Linus

Projekt namens Glasswing und das Ziel dieser Veröffentlichung jetzt ist auch hier zu sagen, Leute, unsere Modelle werden jetzt super intelligent, es muss etwas geschehen und zwar müsst ihr die Art und Weise, wie ihr mit Sicherheit umgeht, ändern, weil sonst seid ihr zukünftig potenziellen Angreifern ausgeliefert.

Das Ganze sei also ein Wendepunkt in puncto Security.

Also sie werden es irgendwann veröffentlichen, nur haben sie es jetzt zu diesem Zeitpunkt noch nicht veröffentlicht, sondern reden jetzt erstmal darüber und stellen auch so ein bisschen vor, was sie jetzt getan haben und meinen, dass sie also eine Menge Sicherheitslücken gefunden haben, von denen 99 Prozent von denen, die sie gefunden haben und dokumentiert haben, derzeit einfach noch nicht gefixt sind.

1% sei aber schon gefixt und darüber können sie auch reden und das tun sie dann auch sehr ausführlich.

Und sie meinen halt, sie hätten sogenannte Zero-Day-Lücken, also bisher unbekannte Sicherheitslücken, in allen wichtigen Betriebssystemen gefunden und in jedem relevanten Webbrowser, der derzeit im Einsatz ist.

Also sprich in Chrome, in Safari und so weiter, wie sie alle heißen.

Viele dieser Fehler, die sie gefunden haben, existieren teilweise seit 10 oder 20 Jahren, in einem Fall sogar seit 27 Jahren in einem Betriebssystem, das haben sie auch benannt, nämlich OpenBSD.

Was lustig ist, weil ja OpenBSD immer so, also sozusagen das Betriebssystem ist was immer so Security sich auf die Fahnen geschrieben hat.

Ja, zu Recht auch, da kam ja auch SSH und solche Entwicklungen, das kommt halt alles von da.

Und das Interessante ist, dass also dieses Mythos-Modell jetzt nicht einfach nur so alles auf alles draufhaut und dann irgendwelche Fehler dabei gefunden hat, wie man das ja so generell auch aus der Security kennt, sondern also richtig Verkettung von Fehlern, Ausnutzung da zusammengebaut hat und gezielte Strategien entwickelt hat, um also diesen Lücken da auf die Spuren zu kommen.

Genau, also das geht dann also richtig weit.

Sie finden da nicht nur Sicherheitslücken, sondern sie finden da auch, sie bauen dann auch gleich richtige Exploits, um das also auch gleich auszunutzen.

Und das Besondere an diesem Mythos-Modell ist, dass das eben jetzt so eine neue Funktionalität ist, die sie entdeckt haben in dem Modell, was zum Beispiel in dem zuletzt und vor allem auch erst vor kurzem veröffentlichten Opus 4.6 Modell so funktioniert.

ansatzweise nur drin war.

Also eine ähnliche Funktionalität haben sie nur in 1% der Fälle gefunden und bei dem Mythos-Modell irgendwie in 72% der Fälle.

Ja, genau.

Und das heißt, es handelt sich hier um eine emergente Fähigkeit.

Also sie haben jetzt dieses Modell nicht speziell daraufhin trainiert.

Sondern sie haben einfach nur die nächste Variante ihres Modells entwickelt und festgestellt, oh holla, das ist jetzt so intelligent, das kann jetzt auch das machen und das hat halt große Implikationen.

Deswegen haben sie jetzt dieses Projekt gestartet, um Unternehmen jetzt auch Vorlaufzeit zu geben, da was zu machen und zwar nicht nur, um jetzt gezielt einzelne Lücken zu finden, sondern um vielleicht auch generell ihre Strategie umzustellen.