Anthropics KI Mythos entdeckt 20 Jahre alte Schwachstellen in macOS und Firefox

Anthropic hat kürzlich demonstriert, warum ihre neue KI mit dem Codenamen Mythos als eines der mächtigsten (und gefährlichsten) Werkzeuge für die Cybersicherheit gilt. Laut aktuellen Berichten des Wall Street Journal und offiziellen Daten von Mozilla hat Mythos geholfen, kritische Schwachstellen im macOS von Apple zu identifizieren und eine beispiellose Bereinigung im Firefox-Browser durchzuführen.

Das "Bug-Massaker" im Firefox

Im April 2026 verzeichnete Mozilla einen beeindruckenden Anstieg in ihrer Sicherheitspipeline. Durch eine direkte Integration mit dem Claude Mythos Preview konnte das Unternehmen 423 Schwachstellen in einem einzigen Monat beheben. Um die Größenordnung zu verdeutlichen: Dieses Volumen übersteigt alles, was Mozilla in den letzten 14 Monaten zusammen behoben hat.

Besonders beeindruckt waren die Ingenieure von der Fähigkeit der KI, "schlafende" Schwachstellen zu finden. Unter den identifizierten Fehlern befand sich eine 20 Jahre alte XSLT-Wieder-Eintritts-Schwachstelle und ein Fehler im HTML legend-Element, der seit 15 Jahren bestand. Mythos erwies sich als fähig, Kontexte von Legacy-Code zu verstehen, die menschliche Prüfer seit Jahrzehnten ignoriert hatten.

Apple und der Privilegien-Eskalations-Exploit

In der Zwischenzeit nutzten in Palo Alto Forscher der Sicherheitsfirma Calif Techniken, die von Mythos abgeleitet wurden, um einen neuen Exploit im macOS aufzudecken. Der Angriff, detailliert in einem 55-seitigen Bericht, der an Apple gesendet wurde, verknüpft zwei Fehler, um den Systemspeicher zu korrumpieren und unautorisierten Zugang zu eingeschränkten Bereichen des Kernels zu erlangen. Apple bestätigte, dass sie die Erkenntnisse überprüfen, die in den kommenden Tagen zu einem Notfall-Patch führen könnten.

Trotz des defensiven Erfolgs wirft der Fall auch Warnungen auf. Anthropic untersucht ein mögliches Leck des Zugangsmodells über Drittanbieter (Mercor), was die Debatte über die "Doppelverwendung" von KI verstärkt: Dieselbe Technologie, die Mozillas Software schützt, könnte in den falschen Händen genutzt werden, um undetektierbare digitale Waffen zu erstellen.

Sie können die vollständigen Sicherheitsberichte im Entwicklerportal von Mozilla und in den Updates von Apple Security verfolgen.