Veröffentlichung von Claude Mythos Vorschau führt zu Anstieg der CVE-Schweregrade — Epoch AI Daten

Die Analyse von Epoch AI zu öffentlich gemeldeten CVEs zeigt einen dramatischen Anstieg von hoch- und kritisch schwerwiegenden Schwachstellen nach Anthropics Ankündigung von Claude Mythos Preview im April 2026. Im Juni 2026 haben 21 namhafte Organisationen – darunter Microsoft, Google, Apple, AWS, Oracle, Cisco und andere – rund 1.500 hoch- und kritisch schwerwiegende CVEs offengelegt. Das ist mehr als das 3,5-fache des bisherigen monatlichen Rekords vor der Veröffentlichung von Mythos Preview.
Wichtigste Erkenntnisse
- 3,5-facher Anstieg der hoch-/kritischen CVEs im Juni 2026 gegenüber dem monatlichen Rekord vor Mythos.
- Anthropics Project Glasswing – dessen Partner Microsoft, Google, Apple und AWS sind – hat bereits über 10.000 hoch- oder kritisch schwerwiegende Schwachstellen entdeckt, von denen viele noch nicht öffentlich bekannt gegeben wurden.
- OpenAI betreibt eine ähnliche Initiative namens Daybreak.
- Die Daten stammen aus dem öffentlichen CVE-Repository, gefiltert auf 21 seriöse Anbieter, um Rauschen zu vermeiden.
Methode und Einschränkungen
Epoch hat die CVE.org-Daten nur auf Einreichungen von 21 genannten Organisationen (z.B. Microsoft, Google, Apple, Adobe, Oracle usw.) gefiltert. Dies vermeidet minderwertige Einreichungen kleinerer Anbieter. Die gemessene Kennzahl sind offengelegte CVEs – nicht gefundene, aber nicht offengelegte. Anthropic behauptet, dass Glasswing allein über 10.000 identifiziert hat, daher könnten die offengelegten Zahlen nur ein Bruchteil der gesamten Entdeckungen sein. Der Anstieg könnte auch teilweise auf gesteigertes Forschungsinteresse zurückzuführen sein, nicht nur auf die Modellfähigkeit.
Auswirkungen für Entwickler
Wenn Sie Software von großen Anbietern warten oder davon abhängig sind, rechnen Sie mit einer Welle von Updates für schwerwiegende Schwachstellen. Die Daten deuten darauf hin, dass KI-gestützte Schwachstellenerkennung (sowohl ethisch als auch feindlich) den Zyklus von Zero-Day-Entdeckung bis Patch beschleunigt. Halten Sie Ihre Abhängigkeits-Scanner auf dem neuesten Stand und priorisieren Sie Patches für kritische CVEs aus diesen Quellen.
📖 Vollständige Quelle lesen: HN AI Agents
👀 Siehe auch

Sunder: Eine Rust-basierte lokale Datenschutz-Firewall für LLMs
Sunder ist eine Chrome-Erweiterung, die als lokale Datenschutz-Firewall für KI-Chats fungiert und mit Rust und WebAssembly erstellt wurde, um sicherzustellen, dass keine sensiblen Daten Ihren Browser verlassen.

Verstehen von ClawBands: Sicherheitsbänder für OpenClaw-Agenten
ClawBands bieten eine Sicherheitsverbesserung für OpenClaw-Agenten, wahrscheinlich mit Fokus auf Zugangskontrolle oder sichere Datenverarbeitung.

OpenClaws externer Inhalts-Wrapper zur Abwehr von Prompt-Injektionen
OpenClaw verwendet einen externen Inhalts-Wrapper, der automatisch Web-Suchergebnisse, API-Antworten und ähnliche Inhalte mit Warnungen kennzeichnet, dass sie nicht vertrauenswürdig sind. Dies bereitet das LLM darauf vor, skeptisch zu sein und böswillige Anweisungen eher abzulehnen.

mcp-scan: Sicherheitsscanner für MCP-Serverkonfigurationen
mcp-scan überprüft MCP-Server-Konfigurationen auf Sicherheitsprobleme, einschließlich Geheimnissen in Konfigurationsdateien, bekannten Schwachstellen in Paketen, verdächtigen Berechtigungsmustern, Exfiltrationsvektoren und Tool-Poisoning-Angriffen. Es erkennt automatisch Konfigurationen für Claude Desktop, Cursor, VS Code, Windsurf und 6 weitere AI-Clients.