Anthropic's Project Glasswing hat mithilfe seines Claude AI-Systems mehr als 10.000 Software-Schwachstellen identifiziert, wie das Unternehmen bekannt gab. Die Entdeckung unterstreicht eine wachsende Diskrepanz: KI kann Fehler weitaus schneller erkennen, als menschliche Teams sie beheben können.
Was Project Glasswing entdeckt hat
Im Rahmen des Projekts durchsuchte Claude Codebasen und markierte Sicherheitslücken mit einer Geschwindigkeit, die kein menschliches Review erreichen kann. Die über 10.000 Schwachstellen variieren in ihrem Schweregrad, doch das Unternehmen gab nicht an, wie viele davon kritisch waren. Entscheidend sei laut Beteiligten die schiere Menge. Die automatisierte Erkennung in diesem Umfang ist neu und wirft die Frage auf, wie man mit der Geschwindigkeit Schritt halten kann.
Die Patching-Lücke
Die Zahlen offenbaren eine Engstelle. Die KI-gestützte Erkennung übersteigt mittlerweile die Kapazität der Entwicklungs- und Sicherheitsteams, jede Schwachstelle zu beheben oder zu mindern. Die Behebung einer einzelnen Lücke kann je nach Komplexität und betroffenem System Tage oder Wochen in Anspruch nehmen. Multipliziert man dies mit 10.000, funktioniert die Rechnung mit der aktuellen Personal- und Toolausstattung nicht mehr. Das Ergebnis ist ein Rückstand, der Organisationen verwundbar zurücklässt.
Cybersecurity-Teams kämpfen bereits mit Alarmüberflutung und begrenzten Ressourcen. Project Glasswing zeigt, dass KI die Erkennungsseite des Problems massiv verstärken kann, doch die Behebungsseite bleibt in manuellen Workflows stecken. Ohne einen gleichzeitigen Sprung bei der automatisierten Patching oder Triage wird sich die Lücke weiter vergrößern. Anthropic hat zwar keinen konkreten Lösungsansatz vorgeschlagen, doch die Ergebnisse des Projekts machen das Ungleichgewicht unübersehbar.
Das Unternehmen wird in den kommenden Wochen weitere technische Details zu den entdeckten Schwachstellen veröffentlichen. Bis dahin steht die Branche vor einer einfachen, aber schwierigen Frage: Wie kann man schneller patchen, als eine KI Schwachstellen findet?
