Das KI-Modell Claude Sonnet 4.5 von Anthropic sorgt für Aufsehen im Bereich Cybersicherheit: Es konnte laut aktuellen Analysen erstmals einen deutlich erhöhten Anteil bislang unbekannter Schwachstellen in Open-Source-Software aufdecken. Dies deutet auf einen Wendepunkt im Einsatz von Sprachmodellen zur Stärkung der IT-Sicherheit hin.
Wichtige Erkenntnisse
- Claude Sonnet 4.5 erkennt mehr neue Schwachstellen als der Vorgänger
- Besonders bei wiederholtem Einsatz steigt die Trefferquote deutlich
- Automatisierte Identifikation unbekannter Schwachstellen wird realistischer
- Künstliche Intelligenz könnte zu einem Wendepunkt im Kampf gegen Cyberangriffe führen
Fortschritte in der Schwachstellen-Erkennung durch KI
Mit Claude Sonnet 4.5 zeigt sich ein signifikanter Fortschritt: Während der Vorgänger Sonnet 4 nur in etwa 2 % der Fälle völlig neue Schwachstellen bei Software-Projekten entdeckte, konnte Sonnet 4.5 dies bereits in rund 5 % der Fälle erreichen. Führt man die Tests mehrfach durch, steigt diese Quote nach Angaben von Anthropic sogar über 33 % an.
Diese Resultate stammen aus simulierten Prüfungen auf Basis realer Open-Source-Projekte. Hierbei wird die Fähigkeit beurteilt, nicht nur bekannte Fehler zu erkennen, sondern vor allem auch neue, bisher verborgene Sicherheitsrisiken automatisch zu offenbaren.
Praxiseinsatz zeigt Potenzial für reale Cybersicherheit
In den extern durchgeführten Bewertungen, etwa im Rahmen der DARPA AI Cyber Challenge, setzten Entwicklerteams KI-Modelle inklusive Claude gezielt ein – mit dem Ziel, Schwachstellen im Code zu finden. Der Erfolg: LLMs wie Claude ermöglichten es, bislang unerkannte, nicht künstlich eingefügte Sicherheitsrisiken (sogenannte nicht-synthetische Schwachstellen) in der Infrastruktur offenzulegen.
Ein mögliches Fazit der Experten: Der Einsatz leistungsstarker Sprachmodelle in der Softwareanalyse könnte in Zukunft einen entscheidenden Beitrag zur Abwehr von Cyberangriffen leisten. Insbesondere angesichts des stetig wachsenden Umfangs und der Komplexität von Code könnten KI-Tools wie Sonnet 4.5 einen wichtigen Schritt zur proaktiven Verbesserung der IT-Sicherheit darstellen.
Ausblick: KI als zentrale Säule der Cybersicherheit?
Die Ergebnisse deuten darauf hin, dass die automatisierte Schwachstellensuche durch KI nicht mehr nur Zukunftsmusik ist. Bereits jetzt liefern Sprachmodelle einen echten Mehrwert für Unternehmen und Open-Source-Communities, indem sie den Prozess der Sicherheitsüberprüfung beschleunigen und verstärken.
Zukünftig könnten solche KI-Technologien fest in Entwicklungs- und Sicherheitsteams integriert werden. Die Hoffnung: Eine deutliche Minimierung des Risikos von Angriffen durch frühzeitiges Aufspüren bislang unbekannter Schwachstellen – insbesondere beim rasanten Wandel moderner Softwarelandschaften.
KI Snack
