Die US-Regierung hat die Abschaltung der KI-Modelle Fable 5 und Mythos 5 von Anthropic unter anderem angeordnet, weil es den Verdacht gibt, dass eine Gruppe mit Verbindungen zur chinesischen Regierung Zugriff auf letzteres hatte. Das berichtet das US-Magazin Semafor unter Berufung auf eine anonyme Quelle. Das könnte erklären, warum nicht nur das beschränkte Fable 5, sondern auch Mythos 5 gesperrt werden musste. Der Zugriff auf letzteres war eigentlich streng reglementiert. Sollte die Volksrepublik Zugriff darauf haben, könnte das ein Risiko für die nationale Sicherheit der USA darstellen, schreibt Semafor. Eine Bestätigung steht aber aus. Bislang hieß es, dass es eine Möglichkeit gegeben hat, Schutzmechanismen von Fable 5 zu umgehen, weshalb die Sperre angeordnet wurde.

Holpriger Start und Kehrtwende

Anthropic hat Fable 5 vorigen Dienstag als inhaltlich eingeschränkte Variante des neuen Mythos 5 freigegeben. Erste Tests hatten die merklich höhere Leistungsfähigkeit des KI-Modells bestätigt, aber auch zu Kritik an den Sicherheitsmaßnahmen geführt. Stufte ein sogenannter Classifier eine Anfrage als heikel ein, beantwortete nicht Fable die Frage, sondern das ältere Modell Claude Opus 4.8. Damit wollte Anthropic verhindern, dass Angreifer die Fähigkeiten des Modells für Cyberattacken oder andere schädliche Zwecke ausnutzen. Das konnte aber auch bei „sicheren, normalen Inhalten“ passieren, heiß es in einem Hinweis. Das Vorgehen hat für viel Kritik gesorgt.

Am Freitag hat Anthropic dann unerwartet den Zugriff auf Fable 5 und Mythos 5 gesperrt – für alle Nutzerinnen und Nutzer weltweit. Auslöser war angeblich eine Exportkontrolldirektive der US-Regierung, die ausländischen Staatsangehörigen den Zugriff auf beide Modelle untersagt – auch ausländischen Anthropic-Angestellten innerhalb der USA. Am Wochenende hieß es dann, dass Amazon-CEO Andy Jassy vorher US-Finanzminister Scott Bessent von einem mutmaßlichen Jailbreak berichtet habe. Grundlage soll ein Bericht der Cybersicherheits-Abteilung seines Konzerns gewesen sein, in dem der angebliche Jailbreak erklärt wurde. Dass die Volksrepublik China Zugriff auf Mythos gehabt haben soll, wurde erst später bekannt. Die genauen Hintergründe bleiben deshalb unklar.

(mho)

IT-Forscher haben in der populären Forensoftware phpBB Sicherheitslücken entdeckt, die etwa die Anmeldung mit jedem Nutzerkonto ermöglichen. Das ganze Board lässt sich damit übernehmen. Ein Update steht bereit, das Admins zügig anwenden sollten.

Das Leck finde sich seit zehn Jahren in der Software, schreibt der Anbieter des genutzten KI-Pentesting-Tools in einer Analyse. Wie Mitarbeiter von Aikido erklären, ist die Standardkonfiguration anfällig, mithin tausende Foren für Angriffe verwundbar. Unabhängig davon hat Dan Stefan Alexandru die Lücke und eine weitere ebenfalls aufgespürt.

Das phpBB-Team hat die Version 3.3.17 „Young Bertie“ veröffentlicht, die diese und weitere Lücken schließt, und bittet Foren-Admins um rasches Update der Software. Insgesamt stopft das Release vier Sicherheitslücken. Als kritisches Risiko gilt eine Umgehung der Authentifizierung, durch die Angreifer einen gültigen Session-Token als beliebiger aktiver Nutzer erhalten können. Mit einer einzigen HTTP-Anfrage, ohne vorherige Anmeldung. Damit lassen sich fremde Nutzerkonten übernehmen (CVE-2026-48611, CVSS 9.8, Risiko „kritisch“). Diese Sicherheitslücke haben die beiden Entdecker unabhängig aufgedeckt und gemeldet.

Mehrere Sicherheitslücken: Jetzt updaten

Die zweite erwähnte Schwachstelle betrifft die Prüfungen in der OAuth-Implementierung, sie bedingt eine Schwachstelle vom Typ „Cross Site Request Forgery“ (CSRF). Wenn Opfer auf einen präparierten Link der Angreifer klicken, ermöglicht es die Übernahme des Kontos (CVE-2026-48612, CVSS 8.0, Risiko „hoch“).

Details zu den Lücken will Aikido noch nicht veröffentlichen, damit Admins Zeit zum Updaten haben. Allerdings ist die gepatchte Version veröffentlicht und mit einem einfachen diff gelangen Kriminelle an die nötigen Informationen, welcher Code verändert wurde. Angriffe sind daher in Kürze zu erwarten.

(dmk)

Für das weitverbreitete Download-Tool curl sollen im Sommer für mehr als einen Monat keine Berichte zu Sicherheitslücken angenommen oder bearbeitet werden. Das hat der Maintainer Daniel Stenberg in einem Blogeintrag publik gemacht und nennt das „curls Sommer voller Glückseligkeit“. Der soll demnach vom 1. Juli (0 Uhr MESZ) bis zum 3. August (9 Uhr MESZ) gelten und nicht nur für das Bug-Bounty-Programm auf HackerOne gelten, sondern auch die projekteigene E-Mail-Adresse – über die aber sowieso keine Reports akzeptiert würden: „Jedes Problem, das ihr dem curl-Projekt in diesem Monat melden wollt, muss warten“, schreibt Stenberg. Er und die Betreuer wollen in der Zeit „tief durchatmen und den Sommer genießen“. Vielleicht werde man öfter draußen spazieren gehen oder andere Orte erkunden.

Mit dem Schritt ziehen Stenberg und sein Team Konsequenzen aus der enorm gestiegenen Arbeitslast, für die KI-Werkzeuge verantwortlich sind. Die sorgen seit einer Weile für einen drastischen Anstieg bei der Zahl der gemeldeten Sicherheitslücken. Auch wenn viel davon KI-generiert ist, handelt es sich nicht um offensichtlichen Unsinn, die Reports sind detailliert und ausführlich. Stenberg muss inzwischen vier- bis fünfmal so viele Sicherheitsmeldungen prüfen wie noch 2024 und dabei geht mit jeder einzelnen ein enormer Aufwand daher. Den nicht tragbaren Zustand hat er in diesem Jahr schon mehrfach öffentlich beklagt, eine Lösung ist aber nicht in Sicht. Mit „curls Sommer voller Glückseligkeit“ zieht er jetzt die Reißleine und sorgt dafür, dass er und die Betreuer endlich die nötige Erholung bekommen.

Zu wenige Geldgeber

In seinem Blogeintrag versichert Stenberg aber, dass Kundschaft mit einem kostenpflichtigen Supportvertrag auch im Juli betreut werde. Damit verweist er auf einen weiteren Kritikpunkt, denn obwohl curl oder libcurl von Unternehmen in dutzenden Milliarden Geräten eingesetzt wird, ist die Zahl der Geldgeber extrem überschaubar. Erst im Mai hat der Entwickler erklärt, dass er sich mehr finanzielle Unterstützung wünschen würde, diesbezüglich aber pessimistisch sei. Dem „Tsunami“ an Bug-Reports steht man bei curl deshalb weitestgehend alleine gegenüber. Ähnliche Klagen gab es zuletzt auch von vergleichbaren Projekten, deren Ressourcen ihrer Bedeutung für die globale IT-Infrastruktur nicht einmal ansatzweise entsprechen.

Die Ankündigung, dass curl nur noch zwei Wochen lang Sicherheitsmeldungen annehmen und bearbeiten will, erfolgt jetzt kurz nach einer drastischen Entscheidung von Anthropic. Das KI-Unternehmen, dessen besonders leistungsfähiges KI-Modell Mythos einen erheblichen Anteil an der stark gewachsenen Zahl gefundener Sicherheitslücken haben soll, hat den Zugriff darauf am Wochenende deutlich eingeschränkt. Die Hintergründe sind bislang nicht ganz klar. Ob die Zahl von Bug-Reports dadurch erst einmal wieder sinkt, ist unklar. Bei curl selbst soll das KI-Modell sowieso nur eine einzige Lücke gefunden haben, hat Stenberg vor einem Monat publik gemacht.

(mho)