Podcast «NZZ Quantensprung»«Mythos»: Die neue KI soll das perfekte Werkzeug für Hacker sein. Doch KI ist auch der beste Schutz gegen Cyberangriffe Eine künstliche Intelligenz von Anthropic findet versteckte Wege in die Software von Unternehmen. Die Cyberabwehr weiss das zu nutzen.15.05.2026, 05.30 Uhr«Mythos»: Wie KI für mehr Cybersicherheit sorgtLena Waltle mit Ruth FultererOptimieren Sie Ihre BrowsereinstellungenNZZ.ch benötigt JavaScript für wichtige Funktionen. Ihr Browser oder Adblocker verhindert dies momentan.Bitte passen Sie die Einstellungen an.Hören und abonnieren Sie den Podcast «NZZ Quantensprung» auch auf Spotify, Apple Podcasts oder Castbox. | Hier können Sie «NZZ Quantensprung» kostenlos als Newsletter abonnieren. Das Thema in der Übersicht:Eine Hackergruppe soll KI für einen Cyberangriff eingesetzt haben. Das schreibt Google in einem neuen Bericht. Die Diskussion über KI-Hacker war schon vorher in vollem Gange. Denn das KI-Modell «Mythos» habe Tausende Schwachstellen in weitverbreiteter Software gefunden, durch die Hacker in Computersysteme eindringen könnten. Das behauptet der Hersteller Anthropic. Jedes wichtige Betriebssystem und jeder bedeutende Internet-Browser seien betroffen. KI-Modelle bieten neue Werkzeuge für Hacker. Aber sie könnten auch zu einer viel sichereren digitalen Welt führen. Die Cyberabwehr von Google nutzte beispielsweise ebenso KI, um die KI-Hacker zu stoppen.Wir fragen uns: Wird die IT-Welt durch künstliche Intelligenz am Ende sogar sicherer?Darum bewegt uns das: Banken, Spitäler, Unternehmen, Notrufzentralen: Sie alle kann ein Hackerangriff lahmlegen. Ein kleiner Programmierfehler in einem Computerprogramm reicht aus als Einfallstor für Cyberangriffe, die Schäden in Milliardenhöhe verursachen.🔐 Die Hacker-KI «Mythos»QSNZZWichtig zu wissen: Hacker nutzen Schwachstellen in Software aus, um in Computersysteme einzudringen. Fehler im Code ermöglichen ihnen, Schadsoftware in Unternehmen einzuschleusen, die Daten verschlüsselt, ausspioniert oder sogar löscht.Der Fehler im Code: Ein Grossteil der Hacks basiert auf sogenannten Speicherfehlern. Ein Beispiel: Ein Programm empfängt mehr Datenpakete, als im sicheren Arbeitsspeicher Platz haben. In einem der Pakete versteckt sich der Code des Hackers. Statt die Datenpakete abzulehnen, empfängt das Programm sie trotzdem – und überschreibt damit andere Stellen im Computersystem. Dann führt der Computer plötzlich die Schadsoftware aus statt das ursprüngliche Programm. Die Schadsoftware hat die Kontrolle übernommen und kann sich weiter verbreiten. Zum ArtikelZero-Days: Das sind Schwachstellen und Fehler in der Software, die der Hersteller noch nicht kennt. Dadurch hat ein Opfer «null Tage» Zeit, einen Cyberangriff zu verhindern.Hacking auf Speed: Neue KI-Modelle wie Mythos spüren genau solche unentdeckten Schwachstellen auf. Zum Artikel🔐Über «Mythos»Mythos ist eine künstliche Intelligenz des amerikanischen Unternehmens Anthropic. Die KI sollte eigentlich Programmierern helfen, Code zu schreiben.Doch Anthropic warnte davor, dass das Modell eine mächtige Cyberwaffe sei.Das britische Institut für KI-Sicherheit hat die Fähigkeiten von Mythos getestet und die Resultate öffentlich gemacht: Das Modell Mythos könne Schwachstellen in Software selbständig entdecken. Besonders gut sei es darin, einen Weg zu finden, eine Sicherheitslücke in mehreren Schritten auszunutzen und ein IT-System zu übernehmen.Project Glasswing: Anthropic gab deshalb nur wenigen ausgewählten Firmen Zugriff auf Mythos, um die neue Software zu testen. So können sie Schwachstellen beheben, bevor Mythos veröffentlicht wird und auch von Hackern genutzt werden kann. Mehr zu den Fähigkeiten von MythosStand der Forschung: Professionelle Hacker können auch ohne KI bereits Unternehmen infiltrieren, KI-Modelle beschleunigen und vereinfachen nur den Prozess. Zum «NZZ Pro»-ArtikelTrotzdem sorgt KI in Zukunft auch für mehr Cybersicherheit:Reaktionszeit: Wenn ein Mensch auf einen Cyberangriff reagieren muss, ist es oft schon zu spät. Wenn Angriffe automatisiert ablaufen, braucht es KI-gestützte Werkzeuge, um sie rechtzeitig zu erkennen und zu stoppen.Sichere Software: Es gibt Programmiersprachen, die Fehler von Anfang an ausschliessen. KI hilft, Software in diesen sicheren Sprachen zu schreiben oder alten Code zu übersetzen. Zum ArtikelZur Diskussion: Genau jetzt steht es schlecht um die Cybersicherheit, weil Hacker öfter KI nutzen als Verteidiger und weil es in vielen Programmen noch Schwachstellen gibt. Zum «NZZ Pro»-ArtikelVibe-Coding: Wenn sich Laien Websites per KI-Assistent zusammenklicken, entstehen fatale Fehler – etwa dass Kundendaten völlig ungeschützt im Netz auftauchen. Zum ArtikelFaktor Mensch: Die beste KI nützt nichts, wenn ein Mitarbeiter auf einen Phishing-Link klickt und dem Hacker freiwillig das Passwort verrät. Zum ArtikelWeitere Episoden von «NZZ Quantensprung» finden Sie in dieser Übersicht.Passend zum Artikel