Mythos soll die Cybersicherheit revolutionieren. Wie gut ist das KI-Modell tatsächlich? Anthony Grieco hat es getestetNur ausgewählte Firmen haben Zugang zum KI-Modell Mythos von Anthropic. Es sei zu gefährlich für die Öffentlichkeit. Anthony Grieco ist Sicherheitschef des Tech-Konzerns Cisco. Er freut sich auf die Zukunft.21.05.2026, 05.30 Uhr6 LeseminutenIllustration Jasmine Rueegg / NZZKünstliche Intelligenz hilft kriminellen Hackern bei Cyberangriffen. Das könnte in Zukunft zu mehr und grossflächigeren Attacken führen. Anfang April hat die KI-Firma Anthropic ihr neues Modell Mythos vorgestellt, das besonders gut darin sei, IT-Sicherheitslücken zu finden.Optimieren Sie Ihre BrowsereinstellungenNZZ.ch benötigt JavaScript für wichtige Funktionen. Ihr Browser oder Adblocker verhindert dies momentan.Bitte passen Sie die Einstellungen an.Anthropic verzichtete auf eine Veröffentlichung des Modells, weil es in den Händen von Kriminellen zu gefährlich wäre. Stattdessen lancierte die KI-Firma das Projekt «Glasswing». Dabei erhalten einige Dutzend ausgewählte Firmen Zugang zu Mythos, um damit ihre Software sicherer zu machen. Doch wie gut ist das KI-Modell tatsächlich?Einer, der das weiss, ist Anthony Grieco von Cisco. Das amerikanische Tech-Unternehmen, bekannt für seine Router und Firewalls, gehört zum ausgewählten Kreis von Firmen mit Zugang zu Mythos. Grieco ist als Sicherheitschef für das Projekt «Glasswing» zuständig.Mythos soll IT-Sicherheitslücken in grosser Zahl finden können. Spüren Sie das bei Cisco?Ja, die Situation hat sich im Vergleich zu vor einem Jahr grundlegend verändert.Können Sie sagen, wie viele der Sicherheitslücken bei Cisco heute dank KI gefunden werden? 50 Prozent oder mehr?Ich werde Ihnen in dieser Phase keine Prozentzahlen nennen. Aber mithilfe von KI finden wir so viele Sicherheitslücken, wie das früher niemals möglich gewesen wäre.Diese Fähigkeit von Mythos hat auch die Angst ausgelöst, dass es künftig zu mehr Cyberangriffen kommt. Ist diese Befürchtung berechtigt?KI-Modelle verbessern sich dauernd, auch was die Fähigkeiten für Cyberangriffe betrifft. Aber unsere interne Bewertung zeigt: Ja, Mythos, aber auch das neuste Modell von Open AI stellen einen Sprung nach vorne dar im Cyberbereich.Anthony Grieco ist Chef des Bereichs Security & Trust des amerikanischen Tech-Unternehmens Cisco.PDDas heisst, nicht nur Mythos ist besonders gut im Finden von Sicherheitslücken, sondern auch andere neue KI-Modelle?Das ist richtig. Um präzise zu sein: Wir sehen beim Einsatz von Mythos und GPT-5.5-Cyber von Open AI diesen Sprung. Diese Modelle stehen aber nur einem ausgewählten Kreis von Unternehmen zur Verfügung. Ausserdem haben wir bei Cisco einen umfassenden Prozess mit entsprechenden Werkzeugen aufgebaut, um Sicherheitslücken zu finden und auf automatisierte Weise beheben zu können. Und wir haben die nötigen Experten, um dieses System zu betreiben und weiterzuentwickeln.Wie verändert KI die Arbeitsabläufe, wie Cisco seine Software testet und Sicherheitslücken behebt?Es findet ein grundlegendes Umdenken statt. Nehmen wir ein Beispiel: Wenn jemand Chat-GPT nutzt, um im Alltag schneller bessere E-Mails zu schreiben, verbessert das die Produktivität um zum Beispiel 20 Prozent. Aber die Art und Weise, wie die Person die Arbeit erledigt, verändert sich nicht fundamental. Das ist mit unserem Framework für Cybersicherheit anders.Inwiefern?Wir können mit KI heute Sicherheitslücken in einem Ausmass finden und beheben, wie das bisher unmöglich war. Das ist für mich die wichtige Unterscheidung: Man kann Modelle wie Mythos und GPT-5.5-Cyber als Werkzeug nutzen, um produktiver zu arbeiten. Oder man bindet sie in einen neuen Prozess ein, der völlig anders funktioniert und stark automatisiert abläuft.Die neuen KI-Modelle werden die Cybersicherheit grundlegend verändern?Ja. Wir müssen als Verteidiger grundlegend überdenken, wie wir die Technologie künftig einsetzen können, um sichere Produkte und Dienstleistungen anzubieten. Bessere KI-Modelle machen neue Ideen zur Cyberabwehr möglich.Kritiker sprechen von Marketing, weil Anthropic im Rahmen des Projekts «Glasswing» nur einigen wenigen Firmen einen exklusiven Zugang zum KI-Modell Mythos gegeben hat. Wie sehen Sie das?Für mich geht es um einen einfachen Grundsatz: Cybersicherheit ist Teamsport. Man muss sich mit seinen Konkurrenten und Kunden zusammentun, um Erkenntnisse und Erfahrungen auszutauschen. Kein Unternehmen kann alle Herausforderungen, die auf uns zukommen, allein bewältigen. Das ist für mich das Wichtigste an «Glasswing»: Wir arbeiten gemeinsam an einer Lösung, wie wir bezüglich Cybersicherheit eine bessere Welt schaffen können.Aber «Glasswing» ist das Projekt einer einzelnen KI-Firma. Anthropics Konkurrenz Open AI hat ein ähnliches Programm. Sollte es nicht eine gemeinsame, branchenweite Initiative geben?KI verändert sich so rasant, dass sich auch diese Initiativen sehr schnell weiterentwickeln werden. Ich halte mich deshalb nicht damit auf, wo wir heute stehen. Ich sehe vor allem den Teamgeist, gemeinsam voranzukommen. Darauf fokussiere ich.Mythos hat die Frage in den Vordergrund gerückt, wem KI mehr hilft, den Angreifern oder den Verteidigern. Was glauben Sie?Diese Frage hat sich während meiner gesamten 25-jährigen Tätigkeit in der Cybersicherheit gestellt: Wer ist schneller, Verteidiger oder Angreifer? Wenn ich an die Welt denke, auf die wir zusteuern, sehe ich in KI sowohl eine Chance als auch eine Herausforderung.Was bedeutet das konkret?Mit KI können Angreifer so rasch und effizient operieren, wie das zuvor nicht möglich gewesen wäre. Auf der Seite der Abwehr ermöglicht KI aber ebenfalls schnellere und umfassendere Aktionen. Das Katz-und-Maus-Spiel geht weiter. Mich beeindruckt derzeit vor allem, mit wie viel Elan und Leidenschaft die Diskussionen geführt werden, sowohl in meinem Unternehmen als auch in der gesamten Branche. Ich erwarte deshalb, dass es zwar einige Scharmützel mit Angreifern geben wird. Aber am Schluss werden wir als Verteidiger rasch genug auf neue Angriffsformen reagieren können.Sie betonen die höhere Geschwindigkeit. Braucht es künftig mehr Automatisierung bei der Cyberabwehr? Dass ich zum Beispiel eine verdächtige Aktivität im Netzwerk automatisch blocke?In der Cyberabwehr finden derzeit zwei Paradigmenwechsel statt. Zum einen werden die Angreifer dynamischer und schneller. Das stellt bisherige statische Abwehrmassnahmen infrage. Die Verteidiger müssen dynamischer werden, um mit dem Tempo der Angreifer mithalten zu können. Dazu braucht es KI und Autonomie. Das ist der erste Punkt.Und der zweite?Resilienz ist entscheidend. Gewisse Angriffe kann man nicht verhindern. Es geht darum, rasch auf diese Ereignisse reagieren zu können, sie einzudämmen und sich davon zu erholen.Das Konzept der Resilienz ist nicht neu.Das stimmt. Aber KI macht Resilienz in der Cybersicherheit noch wichtiger, weil sich die Angriffsarten rasch ändern können. Die Firmen können allerdings bereits heute viele Massnahmen ergreifen, um sich vor Attacken zu schützen. Das sollten wir angesichts der grossen Diskussion um KI nicht vergessen. Diese Vorkehrungen waren bereits wichtig, bevor es Mythos gab und sind mit Mythos nun noch wichtiger.Sie arbeiten für eine grosse Firma mit den nötigen Ressourcen. Doch viele Software-Komponenten sind Open Source und werden von Freiwilligen betreut. Die haben weder das Geld noch die Zeit, um ihre Software ausgiebig mit KI zu testen. Wird das zum Sicherheitsrisiko?Diese Probleme gibt es tatsächlich. Ich glaube, die Open-Source-Community wird ähnliche Veränderungen durchlaufen müssen wie die kommerziellen Unternehmen. Wie gesagt, es wird darauf ankommen, Cybersicherheit als Teamsport zu betrachten. Wir müssen gemeinsam herausfinden, wie der Weg für diese Communitys künftig aussehen könnte. Es gibt noch keine Lösung. Aber wir müssen das Thema dringend angehen.Es gibt auch das Szenario, dass KI die IT-Sicherheit längerfristig stark verbessern könnte. Dank automatisierten Tests könnte Software sicherer werden. Glauben Sie an diese goldene Zukunft?Diese Zukunft hat bereits begonnen. Wir setzen bei Cisco bereits heute agentenbasierte Werkzeuge ein, um die Sicherheit bei der Entwicklung neuer Software stärker zu berücksichtigen. Eine Sammlung von Agenten und Regeln soll gewährleisten, dass die entwickelte Software bereits von Grund auf sicher ist. Dieses Projekt namens «Code Guard» haben wir intern begonnen und kürzlich als Open-Source-Projekt der Initiative Coalition for Secure AI zur Verfügung gestellt. Das ist erst der Anfang der vielen Möglichkeiten, die wir haben, um die Sicherheit zu verbessern. Ich freue mich auf diese Zukunft.Sie sind Optimist!In der heutigen Zeit ist es leicht, ein Pessimist zu sein. Mein Fazit ist: Ja, es gibt Herausforderungen. Aber es gibt auch die Chance, die neuen Technologien zum Positiven zu nutzen. Darauf konzentriere ich mich. Denn es ist jener Bereich, den wir beeinflussen können.Aber wie sieht es in der gesamten Branche aus? Spielt sie mit beim Teamsport Cybersicherheit, wie Sie es nennen?Ich habe noch nie so viele Gespräche über Cybersicherheit geführt wie seit der Veröffentlichung von Mythos. Ich habe noch nie in meinen 25 Jahren in der Branche eine so grosse Aufmerksamkeit für das Thema gesehen. Natürlich gibt es Besorgnis, aber auch Optimismus.Dann hat die Behauptung von Anthropic, Mythos sei zu gefährlich für die Öffentlichkeit, also zumindest diesen positiven Effekt?Vergessen Sie die Details der einzelnen KI-Modelle. Es geht um die Diskussion, die in Gang gekommen ist. Wir müssen die Energie der Debatte um Mythos nutzen, um in der Cybersicherheit besser zu werden.Passend zum Artikel