Wenn Sie die Cybersicherheitsnachrichten verfolgen, haben Sie wahrscheinlich die Schlagzeilen über Claude Mythos gesehen. Die Berichterstattung war laut und teilweise beunruhigend. Dieser Blog erklärt, was passiert, warum es wichtig ist und warum er Ihre Resilienzstrategie möglicherweise weniger verändert als die Schlagzeilen vermuten lassen.
Im April stellte Anthropic ein neues KI-Modell namens Claude Mythos Preview vor, das, wie sich herausstellte, selbstständig Zero-Day-Schwachstellen finden und Exploits dafür erstellen konnte. Als Reaktion darauf traf Anthropic eine ungewöhnliche Entscheidung. Das Unternehmen gab an, keine Pläne zu haben, Mythos öffentlich freizugeben.
Aber dieses Embargo wurde am 9. Juni (etwas) gelockert, als Anthropic veröffentlichte Claude Fabel 5, ein Modell der Mythos-Klasse, das seinen Unternehmenskunden und zahlenden Abonnenten zur Verfügung stehen wird. Das Unternehmen teilte mit, dass die breite Veröffentlichung dank neuer Schutzmaßnahmen möglich sei, die Antworten in Hochrisikobereichen, einschließlich Cybersicherheit und Biologie, blockieren.
Unabhängig davon, wann und in welcher Funktion Mythos eingeführt wird, ist die Notwendigkeit einer Überwachung klar. Betreten Projekt Glasswing, eine Koalition unter der Leitung von Anthropic, die darauf abzielt, kritische Software abzusichern, bevor Angreifer das Modell zu deren Ausnutzung nutzen können. Anthropic gewährte Partnern wie AWS, Apple, Cisco, CrowdStrike, Google und Microsoft Zugang zu helfen Sie ihnen, zuerst Fehler zu finden und zu beheben.
Das Programm begann klein. Es wurde im April mit rund 50 Organisationen gestartet und ist inzwischen auf etwa 200 Partner weltweit angewachsen. Zu den neueren Mitgliedern gehören Anbieter aus den Bereichen Gesundheitswesen, Energie, Wasser und Telekommunikation.
Die ersten Ergebnisse sind bemerkenswert. Die Glasswing-Teilnehmer haben Mythos verwendet, um mehr als 10.000 hoch- und kritisch-schwere Schwachstellen über verschiedene Codebasen hinweg.
Anthropic erwartet, dass innerhalb von 6 bis 12 Monaten viele andere KI-Unternehmen Modelle der Mythos-Klasse haben werden und einige diese möglicherweise ohne Sicherheitsvorkehrungen freigeben, die Missbrauch verhindern. Die Mathematik ändert sich, wenn das passiert. Cyberangriffe könnten häufiger vorkommen, und in weniger vorhersehbarer Form.
Es ist natürlich, auf jeden neuen Fehler mit einem neuen Werkzeug und auf jede neue Schlagzeile mit einer neuen Strategie reagieren zu wollen. Aber dieser Ansatz ist schwer durchzuhalten. Eine Sicherheitsstrategie, die auf dem Kauf von etwas Neuem basiert, wann immer etwas schiefgeht, ist in der Regel einen Schritt im Rückstand.
Der beständigere Weg ist Vorbereitung.
Gartner-Analyst Leigh McMullen gut formuliert. Der Wettkampf zwischen Verteidigern und Angreifern verschiebt sich von Innovation zu Automatisierung. Automatisierung ist ein Spiel, das Verteidiger gewinnen können. Verteidiger kennen ihre eigene Umgebung. Sie erhalten zuerst Zugang zu besserer KI und können Abwehrmaßnahmen in ihre Verteidigung integrieren, bevor gängige Exploits gegen sie eingesetzt werden.
Eine starke Verteidigung funktioniert in Schichten. Nutzen Sie KI, um die Prävention zu verbessern. Nutzen Sie sie, um die Erkennung zu schärfen. Und nutzen Sie sie bei Ihrer Wiederherstellung, für die Fälle, in denen ein Angriff durchkommt.
Prävention und Erkennung verringern die Häufigkeit von Angriffen. Sie garantieren jedoch nicht, dass Sie niemals getroffen werden. Intelligente Wiederherstellung minimiert die Schwere eines Angriffs, wenn dieser doch stattfindet. Sie kann auch den nächsten Angriff entmutigen. Wenn Angreifer sehen, dass sich eine Organisation schnell erholt und nicht zahlt, wird dieses Ziel für einen Folgeversuch weniger attraktiv. Sobald Sie akzeptieren, dass ein Angriff irgendwann durchdringt, können Sie aufhören, alles auf Prävention zu setzen und auch auf die Wiederherstellung bauen.
Große Speicher- und Infrastrukturanbieter stärken derzeit ihre Position. Dell trat dem Projekt Glasswing bei und nutzt Mythos, um Schwachstellen in seinen Produkten zu finden und zu beheben. Dell ist der Ansicht, dass Frontier-KI die Cybersecurity-Gleichung verändert hat und dass Geschwindigkeit nun der entscheidende Faktor ist.
IBM und Hitachi haben sich der Anstrengung ebenfalls angeschlossen. Hitachi wird Mythos Preview verwenden um Schwachstellen in der von ihnen für die soziale Infrastruktur, einschließlich des Energiesektors, entwickelten Software zu identifizieren und zu beheben. IBM hat seine eigenen Produkte gehärtet und Beiträge zur Behebung von Fehlern an die Open-Source-Community zurückgibt.
Die Unternehmen, die die Infrastruktur aufbauen, auf der Sie läuft, härten sie für eine KI-gesteuerte Bedrohungslandschaft ab. Das ist wirklicher Fortschritt. Es lohnt sich auch, ihre Grenzen zu verstehen.
Selbst wenn jeder Anbieter jeden von Mythos gefundenen Fehler behebt und auch Ihr eigener Security-Stack auf dem neuesten Stand ist, bleibt eine gewisse Angriffsfläche bestehen. Der Grund dafür ist das Netzwerk selbst.
Moderne Betriebe laufen über ein vernetztes Netzwerk von Drittanbietern, Managed Service Providern, Auftragnehmern und Partnern. Jede Verbindung ist eine Vertrauensbeziehung, und jede Vertrauensbeziehung ist ein Weg. Sie haben diese Wege absichtlich geschaffen, weil das Geschäft davon abhängt.
Mythos muss Ihre Sicherheits.
Das ist keine neue Taktik. Angreifer haben über Jahre hinweg einen kleineren, schwächeren Zulieferer genutzt, um ein härteres Ziel zu erreichen. KI macht dies skalierbarer, sodass ein Angreifer das schwächste Glied in Ihrem Ökosystem schneller als zuvor finden kann.
Das offene Netzwerk, das Ihre Abläufe steuert, ist auch die Oberfläche, die diese Tools untersuchen sollen. Starke Segmentierung und eine strenge Kontrolle des Zugriffs durch Dritte erschweren die Durchquerung und lohnen sich die Investition. Sie lassen die Pfade jedoch nicht verschwinden. Solange die Pfade existieren, kann ein entschlossener Angreifer schließlich einen finden.
Deshalb hat Prävention eine Obergrenze. Man kann die Eintrittskosten erhöhen. Aber man kann sie nicht auf Null senken.
Wenn ein Angriff gelingt, ist die erste Frage entscheidend. Können Sie saubere Daten wiederherstellen und mit Zuversicht zurückkehren?
Viele Wiederherstellungswerkzeuge können diese Frage nicht direkt beantworten. Sie stellen Daten wieder her und versuchen dann, festzustellen, ob diese sauber sind, oft über mehrere Zyklen. Das verlangsamt die Wiederherstellung, erhöht die Kosten und stellt das Vertrauen der Kunden auf die Probe. Und wenn die Daten bereits beschädigt sind, bringt die Wiederherstellung das Problem zurück, und der Angriff kann von vorne beginnen.
CyberSense überprüft die Datenintegrität sowohl bei Produktionsspeichern als auch bei Sicherungsdaten und nutzt dabei über 200 inhaltsbasierte Analysen, um Anzeichen von Datenbeschädigungen zu erkennen. Diese Erkennung erfolgt mit einer Genauigkeit von 99,99%, von ESG validiert. Seine Erkennungs-Engine wird auf echtem Ransomware-Verhalten trainiert, das von den CyberSense Forschungszentrum. Da sich die Angriffe weiterentwickeln, entwickelt sich auch das Modell mit ihnen.
CyberSense bietet auch Forensik und weist auf einen sauberen Wiederherstellungspunkt hin. Wiederherstellungsteams stellen saubere Daten wieder her und nehmen dann den Betrieb wieder auf. Diese Vorgehensweise hält die MTTR niedrig und verhindert, dass ein zweiter Angriff durch eine fehlerhafte Wiederherstellung erfolgt.
Die Bedrohungslandschaft verändert sich, und KI beschleunigt Angriffe. Verteidigung und Wiederherstellung werden ebenfalls intelligenter. Widerstandsfähigkeit entsteht durch einen Plan, der eine Kompromittierung voraussetzt und auf die Wiederherstellung ausgelegt ist, wenn eine eintritt.
Jetzt mehr denn je ist ein Angriff eine Frage des Wann, nicht des Ob. Darum ist es jetzt an der Zeit, intelligente Wiederherstellung in Ihren Resilienzplan zu integrieren. Sie können nicht jeden Angriff stoppen. Sie können sicherstellen, dass Sie sauber, schnell und zuversichtlich wiederherstellen.
Nach oben