British Telecom hat sich Anthropics Project Glasswing angeschlossen, einer Initiative zur Nutzung künstlicher Intelligenz, um Sicherheitslücken in Software zu finden, bevor Angreifer sie ausnutzen können. Dieser Schritt bringt einen der größten britischen Telekommunikationsanbieter in ein Programm, das darauf abzielt, Schwachstellenscans mit großen Sprachmodellen zu automatisieren.
Was Project Glasswing anvisiert
Project Glasswing ist Anthropics Versuch, seine generativen KI-Modelle zu Code-Prüfern zu machen. Statt Code nur zu schreiben oder zusammenzufassen, wird die KI darauf trainiert, häufige Schwachstellen wie Pufferüberläufe, SQL-Injection-Punkte und Authentifizierungsschwachstellen zu erkennen. Durch den Beitritt zum Projekt erhält BT frühzeitigen Zugang zu diesen Scan-Tools und gibt vermutlich Erkenntnisse zurück, um die Modelle zu verbessern.
Für einen Telekommunikationsriesen, der Netzwerke mit Millionen von Kunden und Unternehmen betreibt, ist automatisiertes Scannen offensichtlich attraktiv. Manuelle Code-Reviews sind langsam und teuer. Software-Lieferketten umfassen heute Tausende von Open-Source-Komponenten, von denen jede ein potenzieller Einstiegspunkt für einen Angriff ist. Wenn eine KI eine Codebasis in Minuten statt Wochen scannen kann, könnte die Zeit zwischen der Einführung einer Schwachstelle und der Erstellung eines Patches drastisch verkürzt werden.
Warum BT eine natürliche Wahl ist
Die Cybersicherheitsabteilung von BT hat sich seit langem auf den Schutz kritischer nationaler Infrastrukturen konzentriert. Das Unternehmen betreibt eines der größten privaten Netzwerke im Vereinigten Königreich und verarbeitet Daten für Regierungsbehörden, Banken und Gesundheitsdienstleister. Ein Einbruch in sein System würde nicht nur Telefonrechnungen betreffen; er könnte Notdienste oder Finanztransaktionen stören.
Anthropic, das in San Francisco ansässige KI-Labor hinter der Claude-Modellfamilie, hat Sicherheit zu einem Kernbestandteil seiner Marke gemacht. Project Glasswing ist Teil dieser Mission – der Aufbau von KI-Systemen, die andere Systeme verteidigen können. Die Einbeziehung eines Telekommunikationsbetreibers wie BT gibt Anthropic reale Bereitstellungsdaten und Belastungstests, die isolierte Laborumgebungen nicht bieten können.
Noch keine Details zum Rollout
Weder BT noch Anthropic haben Zeitpläne, finanzielle Bedingungen oder Details dazu bekannt gegeben, wie tief die Scan-Tools in die bestehende Sicherheitspipeline von BT integriert werden. Es ist auch unklar, ob das KI-Scannen als Dienstleistung für BTs Unternehmenskunden angeboten oder intern behalten wird.
Bekannt ist: BT wird an der Forschungsphase des Projekts teilnehmen und Datensätze zu Schwachstellen sowie Anwendungsfälle beisteuern. Das könnte Anthropic helfen, seine Modelle an der Art von Code zu verfeinern, der tatsächlich in großen Telekommunikationsnetzen läuft – Code, der Legacy-Systeme, Drittanbieter-Software und maßgeschneiderte Infrastruktur mischt.
Regulatorische und Vertrauensfragen
Der Einsatz einer KI zum Scannen von Code birgt eigene Risiken. Wenn das Modell einen Fehlalarm meldet, jagen Ingenieure einem Phantom nach. Wenn es eine echte Schwachstelle übersieht, erzeugt das System ein falsches Sicherheitsgefühl. Regulierungsbehörden im Vereinigten Königreich und in Europa beobachten, wie KI in kritischen Sektoren eingesetzt wird, und jeder Vorfall im Netz von BT würde genaue Prüfung nach sich ziehen.
BT hat nicht gesagt, ob das KI-Scannen von einem unabhängigen Dritten geprüft wird oder wie es die Datenschutzimplikationen des Hochladens von proprietärem Code in Anthropics Cloud handhaben will. Diese Fragen bleiben offen, während die Partnerschaft startet.
