschlichem Einfallsreichtum entstanden ist.
Dieser Artikel analysiert, wie Claude Opus 4.6 über 500 Zero-Day-Schwachstellen, darunter einen 23 Jahre alten Linux-Kernel-Bug, entdeckte und damit LLMs in autonome Sicherheitsforschungsagenten verwandelte. Er beleuchtet die technischen Mechanismen und DevSecOps-Auswirkungen dieser KI-gesteuerten Schwachstellenentdeckung.
Em 7 de abril de 2026, a Anthropic anunciou o Project Glasswing, apresentando o modelo de IA Claude Mythos Preview, capaz de identificar milhares de vulnerabilidades zero-day em todos os principais sistemas operacionais e navegadores. Este modelo de fronteira demonstrou ser superior à detecção humana e automatizada, com profundas implicações para a cibersegurança.
Eine automatisierte KI-Schwachstellenforschungs-Pipeline identifizierte 22 Schwachstellen, darunter nicht authentifizierte Remote-Code-Ausführung, SQL-Injection in Drupal und einen 20 Jahre alten Heap-Buffer-Overflow in PostgreSQL. Diese Ergebnisse demonstrieren die Fähigkeit des Systems, kritische Sicherheitslücken autonom zu entdecken.
Anthropic's unveröffentlichtes KI-Modell, Claude Mythos Preview, hat autonom Tausende kritischer Zero-Day-Schwachstellen in wichtigen Betriebssystemen und Webbrowsern entdeckt. Diese Entdeckung, die durch Project Glasswing mit führenden Technologieunternehmen gemacht wurde, definiert die Rolle der KI in der Cybersicherheit neu und unterstreicht den tiefgreifenden Einfluss fortschrittlicher KI auf die Markensicherheit.
Google gibt an, zum ersten Mal einen mithilfe von KI entwickelten Zero-Day-Exploit gestoppt zu haben. Die Schwachstelle sollte für ein Massenausnutzungsereignis verwendet werden, um die Zwei-Faktor-Authentifizierung bei einem Open-Source-Web-Systemverwaltungstool zu umgehen.
A Anthropic lançou o Claude Mythos, um modelo de IA que descobre vulnerabilidades zero-day, sendo inicialmente usado para correção de bugs defensiva. Contudo, há a preocupação de que essa capacidade possa ser integrada a agentes de codificação, acessando dados sensíveis e gerando riscos de segurança.
O conteúdo destaca que a IA Claude descobriu mais de 500 vulnerabilidades de dia zero em códigos abertos, incluindo um buffer overflow de 23 anos no Linux NFS. Além disso, aborda a redefinição de "código aberto" pela Meta para seus modelos de IA e o lançamento de pagamentos com stablecoins para agentes de IA pela Linux Foundation.