Apps & Mobile Entwicklung

Autonom Exploits entwickeln: Anthropics neues Modell ist so stark, dass es nicht veröffentlicht wird

Claude Mythos ist Anthropics neues Spitzenmodell. Weil die internen Tests zeigten, dass es zu leistungsfähig beim Entdecken und Ausnutzen von Sicherheitslücken ist, stellt es Anthropic aktuell nur als Vorschau für einen ausgewählten Kreis von Organisationen bereit. Diese sollen die Möglichkeit haben, Systeme abzusichern.

Dieses Sicherheitsprojekt läuft unter dem Titel Glasswing. Beteiligt sind Unternehmen und Dienste wie Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, die Linux Foundation, Microsoft, Nvidia und Palo Alto Networks. Zugang zu Claude Mythos haben zudem 40 weitere Gruppen, die kritische Infrastruktur betreiben.

Abgesichert werden sollen auf diese Weise auch Open-Source-Systeme. Organisationen, die sich um Open-Source-Sicherheit kümmern, erhalten von Anthropic direkt 4 Millionen US-Dollar. Insgesamt werden den Partnern beim Project Glasswing Computing-Kapazitäten zur Verfügung gestellt, die bis zu 100 Millionen US-Dollar wert sind.

Neu: Claude Mythos findet Sicherheitslücken und entwickelt direkt Exploits

Die Fortschritte, die Anthropic bei Claude Mythos beschreibt, sind bemerkenswert. Grundsätzlich handelt es sich um ein normales KI-Modell, das auf das bisherige Spitzenmodell Opus 4.6 folgt. Im Bereich der IT-Sicherheit wurde laut Anthropic aber eine Schwelle überschritten. „Mythos Vorschau hat bereits Tausende von Sicherheitslücken mit hohem Schweregrad entdeckt, darunter auch einige in allen gängigen Betriebssystemen und Webbrowser“, heißt es in der Mitteilung.

Dazu zählt etwa eine 27 Jahre alte Sicherheitslücke im Betriebssystem OpenBSD, das als besonders sicher gilt. Angreifer sollen durch die Schwachstelle aber die Möglichkeit gehabt haben, OpenBSD-Systeme allein durch einen Remote-Zugriff zum Absturz zu bringen. Bei FFmpeg entdeckte das KI-Modell eine 16 Jahre alte Sicherheitslücke in einem Code-Bereich, den automatisierte Test-Tools bereits fünf Millionen Mal geprüft haben. Und beim Linux-Kernel entdeckte Claude Mythos mehrere Schwachstellen und verknüpfte sie autonom zu einem Exploit, der es Angreifern ermöglicht, von gewöhnlichen Zugriffsrechten zur vollen Kontrolle eines Systems zu springen.

Details zu den autonom entdeckten Sicherheitslücken und Exploits beschreibt Anthropics Red Team in einem Blog-Beitrag.

Firefox zeigt, wie schnell sich die Modelle verbessern

Vor allem das autonome Entwickeln der Exploits unterscheidet Mythos von den Vorgängern. Ein Beispiel ist das Sicherheitsprojekt bei Firefox. Anthropic hatte im Winter mit Mozilla kooperiert, um mit Opus 4.6 autonom Schwachstellen im Browser zu entdecken. Das bisherige Spitzenmodell war aber praktisch noch nicht in der Lage, diese Sicherheitslücken in Exploits zu übersetzen. Das ändert sich nun.

Sicherheitsanalyse mit KI: Anthropics Opus 4.6 findet 22 Sicherheitslücken in Firefox

Bei den in der JavaScript-Enginge von Firefox 147 entdeckten Sicherheitslücken brauchte Opus 4.6 noch mehrere Hundert Anläufe, um zwei Exploits zu entwickeln. Mit Firefox 148 wurden all diese Schwachstellen bereits behoben. Anthropic nutzte aber die Erkenntnisse als Benchmark für die Vorschau-Version von Mythos. Das Resultat: Es wurden 181 funktionierende Exploits entwickelt und in 29 weiteren Fällen die Registerkontrolle erreicht.

Claude Mythos nicht für die Allgemeinheit

Aktuell plant Anthropic nicht, die Vorschau von Claude Mythos allgemein bereitzustellen. Details zum Modell werden aber in der Systemcard beschrieben. Das langfristige Ziel ist laut Anthropic allerdings, Nutzern die Modelle mit einer solchen Leistungsstärke neben dem Bereich Cybersicherheit auch für weitere Anwendungsbereiche bereitzustellen.

Generell gehe es jetzt zunächst um das Entwickeln neuer Sicherheitsvorkehrungen. Die Ergebnisse will man in die kommenden Claude-Opus-Modelle integrieren.

Entwickler registrieren Wandel bei den AI-Sicherheitshinweisen

Entwickler und IT-Sicherheitsexperten bemerken schon länger einen Wandel. Zu erklären, dass „das neue Modell zu gefährlich ist“, bezeichnet etwa der Entwickler Simon Willison als einen Weg, um das Interesse zu wecken, hält die Vorsicht in diesem Fall aber für gerechtfertigt. Er verweist auf populäre Entwickler wie Greg Kroah-Hartman vom Linux-Kernel und Daniel Sternberg von cURL, die beide schon in den letzten Tagen erklärten, dass die Welle an AI-Slop-Reports sich in kurzer Zeit zu etwas gewandelt haben, was echten Sicherheitshinweisen entspricht.

Dass die Modelle leistungsfähiger werden, ist auch in weiteren Bereichen sichtbar. ComputerBase hat die Erfahrungen mit Anthropics KI-Agenten Claude Code in einem Langzeittest analysiert.

Source link

Verwandte Themen:Anthropics Autonom dass entwickeln exploits ist Modell neues nicht stark veröffentlicht wird

Up Next

Insta360 Snap: Selfie-Bildschirm für die Kameras der Smartphone-Rückseite

Nicht verpassen

Gratis-Extra im Wert von 158 Euro abstauben

Apps & Mobile Entwicklung

Assistenzsysteme: Bosch und Qualcomm erweitern Kooperation auf ADAS

Auf die Zusammenarbeit für Cockpit-Lösungen folgt bei Bosch und Qualcomm die Kooperation im Bereich ADAS (Advanced Driver Assistance Systems), also für Assistenzsysteme im Fahrzeug. Zum Einsatz kommen Komponenten des Snapdragon Digital Chassis von Qualcomm. Erste Fahrzeuge des Neugeschäfts sollen 2028 vom Band rollen.

Nach der Auslieferung von über 10 Millionen Cockpit-Computern auf Basis der Snapdragon-Cockpit-Plattformen von Qualcomm durch Bosch erweitern die beiden Unternehmen ihre Kooperation. Diese wird künftig auch ADAS-Lösungen für Assistenzsysteme umfassen, um der laut Ankündigung steigenden Nachfrage nach automatisierten, vernetzten und hochgradig personalisierten Fahrzeugen nachzukommen.

Bosch bedient sich dabei der Komponenten des Snapdragon Digital Chassis von Qualcomm und beliefert als sogenannter Tier 1 die Autohersteller mit entsprechenden Lösungen. Das Snapdragon Digital Chassis ist Qualcomms Bezeichnung der Gesamtplattform für Bereiche wie Konnektivität, Cockpit, ADAS und Car-2-Cloud.

Snapdragon Ride und Flex SoCs

Explizit im Bereich der ADAS-Lösungen greift Bosch auf Snapdragon Ride von Qualcomm zurück. Außerdem will Bosch die kombinierten Cockpit- und ADAS-Lösungen der Snapdragon Ride Flex SoCs zum Einsatz bringen. Dabei handelt es sich um eine Einzellösung, die mittels Hypervisor Rechenleistung für beide Bereiche zur Verfügung stellt. Qualcomms Flex-Lösungen sind günstiger für Autohersteller, sie erfüllen bei ADAS im Regelfall aber niedrigere Autonomiestufen, sofern sie nicht um zusätzliche Beschleuniger ergänzt werden. Beide Ansätze sollen Automobilhersteller bei ihren strategischen Initiativen im Bereich software-definierter Fahrzeuge (SDV) unterstützen.

Auf Basis der Technologie von Qualcomm entwickelt Bosch eine eigene ADAS-Integrationsplattform, bei der es sich dem Unternehmen zufolge um einen skalierbaren, modularen Fahrzeugcomputer handelt, der speziell auf ADAS-Funktionen ausgelegt ist. Er soll mit hoher Bandbreite, Rechenleistung und Speicherverwaltung strenge Sicherheitsstandards erfüllen, mehrere Sensortechnologien zu 360-Grad-Umgebungsmodellen verschmelzen und komplexe Algorithmen ausführen, um „ein sicheres, dynamisches Fahrzeugverhalten zu gewährleisten – selbst bei hohen Geschwindigkeiten“, so Bosch.

Erste Fahrzeuge ab 2028 erwartet

Das Ziel seien auch zentralisierte Rechnerarchitekturen, die statt vieler einzelner Steuergeräte nur wenige, dafür aber besonders leistungsstarke Fahrzeugcomputer benötigen. Die Lösungen von Bosch und Qualcomm seien zudem skalierbar und sollen damit eine Vielzahl von Konfigurationen ermöglichen – von ADAS-Basisfunktionen wie Geschwindigkeits- und Abstandsregelung über Spurhalteassistenten bis hin zu fortschrittlichen automatisierten Fahrsystemen. Im Detail nennt Bosch „fortschrittliche Level-2-Fahrfunktionen“ wie freihändiges Fahren und intelligente automatische Einparkhilfen. Die ersten Fahrzeuge dieses Neugeschäfts sollen voraussichtlich 2028 vom Band rollen.

Source link

Apps & Mobile Entwicklung

Lücke zu Anthropic schließen: OpenAI ergänzt ChatGPT um neuen Pro-Tarif für 103 Euro

Der Höhenflug von Anthropic und Claude Code setzt OpenAI zunehmend unter Druck. Auch die zuletzt starke Kritik an der Kooperation mit dem US-Verteidigungsministerium und der darauffolgenden Abwanderung von Nutzern setzte OpenAI zu. Das Unternehmen will jetzt mit einem neuen, an Codex-Vielnutzer gerichteten Tarif gegensteuern.

Für Codex-Vielnutzer gedacht

Mit dem neuen Pro-Tarif zielt das KI-Unternehmen darauf ab, die Lücke zwischen dem Plus-Abonnement für derzeit monatlich 23 Euro und dem bisherigen Pro-Tarif für 229 Euro zu schließen und diesen zugleich für Vielnutzer des Coding-Modells Codex attraktiver zu gestalten, die keine ganz so hohen monatlichen Ausgaben tätigen möchten. Damit wird das Angebot breiter aufgestellt, das nun fünf Tarife umfasst.

It is very nice to see Codex getting so much love. We are launching a $100 ChatGPT Pro tier by very popular demand.

— Sam Altman (@sama) April 9, 2026

Vom bisherigen Angebot hebt sich der neue Tarif lediglich in einem Punkt ab: Während Anwender im teureren Pro-Abonnement bislang ein 20-fach höheres Nutzungskontingent im Vergleich zum Plus-Abo erhielten, fällt dieses nun mit dem Faktor 5 deutlich geringer aus. Gegenüber ChatGPT Plus erhalten Anwender zusätzliche Funktionen wie das Frontier-Pro-Modell, maximalen Zugriff auf Codex, maximales Deep Research, unbegrenzten Core-Chat, unbegrenzte und schnellere Bilderstellung sowie maximale Erinnerung und maximalen Kontext. Hinzu kommt ein früher Zugriff auf experimentelle Funktionen.

Mit dem neuen Pro-Tarif für ChatGPT will OpenAI wieder zu Anthropic aufholen (Bild: OpenAI)

Dennoch bleibt auch dieser Tarif an Nutzungslimits gebunden. Bis zum 31. Mai 2026 gewährt OpenAI vorübergehend höhere Codex-Limits, die anschließend wieder reduziert werden sollen.

Anthropic setzt OpenAI weiter zu

Mit dem neuen Plan will OpenAI wieder gegenüber Anthropic aufschließen, die für ihren Chatbot mit Claude Max bereits seit Längerem einen vergleichbaren Tarif anbieten, der mit identischen Funktionen ausgestattet ist und mit 107,10 Euro beziehungsweise 214,20 Euro bei einer ebenfalls fünf- beziehungsweise zwanzigfachen Nutzung preislich etwas höher angesetzt ist.

Source link

Apps & Mobile Entwicklung

Razer Hammerhead V3 HyperSpeed: In-Ears setzen Fokus auf latenzfreies Gaming auch am PC

Mit den neuen In-Ear-Kopfhörern Razer Hammerhead V3 HyperSpeed legt Razer den Fokus auf ein latenzfreies Spielen und vertraut dafür nicht nur auf Bluetooth, sondern stattet die Kopfhörer zusätzlich zu Bluetooth 6.0 mit einem 2,4-GHz-Funkmodul aus. Auch die Active Noise Cancellation (ANC) soll verbessert worden sein.

Latenzfreies Spielen mit Dongle auch im Case

Die Razer Hammerhead V3 HyperSpeed sind insbesondere auch für Nutzer gedacht, die ihre In-Ear-Kopfhörer nicht nur an einem Endgerät nutzen, sondern zwischen verschiedenen Geräten wechseln – beispielsweise zwischen dem PC und dem Smartphone. Hierfür ermöglichen sie einen nahtlosen Wechsel zwischen der besonders niedrigen Latenz über Razer HyperSpeed Wireless (2,4 GHz) und Bluetooth 6.0. Über den USB-C-Dongle sollen die Kopfhörer vor allem dann genutzt werden, wenn latenzfreies Spielen mit synchronem Bild und Ton Priorität hat. Für Bluetooth‑fähige Geräte und beispielsweise die Musikwiedergabe unterwegs kann dann hingegen auf Bluetooth 6.0 mit verbesserter Energieeffizienz und höhere Stabilität in stark frequentierten Funkumgebungen zurückgegriffen werden.

Das Ladecase fungiert sowohl als Ladeschale als auch als 2,4‑GHz‑Wireless‑Empfänger, sobald der USB-C-Dongle im Case eingesetzt ist. Mit eingesetztem Dongle können sich Nutzer über Razer HyperSpeed Wireless mit kompatiblen Geräten verbinden oder das Ladecase per USB‑C direkt an einen Rechner anschließen, um gleichzeitig zu spielen und zu laden.

ANC und bis zu 40 Stunden Akkulaufzeit

Die Hammerhead V3 HyperSpeed sind zudem mit aktiver Geräuschunterdrückung (ANC) ausgestattet. Laut Razer wurde die Geräuschreduzierung gegenüber der vorherigen Generation um bis zu 50 Prozent verbessert.

Die In-Ear-Kopfhörer sollen eine Gesamtakkulaufzeit von bis zu 40 Stunden bieten, wobei bis zu 10 Stunden mit den Earbuds sowie weitere 30 Stunden über das Ladecase bereitgestellt werden. Eine integrierte LED‑Statusanzeige am Case zeigt den Ladezustand, Verbindungsstatus und Systemhinweise an.

THX Spatial Audio auf PC

Bei der Nutzung an jedem PC unterstützen die Hammerhead V3 HyperSpeed THX Spatial Audio und liefern in Verbindung mit der PC-Software Razer Synapse 4 eine virtuelle 7.1‑Soundkulisse.

Die Hammerhead V3 HyperSpeed verfügen über Touch‑Bedienelemente für den Zugriff auf Wiedergabe, Anrufe und den Wechsel der Funkmodi. Weitere Anpassungen sind über die Razer-Audio-App und Razer Synapse 4 möglich.

Auch neu: Razer Hammerhead V3 X HyperSpeed

Für Spieler, die eine schlankere und unkompliziertere Option suchen, hat Razer zudem die Hammerhead V3 X HyperSpeed vorgestellt. Auch sie bieten eine Funkübertragung mit 2,4 GHz, setzen darüber hinaus aber auf Bluetooth 5.3. Bei ihnen fungiert ausschließlich das Ladecase als 2,4‑GHz‑Wireless‑Empfänger, ein USB-C-Dongle liegt nicht bei.

Preise und Verfügbarkeit

Die Razer Hammerhead V3 HyperSpeed sind ab sofort zu einer unverbindlichen Preisempfehlung von 139,99 Euro erhältlich*. Die Razer Hammerhead V3 X HyperSpeed starten hingegen für 109,99 Euro* (UVP) in den Markt.

(*) Bei den mit Sternchen markierten Links handelt es sich um Affiliate-Links. Im Fall einer Bestellung über einen solchen Link wird ComputerBase am Verkaufserlös beteiligt, ohne dass der Preis für den Kunden steigt.