English
中文
Deutsch
StartseiteArtikel

„KI knackt NSA in wenigen Stunden“ geht viral – die Wahrheit ist nur eine Red-Team-Übung?

新智元2026-06-23 08:41
Der Mythos „Mythos durchbrach die NSA innerhalb weniger Stunden" ging in den englischen sozialen Medien viral. Nun trat der Autor, der diese Zeile verfasst hat, persönlich hervor, um die Aufregung um diese Aussage zu dämpfen.

Ein Satz, der in der ganzen Welt viral geworden ist, hat kürzlich eine Wende genommen.

„Mythos hat in wenigen Stunden fast alle unsere geheimen Systeme durchbrochen, nicht in Wochen, sondern in wenigen Stunden.“

In den letzten Tagen hat dieser Satz in den englischsprachigen sozialen Medien die Plattformen überschwemmt.

Der Protagonist ist das stärkste Modell von Anthropic, Mythos. Das, was durchbrochen wurde, ist das geheime System der NSA (National Security Agency der Vereinigten Staaten). Hinzu kommt der Zeitanker „wenige Stunden“, was diesen Satz schnell in der ganzen Welt verbreitet hat.

Alle Zuschauer waren von einem solchen Bild geschockt: Künstliche Intelligenz kann in wenigen Stunden die strengsten Netzwerke eines Landes durchbrechen.

Dieser Satz stammt ursprünglich aus einem Bericht von Shashank Joshi in der Zeitschrift „The Economist“.

https://www.economist.com/briefing/2026/06/14/donald-trumps-blocking-of-anthropic-is-capricious-and-chaotic

Um zu zeigen, wie stark die Künstliche Intelligenz ist, zitiert Joshi in seinem Artikel einen Satz von Mark Warner, dem stellvertretenden Vorsitzenden des Senats-Intelligenzausschusses. Dieser Satz von Warner wiederum ist eine Übernahme von jemand anderem: Joshua Rudd, der Leiter sowohl der NSA als auch des Cyber Command des Pentagon.

Rudd sagte Warner, dass Mythos in wenigen Stunden fast alle geheimen Systeme durchbrochen habe.

Nachdem dieser Satz von Rudd in der Zeitschrift „The Economist“ berichtet wurde, ist er schnell zu einem Heißthema in den sozialen Medien geworden.

Angesichts der Gefahr, dass der Öffentlichkeit missverstanden wird, trat am 21. Juni Joshi, der diesen Satz geschrieben hat, persönlich auf, um die Aufregung zu dämpfen.

Er sagte auf X, dass die Herkunft des Satzes in Ordnung sei, er habe ihn tatsächlich wörtlich aus Warne gesagt übernommen. Aber wenn man ihn wörtlich liest, könnte man ihn falsch verstehen.

Mythos habe dies nur unter sehr speziellen Bedingungen und in Kombination mit anderen Werkzeugen erreicht. Er sagte, dass er diesen Satz damals zitiert habe, um zu zeigen, wie stark Mythos sei, aber er habe die Einschränkung nicht hinzugefügt, was ein Fehler sei.

Ein weiterer leicht zu übersehender Punkt ist, dass Warner dieses Beispiel nicht um Anthropic anzugreifen gebracht hat, sondern genau das Gegenteil.

Seine wörtlichen Worte waren: Man muss diese KI-Unternehmen „volle Gas geben lassen“, und Gott sei Dank, dass es Anthropic ist, das das tut. Bei einem Unternehmen mit weniger strengen Ethikregeln würde eine freiwillige Prüfung einfach nicht ausreichen.

Was Warner wirklich vorantreiben möchte, ist eine obligatorische Vorabprüfung für führende Modelle, anstatt auf die Selbstdisziplin der Unternehmen zu vertrauen.

So entsteht eine vollständige Kette der Verzerrung: Ein Satz, dessen eigentlicher Sinn darin bestand, „führende Modelle einer obligatorischen Prüfung zu unterziehen“, kommt aus dem Mund der NSA, wird von einem Senator wiederholt, landet auf dem Papier einer Zeitschrift und wird schließlich in den sozialen Medien zur Schlagzeile „KI durchbricht die NSA“.

Bei jedem Übergang wird die Tonart noch übertrieben und absolutistischer.

Hinter der Beruhigung

Wie stark ist Mythos tatsächlich?

Im ursprünglichen Beitrag sagte Joshi, dass dieser Satz nicht wörtlich verstanden werden sollte.

Er sagte, dass es fast sicher unter sehr speziellen Bedingungen und in Kombination mit anderen Werkzeugen war, dass Mythos die NSA-Systeme in wenigen Stunden durchbrach. Bei der Schreibung des Artikels habe er diese Einschränkung nicht hinzugefügt, um zu zeigen, wie stark es sei, „das war mein Versehen“.

Wie stark sind Modelle wie Mythos eigentlich?

Die öffentlichen Informationen deuten eher auf drei Dinge hin: das Finden von Sicherheitslücken, das Planen von Angriffspfaden und das Testen in einer Red-Team-Umgebung.

Nach einem Bericht von Axios nutzen die Institutionen, die Zugang zu Mythos haben, es hauptsächlich, um ihre eigene Umgebung zu scannen und potenzielle Sicherheitslücken zu finden, anstatt gegen produktive Systeme anderer anzugreifen.

Schon im April wurde berichtet, dass die NSA genau diesen Weg geht: Sie nutzt die Vorschauversion von Mythos, um ihre eigene Umgebung auf Sicherheitslücken zu untersuchen, unterstützt von einem Team von Anthropic-Engineern.

Dies ist auch der gemeinsame Standpunkt derjenigen, die in den letzten Tagen die Fehlinterpretation korrigiert haben.

Mike Belshe, Gründer und CEO von BitGo, widersprach direkt in einem Retweet: Das ist falsch. Der Sicherheitsanalyst Kyle Chase machte klar, dass der „Durchbruch“ ein Test war; Zack Korman bemängelte, dass niemand diesen Satz von Senator bis Journalist bis in die sozialen Medien hinweg überprüft habe.

Die glaubwürdigere Version, auf die sie hinweisen, ist: Rudd sprach von einer autorisierten Red-Team-Übung: Die NSA hat Mythos in eine Kopie ihrer geheimen Umgebung eingesetzt, um Sicherheitslücken zu finden und zu verknüpfen, und es hat dies mit einer viel höheren Geschwindigkeit als menschliche Teams erreicht.

Red-Team-Übungen und echte Angriffe sind zwei verschiedene Dinge

Red-Team-Übungen bedeuten, dass Sie Personen einladen, in Ihrem eigenen Testbereich mit Genehmigung gegen Ihre eigenen Defensivmaßnahmen vorzugehen, um Lücken zu finden, bevor der Feind es tut.

Das, was in einem kontrollierten Testbereich in wenigen Stunden eine komplexe Verteidigung durchbrechen kann, und das, was die geheimen Systeme der NSA tatsächlich durchbricht, ist durch eine ganze Reihe von Voraussetzungen getrennt: spezielle Umgebung, spezielle Genehmigung, spezielle Werkzeugkette.

Das Schreiben von „Red Team findet in wenigen Stunden alle Lücken im Testbereich“ als „NSA-Geheimsystem wird durchbrochen“ ist wie das Schreiben einer Brandsimulation als Gebäudebrand.

Aber man muss auch sagen: Selbst wenn es nur das Ergebnis einer Red-Team-Übung ist, ist die Leistung von Mythos selbst schon ziemlich beängstigend.

Eine Kopie einer nationalen geheimen Umgebung hat ein Modell in wenigen Stunden fast alle Sicherheitslücken aufgedeckt. Diese Geschwindigkeit an sich ist ein wichtiges Sicherheitswarnsignal.

Angesichts der Fähigkeiten des Mythos-Modells hat Anthropic speziell für es ein Programm zur Absicherung eingerichtet: das Project Glasswing.

Das Modell wird nicht öffentlich verkauft, sondern nur an genehmigte Verteidiger verteilt. Im April waren es zunächst etwa 50 Unternehmen, und 12 der Partner wurden öffentlich genannt, darunter AWS, Apple, Google, Microsoft, Nvidia und JPMorgan Chase. Am 2. Juni wurde die Liste auf etwa 150 Institutionen in mehr als 15 Ländern erweitert.

Der Grund bleibt immer derselbe: Seine Angriffsfähigkeit im Netzwerk ist zu gefährlich, und solange die Sicherheitsvorkehrungen nicht ausreichen, darf es nicht an die Öffentlichkeit in großem Umfang freigegeben werden.

Schon die ersten Partner haben damit mehr als 10.000 hochgefährliche oder schwere Sicherheitslücken aufgedeckt.

Einerseits wird es als gefährlich bezeichnet

Andererseits wird es weiter genutzt

Interessant ist die Haltung der US-Regierung gegenüber Mythos.

Im Februar dieses Jahres hat das Pentagon eine Sperrung verhängt und die Zusammenarbeit mit Anthropic beendet. Es hat auch seine Zulieferer aufgefordert, dies zu tun. Der Grund war, dass das Unternehmen ein „Risiko für die Lieferkette“ sei. Der Rechtsstreit dauert bis heute an.

Neu ist jedoch, dass Präsident Trump kürzlich seine Meinung geändert hat. In einem Interview für „The Axios Show“ wurde er gefragt: „Sehen Sie Anthropic und seinen CEO Dario Amodei als Bedrohung für die nationale Sicherheit an?“ Seine Antwort war:

Nein, nicht mehr. Aber vor einer Woche war es vielleicht so.

Am 19. Juni hat Trump in einem Interview für „The Axios Show“ im Weißen Haus seine Meinung zu Anthropic geändert: Nein, nicht mehr. Aber vor einer Woche war es vielleicht so.

Vor einer Woche hat Amazon, der Hauptaktionär von Anthropic, ein Sicherheitsbericht über Lücken vorgelegt, der das Weiße Haus alarmiert hat. Als die Regierung die Unternehmensleitung von Anthropic daraufhin befragte, schien diese die Sache nicht ernst zu nehmen.

Deshalb hat die Trump-Regierung direkt in Aktion getreten.

Nach Angaben von Anthropic hat das Unternehmen am 12. Juni um 17:21 Uhr (Östliche Zeit) eine Ausfuhrkontrollanordnung erhalten. Die Sprache war hart: Es ist verboten, dass irgendwelche Ausländer auf Fable 5 und Mythos 5 zugreifen, unabhängig davon, ob sie in den USA oder im Ausland sind, und selbst die ausländischen Mitarbeiter von Anthropic sind nicht ausgenommen.

Das Problem ist, dass man nicht in Echtzeit die Benutzer nach ihrer Nationalität filtern kann.

Deshalb hat Anthropic eine Blanko-Sperre verhängt und Fable 5 und Mythos 5 für alle Benutzer weltweit direkt geschlossen. Die anderen Modelle, einschließlich Claude Opus 4.8, werden nicht betroffen.

Ein weltweit kommerziell genutztes Modell wird einfach abgesetzt.

Nach der offiziellen Erklärung von Anthropic war der Auslöser eine sogenannte „Escape“-Methode, die angeblich die Sicherheitsvorkehrungen von Fable 5 umgehen kann. Aber das Unternehmen gibt dies nicht zu: Es hat die Demonstration gesehen, und die gefundenen Lücken waren nur einige bereits bekannte kleine Probleme, die auch offene Modelle wie OpenAIs GPT-5.5 finden können. Dies ist keine einzigartige Fähigkeit von Mythos.

Anthropic hat diese Aktion als Missverständnis eingestuft und sagt, dass es die Anordnung befolgt, aber es bemüht sich, den Zugang so bald wie möglich wiederherzustellen.

Was noch verwirrender ist: Laut einem Bericht von Axios am 19. April nutzt die NSA weiterhin die stärkste Vorschauversion von Mythos, während der Rechtsstreit noch läuft. Das Verteidigungsministerium argumentiert im Gericht, dass die Nutzung von Mythos eine Bedrohung für die nationale Sicherheit darstellt, während die NSA trotzdem damit arbeitet.

Von den etwa 40 autorisierten Institutionen hat Anthropic nur 12 benannt. Laut Insiderquellen ist die NSA unter den nicht genannten Namen.

Das gefährlichste Modell wird zunächst als Risiko eingestuft und dann heimlich in die nationale Sicherheitsabwehr integriert.

Es ist nicht klar, ob dies eine Sperrung oder eine Abhängigkeit ist.

Man kann ein Modell sperren, aber man kann nicht die Fähigkeit blockieren.

Die Ausfuhrkontrollen können Mythos 5 stoppen, aber sie können nicht die Fähigkeit stoppen, die hinter der Aussage „KI kann in wenigen Stunden eine Verteidigung durchbrechen“ steckt.

Das Schlimmere kommt noch.

Die Regierungseinrichtung CAISI, die für die Bewertung der gefährlichen Fähigkeiten von führenden Modellen zuständig ist, wurde kürzlich aufgefordert, ihre Berichte nicht mehr öffentlich zu machen.

Es wird immer schwieriger für Außenstehende, zu verstehen, wer über

该文观点仅代表作者本人,36氪平台仅提供信息存储空间服务。

Für Presseanfragen, Content-Kooperationen, Geschäftliche Zusammenarbeit oder zur Gewinnung globaler Partner im Ökosystem, können Sie uns über folgenden Kontakte erreichen: E-Mail an mohaiying@36kr.com.
Partner:startuprad.io

(eu.36kr.com) ist ein branchenspezifisches Medium, das sich auf internationale Märkte konzentriert und Unternehmen bei ihren grenzüberschreitenden Aktivitäten mit umfassender Beratung und professionellen Dienstleistungen unterstützt.

© 2024 36kr.com. All rights reserved.