Connect with us

Apps & Mobile Entwicklung

Interview: Wie gefährlich sind KI-Modelle wie Claude Mythos?


Nur weil Modelle wie Claude Mythos mit enorme Lautstärke auf den Markt kommen, krempeln diese die IT-Landschaft nicht von heute auf morgen um, erklärt der IT-Sicherheitsexperte Manuel ‚HonkHase‘ Atug im Interview mit ComputerBase. Er warnt stattdessen vor einer drohenden Abhängigkeit.

Laut Anthropic ist Claude Mythos beim Entdecken und Ausnutzen von Sicherheitslücken so leistungsfähig, dass die Freigabe für die Öffentlichkeit zu riskant sei. „Bei unseren Tests haben wir festgestellt, dass Mythos Preview in der Lage ist, Zero-Day-Sicherheitslücken in allen gängigen Betriebssystemen und Webbrowsern zu identifizieren und auszunutzen“, heißt es im Blog-Beitrag. Aufgrund der Menge der entdeckten Schwachstellen konnte man bislang nur einen Bruchteil verifizieren, lieferte aber Beispiele, wie etwa den Linux-Kernel und das für besondere Sicherheit bekannte Betriebssystem OpenBSD.

  • Claude Mythos und Opus 4.7: Was leisten Anthropics neue Spitzenmodelle?
  • Autonom Exploits entwickeln: Anthropics neues Modell ist so stark, dass es nicht veröffentlicht wird

Sind Modelle wie Claude Mythos tatsächlich ein Risiko für die IT-Sicherheit? Oder ist es eher der Hype, der Anthropic schürt, um sich etwa für den anvisierten Börsengang zum Jahresende in Stellung zu bringen?

Unabhängige Bewertungen wie die des AI Security Institute ergeben immerhin neue Bestwerte in Benchmarks. Ein Knackpunkt ist aber, inwieweit sich solche Labortests in die Praxis übertragen lassen. Analysen der Linux-Distribution Red Hat klingen bereits zurückhaltender. Die im Linux-Kernel entdeckten Sicherheitslücken, die Anthropic im Blog beschreibt, bewertet man mit einem schwachen bis moderaten Sicherheitslevel. Relevanter ist laut Red Hat vor allem die Menge an Sicherheitslücken und Berichten, mit denen IT-Anbieter konfrontiert werden.

Was ist also dran am Hype um Claude Mythos? Was bedeuten KI-Modelle, die systematisch Sicherheitslücken identifizieren, für die IT-Landschaft? Und wie ist diese Entwicklung generell zu bewerten?

Über diese Themen hat ComputerBase mit Manuel ‚HonkHase‘ Atug gesprochen. Er ist eines der bekannten Gesichter der deutschen IT-Sicherheitsszene und befasst sich regelmäßig mit dem Schutz kritischer Infrastrukturen. Er ist einer der Gründer und Sprecher der AG Kritis. Die unabhängige Organisation berät Politik, Unternehmen und Öffentlichkeit im Bereich Cyber-Sicherheit, unter anderem war er Sachverständiger für die Bundesregierung und die Bundesländer tätig.

Das Interview wurde am 15. April via Teams geführt.

ComputerBase: Mit Claude Mythos hat Anthropic ein neues Modell vorgestellt, das hohe Wellen geschlagen hat. Ist es tatsächlich ein Meilenstein oder eher Marketing und einfacher Modellfortschritt, der angesichts des anstehenden Börsengangs besonders befeuert wird?

Manuel Atug:
Im Wesentlichen ist es sehr viel Marketing und Börsengang. Es ist jetzt nicht so, als hätten sie völlig magisch etwas Neues entwickelt. Auch mit Claude und den Opus-Modellen kann man beispielsweise Schwachstellen schon relativ gut finden, wenn man genug Tokens reinwirft und einen guten Workflow aufbaut. Natürlich werden die Modelle auch immer besser, wenn sie spezifisch sind. Das ist aber keine Magie und nichts weltbewegend Spezielles.

Mal so gesagt: Wenn das System wirklich richtig krasse Sicherheitslücken ohne Ende zum Vorschein bringen würde und es gar nicht so aufwendig oder teuer wäre, dann müsste man sich ernsthaft die Frage stellen, warum es in den USA eine kleine Runde mit Banken gibt, in der man das Modell vorstellt, bespricht und zugänglich macht. Und nicht als erstes beispielsweise Atomkraftwerke oder andere kritische Infrastrukturen mit in den Kreis packt. Da merkt man schon, da stimmt was nicht. Banken haben durchaus viel Geld, um solche Lösungen zu bezahlen und natürlich sind Banken auch kritische Infrastruktur. Aber das passt alles insgesamt nicht ins Bild.

Es gibt bereits freie Modelle, mit denen sich ein Workflow aufbauen lässt, durch den sich schon recht gut Schwachstellen beispielsweise in Quellcode finden lassen. Das funktioniert, nur muss man sich dabei ein bisschen Mühe geben. So etwas wird in der Zukunft auch weiter vereinfacht werden, weil es halt mehr Automatisierung ist. Das ist aber der normale Weg.

Was wir erleben, ist also Automatisierung durch Software und somit Automatisierung durch Algorithmen. KI ist jetzt eine neue Variante davon. Aber eine Variante, die mit viel Marketing auf den Markt geschmissen wurde. Wir werden damit umgehen müssen, aber deswegen fällt jetzt keiner tot um.

ComputerBase:
Für Aufsehen sorgte bereits ein Projekt, bei dem Anthropic mit der Mozilla Foundation kooperiert und zahlreiche Sicherheitslücken im Firefox-Browser entdeckt hat. Diese wurden sogar schon mit Firefox 148 geschlossen. Sind solche Kooperationen bislang noch Experimente oder ein Hinweis für den Weg, den die Branche in den nächsten Monaten und Jahren gehen wird?

Manuel Atug:
Ich denke, für Anthropic selber war es eine interessante Kooperation. Tendenziell findet man in Microsoft-Betriebssystemen oder in Webbrowsern viele Sicherheitslücken, weil ständig neue Entwicklungen integriert werden, die Sicherheitslücken verursachen. Das endet auch nie. Insofern war es eine Low Hanging Fruit, bei so einer Kooperation möglichst viele Lücken zu entdecken.

Vom Marketing her ist so eine Kooperation mit großen Browserherstellern oder Betriebssystemherstellern natürlich immer nett. Aber wenn es dem Browserhersteller hilft, Lücken zu finden und zu schließen, warum nicht – solange Hersteller sich nicht dumm und dusselig zahlen müssen.

Das ist nämlich das nächste Problem. Diese Lösungen verbrauchen unheimlich viele Tokens und die muss man bezahlen [Anmk. der Red.: Das Finden und Ausnutzen der Lücke in OpenBSD soll 20.000 US-Dollar gekostet haben]. Man hat mehr Automatisierung, findet mehr Lücken. Die Frage ist nur, lohnt es sich, alle Lücken zu finden? Wenn ich viele Agenten parallel laufen lasse, ist das nicht kostengünstig. Nicht unbedingt attraktiv, wenn ich andere Wege habe, um ans Ziel zu kommen.

ComputerBase:
Was heißt das für Unternehmen?

Manuel Atug:
Nun haben viele Betreiber von IT-Systemen und Enterprise-Softwarehersteller in der Regel kein Interesse, sichere Systeme zu bauen, also Security by Design und Default zu konzipieren. Davon sind sie abgerückt und stellen oftmals echt schlechte Software bereit. Mal schauen, wie viele Unternehmen KI-Dienste oder etwas Vergleichbares integrieren. Diejenigen, die sich ernsthaft in IT-Umgebungen um die Sicherheit kümmern, müssen natürlich die neuen Möglichkeiten beachten.

Für Unternehmen heißt das, dass sie gut beraten sind, wenn sie sichere Systeme einkaufen, das vertraglich einfordern und auf Security by Design & Default bestehen. Wenn sie selbst eine sichere Umgebung betreiben wollen, sollten sie in ihren Geschäftsprozessen sichere Prozessabläufe in den Kernprozessen und den damit verbundenen IT-Systemen aufbauen, um ihr Geschäft abzusichern. Denn Sicherheit ist ein Prozess und kein Zustand. Wer also weiß, wie er präventiv und reaktiv agieren muss, weil alle Prozesse existieren und die Abläufe geübt werden, der weiß auch, wie er einen Angriff übersteht, ohne Panik haben zu müssen. Egal ob mit oder ohne KI. Und natürliche Intelligenz gepaart mit klaren (Sicherheits-)Zielen, die man erreichen will, ist essenziell für ein nachhaltiges Bestehen als Unternehmen am Markt.

Aufpassen müssen wir aber alle generell, dass wir nicht mit KI auf IT-Systeme feuern, um uns dann mit KI vor diesen Lücken abzuschotten. Denn dann müssten wir die ganze Zeit diese KI-Dienstleistungen „KI gegen KI“ einkaufen und das wird richtig teuer. Die einzigen, die daran wirklich verdienen, sind die KI-Betreiber und damit wieder die üblichen Verdächtigen Tech-Konzerne der Tech-Bros aus den USA. Das wäre sehr schlecht. Wir müssen wirklich aufpassen, dass wir nicht in diese Falle tappen, die uns da gerade aufgebaut wird, weil das ein lukratives Geschäftsmodell für die ist.

Am Ende wird die Zeit zeigen, wie viele Kooperationen es mit KI-Betreibern geben wird und wie der Wettbewerb zwischen den KI-Anbietern aussieht. Oder ob man irgendwann in der Lage ist, Modelle in einer eigenen Umgebung zu betreiben, sodass man diese auch mit vertraulichem Code nutzen kann. Die Frage ist auch, ob KI-Betreiber dabei mitspielen, weil diese ja ein sehr hohes Interesse an der Abhängigkeit haben.



Source link

Verwandte Themen:
Weiterlesen

Apps & Mobile Entwicklung

Halo: Campaign Evolved: Ab Sommer zieht der Master Chief in neue Missionen


Halo: Campaign Evolved: Ab Sommer zieht der Master Chief in neue Missionen

Bild: Xbox Game Studios

Halo hat einen Termin. Das Remake des allerersten Serienteils für die allererste Xbox kommt im Sommer auf den PC und Konsolen – auch die von Sony. Der Umfang des Originals wird um drei neue Missionen ergänzt, die vor der eigentlichen Haupthandlung spielen. Worum es geht, zeigt Microsoft erstmals.

Der „New Missions Trailer“ vermittelt einen Eindruck von den drei neuen Missionen, die den Master Chief und Sgt. Johnson bei einem Einsatz hinter feindlichen Linien zeigen. Ein Jahr vor den Ereignissen in Halo entern beide ein Forschungsschiff der Covenant mit dem Ziel, dort Daten zu stehlen. Dort treffen sie auf neue Varianten bekannter Gegner, während ihnen im Kampf Waffen aus anderen Halo-Teilen zur Verfügung stehen. Zugleich gewährt der Trailer einen Blick auf die nun zeitgemäße Grafik auf Basis der Unreal Engine 5.

Neben der neuen Grafik bietet Campaign Evolved einen lokalen Splitscreen-Modus für zwei Spieler sowie einen kooperativen Online-Modus für vier Spieler, für den die Kampagne angepasst wurde. Das Ziel des Remakes ist es dabei, das Feeling des Klassikers zu bewahren, es aber in einem nach modernen Standards runden Spiel zu vermitteln. Campaign Evolved soll sich also so spielen, wie man es in Erinnerung hat, nicht wie es sich tatsächlich spielt.

Animationen und Vertonungen wurden dazu überarbeitet, die Kampagne geschliffen, damit sie sich flüssiger spielt, Wegfindung und Navigation verbessert. An vielen Stellen sollen Missionen angepasst und mit mehr Umgebungskontext versehen werden, um die Story präsent zu halten. Darüber hinaus können Spieler nun alle Waffen aufheben, Fahrzeuge stehlen, Herausforderungen zuschalten – und optional sprinten. Das ging in den ersten Halo-Teilen noch nicht.

Halo CE: Vorbesteller-Boni
Halo CE: Vorbesteller-Boni (Bild: Xbox Game Studios)
Halo CE: Inhalte der Premium Edition
Halo CE: Inhalte der Premium Edition (Bild: Xbox Game Studios)
Halo CE: Inhalte der Collectors Edition
Halo CE: Inhalte der Collectors Edition (Bild: Xbox Game Studios)

Plattformen, Termin und Editionen

Los geht es auf der Xbox, dem PC und der PlayStation 5 am 23. Juli für Käufer der Premium Edition für rund 80 Euro. Sie enthält zusätzliche Skins sowie die „Story & Art Collection“ in digitaler Form sowie ein digitales Spielhandbuch im Stil der Anleitung des ersten Halo. Darüber hinaus kann über HaloWaypoint eine Sammlerausgabe für 200 Euro bestellt werden, die eine rund 30 Zentimeter hohe Statue des Master Chief und einen LED-Chip von Cortana enthält. Käufer der 60 Euro teuren Standardversion müssen sich bis zum 28. Juli gedulden.



Source link

Weiterlesen

Apps & Mobile Entwicklung

Metro 2039: Neuer Gameplay-Trailer und ein genauerer Termin


Metro 2039: Neuer Gameplay-Trailer und ein genauerer Termin

Bild: 4A Games

Deep Silver zeigt nun einen neuen Gameplay-Trailer für Metro 2039 und konkretisiert den Termin: Die Fortsetzung der Shooter-Serie soll im Februar 2027 erscheinen. Damit geht auch dieser Publisher GTA 6 aus dem Weg.

Mitte April hatten 4A Games und Deep Silver Metro 2039 als echte Fortsetzung der postapokalyptischen Shooter-Serie angekündigt, die auf den Romanen von Dmitri Alexejewitsch Gluchowsk basiert. Der „Reveal“-Trailer zeigte bereits etwas Gameplay und kündigte das Spiel zugleich für „diesen Winter“ an.

Jetzt wird es konkreter: „Wir sind stolz darüber, euch wissen zu lassen, dass ihr das Spiel im Februar 2027 in euren Händen halten werdet“, heißt es in der Mitteilung.

Dass es eher das Ende des Winters wird, könnte eine strategische Entscheidung sein. Deep Silver könnte damit (wie so viele andere auch) dem Blockbuster GTA 6 aus dem Weg gehen wollen, der am 19. November 2026 erscheint.

Allerdings flüchten auch andere in den Februar des kommenden Jahres: Mit Tomb Raider: Legacy of Atlantis und Fable Reboot sind dies keineswegs Kleinkaliber.

Der neue Gameplay-Trailer

Der erste vollwertige Gameplay-Trailer zu Metro 2039 trägt den Titel „Hunter“. Damit ist der neue Bösewicht gemeint, der im Spiel auch als „Führer“ bezeichnet wird. Fans der Reihe dürfte Hunter ein Begriff sein, denn bei diesem handelt es sich um den allerersten Ranger des Sparta-Ordens. Dieser wird im neuen Teil zum skrupellosen Faschisten gemacht.

Der Trailer gibt auch einen Ausblick auf die Vielfalt der Schauplätze, einige neue Gegenstände und Waffen sowie auf neue Möglichkeiten, die Umgebung zu erkunden oder sich diese zunutze zu machen.



Source link

Weiterlesen

Apps & Mobile Entwicklung

Ascend 950DT: Huaweis AI-Chip mit eigenem HBM kommt bereits im August


Huaweis erster AI-Beschleuniger mit HBM3(e?)-Äquivalent könnte bereits im August dieses Jahres das Licht der Welt erblicken: der Ascend 950DT. Ursprünglich für das vierte Quartal geplant, könnten erste Kunden in China eventuell schon etwas früher darauf zurückgreifen. Details bleiben aber vage.

Da nur chinesische Medien von den Informationen rund um Huaweis Veranstaltung am 5. Juni in Shanghai berichten und Huaweis eigener Pressroom* erst heute einen nur sehr oberflächlichen Überblick liefert, ist die Informationslage vergleichsweise dünn.

Einig sind sich die Medien wie Guancha.cn und später Mydrivers als bekanntere Plattform dennoch darin: Huaweis neuer AI-Beschleuniger Ascend 950DT erscheint bereits im August.

Huawei Ascend 950 in zweierlei Ausführung

Vom Ascend 950, der auf dem altbekannten Ascend 910 in seinen diversen Varianten folgt, wird es dieses Jahr zwei Varianten geben. Die wichtigste Neuheit ist neben der Unterstützung für das FP8-Datenformat die Nutzung von HBM-Speicher, der nicht von Samsung zugekauft wird, sondern laut Huawei proprietär entwickelt wurde.

Die vorliegenden Daten lassen weiterhin nur bedingt Rückschlüsse zu: Der Ascend 950PR wird nur auf 128 GByte mit einer Bandbreite von 1,6 TByte/s setzen, was eher wenig ist und der HBM2(e)-Liga entspricht. Der Ascend 950DT erhöht sowohl bei der Kapazität auf 144 GByte und noch mehr bei der Bandbreite auf 4 TByte/s, hier könnte es sich dann um das Huawei-Pendant zu HBM3(e?) handeln.

Auf den Ascend 950DT setzt Huawei durchaus große Stücke, soll er doch viele größere Systeme antreiben. Die SuperPoDs werden bei Huawei so auch zu einem SuperCluster zusammengepackt. Darin sind in der neuen Generation 64 Atlas 950 SuperPoDs mit letztlich insgesamt 524.288 Chips verbaut.

Atlas 950 SuperPoD
Atlas 950 SuperPoD (Bild: IThome)
Atlas 950 SuperPoD
Atlas 950 SuperPoD (Bild: IThome)
Atlas 950 SuperCluster
Atlas 950 SuperCluster (Bild: IThome)

Angeblicher Aufbau abgelichtet

Mitte der letzten Woche sind mutmaßlich authentische Fotos des möglichen Chips in sozialen Medien aufgetaucht. Der Fokus dabei richtet sich insbesondere auf Huaweis genutzte HiZQ-2.0-Lösung als eine Art Custom-HBM, die mit nur vier Chips zu je 36 GB für in Summe 144 GByte sorgen können soll. Diese Chips an den beiden Seiten wiederum scheinen aber ein Art Dual-Die-Design zu sein. Große I/O-Dies wiederum flankieren die Compute-Chips in der Mitte von oben und unten. Das gesamte Chip-Design des angeblichen Huawei Ascend 950DT sieht letztlich extrem interessant aus, da hier auch noch Interposer und andere Dinge im Spiel sein dürften.

Angeblicher Huawei Ascend 950DT
Angeblicher Huawei Ascend 950DT (Bild: Zhihu)

(*) Bei den mit Sternchen markierten Links handelt es sich um Affiliate-Links. Im Fall einer Bestellung über einen solchen Link wird ComputerBase am Verkaufserlös beteiligt, ohne dass der Preis für den Kunden steigt.



Source link

Weiterlesen

Beliebt