KI entdeckt jahrzehntealte Sicherheitslücken. Der Wendepunkt für Cybersecurity
Box, Inc.

KI entdeckt jahrzehntealte Sicherheitslücken. Der Wendepunkt für Cybersecurity

ID: 2244286
(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)

(firmenpresse) - Kommentar von Heather Ceylan, CISO bei Box



Mit Claude Mythos hat Anthropic ein KI-Modell vorgestellt, das in der Lage ist, tief in Codebasen einzutauchen und selbst hochkomplexe, bislang unentdeckte Schwachstellen aufzuspüren. Zwischen 16 und 27 Jahre alte Bugs und Schwachstellen, die in zentraler Infrastruktur existierten und weder durch menschliche Experten noch durch bestehende Tools identifiziert wurden, konnte das Modell aufzeigen.



Das Vorgehen läuft unter dem Namen "Project Glasswing" und verdankt seinen Erfolg dem koordinierten Ansatz von Anthropic. Anstatt Mythos öffentlich zugänglich zu machen, beschränkte das Unternehmen den Zugang. Mit dem Ziel, Schwachstellen frühzeitig zu identifizieren und zu beheben, bevor vergleichbare Modelle breit verfügbar sind, baute Anthropic eine Koalition führender Tech- und Sicherheitsunternehmen auf, darunter AWS, Apple, Google und Microsoft. Insgesamt erhalten über 40 Organisationen Zugriff. Unterstützt wird die Initiative mit bis zu 100 Millionen US-Dollar an Nutzungsgutschriften und 4 Millionen US-Dollar für Open-Source-Sicherheitsprojekte.



Was bedeuten Erkenntnisse von Project Glasswing nun für die Zukunft der Cyber Security?

1. Skalierung von Codeverständnis

Die KI entdeckt keine neuen Arten von Bugs, sondern bekannte Schwachstellenklassen wie Memory Corruption, Integer Overflows und Race Conditions. Neu ist die Fähigkeit, diese systematisch, tief und in großem Maßstab zu erkennen.

2. Von reaktiver zu präventiver Sicherheit

Bisher wurden Sicherheitslücken meist erst im Nachhinein erkannt und behoben. Zukünftig ermöglicht KI, riskante Muster bereits im Entwicklungsprozess zu identifizieren und Sicherheit von Anfang an als festen Bestandteil im Code zu verankern ("Security by Design").

3. Verschiebung der Angriffs- und Verteidigungsdynamik



Bisher mussten Angreifer nur eine einzelne Schwachstelle finden, während Verteidiger sämtliche Lücken schließen mussten. Laut einer Gartner-Prognose wird sich bis 2027 die Zeit, die Angreifer benötigen, um kompromittierte Konten auszunutzen, mit Hilfe von KI-Agenten um 50 Prozent verkürzen. Mit dem Einsatz von KI auf der Verteidiger-Seite verschiebt sich dieses Gleichgewicht deutlich. KI kann Schwachstellen identifizieren, Exploits generieren und Angriffsketten automatisiert kombinieren, wodurch die Erfolgsrate bei der Exploit-Entwicklung erheblich steigt, teils auf bis zu 72 %.



Konkrete Handlungsfelder für Unternehmen

Unternehmen müssen ihre Sicherheitsstrategie gezielt weiterentwickeln, um mit der steigenden Komplexität und Geschwindigkeit KI-gestützter Angriffe Schritt zu halten. Dabei geht es weniger um neue Einzelmaßnahmen als um eine strukturelle Anpassung von Prozessen, Transparenz und Verantwortlichkeiten.

-Bedrohungsmodelle aktualisieren, da komplexe Angriffe realistischer werden

-Transparenz über Systeme und Abhängigkeiten schaffen

-Patch- und Reaktionsprozesse beschleunigen

-Sicherheitsanforderungen in der Lieferkette konsequent prüfen

-Security und IT-Betrieb enger verzahnen



Was CISOs und andere Sicherheitsverantwortliche jetzt tun können

Viele Cyberangriffe basieren weiterhin auf einfachen Schwachstellen wie Fehlkonfigurationen oder kompromittierten Zugangsdaten. Gleichzeitig verändert KI die Dynamik komplexer Angriffsszenarien. Was bisher zu aufwendig war, wird zunehmend automatisierbar. Für CISOs bedeutet das, dass bestehende Bedrohungsmodelle nicht mehr ausreichen.



Die Grundlagen, wie "Security by Design", starke Authentifizierung und Netzwerksegmentierung bleiben jedoch bestehen. Entscheidend ist, diese Prinzipien konsequent weiterzuentwickeln und mit KI-gestützten Ansätzen zu verbinden. Sicherheit verschiebt sich dabei von einer reaktiven hin zu einer präventiven Disziplin. KI hilft, Schwachstellen nicht nur schneller zu erkennen, sondern bereits in der Entwicklung zu vermeiden.



Für IT-Security-Verantwortliche ergeben sich daraus klare Prioritäten: Threat Models aktualisieren, Transparenz über Systeme und Daten schaffen, Sicherheitsprozesse beschleunigen und KI gezielt in die eigene Verteidigungsstrategie integrieren. Wer diese Schritte jetzt angeht, kann Risiken besser kontrollieren und gleichzeitig die Grundlage für eine skalierbare, zukunftsfähige Sicherheitsarchitektur schaffen.



Lesen Sie hier die ausführliche Aufarbeitung des Themas auf LinkedIn.Weitere Infos zu dieser Pressemeldung:
https://www.box.com/de-de/home

Unternehmensinformation / Kurzprofil:

Ãœber Box:
Box (NYSE:BOX) ist der Marktführer im Bereich intelligentes Content-Management. Unsere Plattform ermöglicht es Unternehmen, die Zusammenarbeit zu fördern, den gesamten Lebenszyklus von Inhalten zu verwalten, wichtige Inhalte zu schützen und Geschäftsabläufe mithilfe von KI für Unternehmen zu optimieren. Box wurde 2005 gegründet und vereinfacht die Arbeit führender globaler Unternehmen wie JLL, Morgan Stanley und Nationwide. Box hat seinen Hauptsitz in Redwood City, Kalifornien, und verfügt über Niederlassungen in den Vereinigten Staaten, Europa und Asien. Besuchen Sie box.com, um mehr zu erfahren. Und besuchen Sie box.org, um mehr darüber zu erfahren, wie Box gemeinnützige Organisationen dabei unterstützt, ihre Ziele zu erreichen.



PresseKontakt / Agentur:

HBI Communications GmbH
Corinna Voss
Hermann-Weinhauser-Str. 73
81673 München
box(at)hbi.de
089 99 38 87 30
https://www.hbi.de/



drucken  als PDF  Specops führt Carl Stahl erweitert Portfolio: noonee wird zum internationalen Exoskelett-Marktplatz
Bereitgestellt von Benutzer: Adenion
Datum: 14.04.2026 - 14:00 Uhr
Sprache: Deutsch
News-ID 2244286
Anzahl Zeichen: 5178

Kontakt-Informationen:
Ansprechpartner: Cat Schermann
Stadt:

München


Telefon: 089 26205753

Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 294 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"KI entdeckt jahrzehntealte Sicherheitslücken. Der Wendepunkt für Cybersecurity"
steht unter der journalistisch-redaktionellen Verantwortung von

Box, Inc. (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von Box, Inc.
Box launcht "Box Automate" zur automatischen Steuerung agentischer Workflows ...
-"Box Automate" ist ab heute verfügbar. Die KI-Lösung für Unternehmen orchestriert Workflows auf Basis von Inhalten dynamisch, innerhalb der sicheren, einheitlichen und vertrauenswürdigen Plattform von Box. Box, Inc. (NYSE: BOX), die führende Intelligent Content Management (ICM) Pl

Box stellt Box Agent vor: Eine neue Art der Arbeit mit Unternehmensinhalten ...
-Der neue Box Agent ist ab sofort verfügbar und nutzt führende KI-Modelle, um unstrukturierte Inhalte zu verarbeiten und End-to-End-Aufgaben autonom auszuführen. -Neue Erweiterungen in Box AI Studio ermöglichen die Erstellung maßgeschneiderter Agenten für komplexe, mehrstufige Workflows.

Das Box-Playbook: 5 Strategien für eine erfolgreiche KI-Implementierung ...
-Box zeigt fünf praktische Schritte auf, wie Unternehmen von KI-Pilotprojekten zu skalierbaren Unternehmensergebnissen gelangen können -Das praxisnahe Handbuch gibt Einblick in Rückschläge, Kurskorrekturen und mühsam erarbeitete Erkenntnisse, die hinter der Neugestaltung der Arbeitsweise von 2


Weitere Mitteilungen von Box, Inc.


Aktuelle Mitteilungen aus der Kategorie: New Media & Software
Specops führt "Verified ID" ein, um identitätsbasierte Angriffe am Service Desk zu verhindern ...
Das neue Produkt zur Identitätsprüfung integriert die Authentifizierung behördlich ausgestellter Dokumente und die biometrische Live-Verifizierung in die Workflows von Unternehmens-Service Desks, Passwort-Zurücksetzungen und Onboarding-Prozessen und deckt dabei mehr als 16.000 Dokumenttypen in Ã

GPEC 2026: Vitel präsentiert Netzwerklösungen für ausfallsichere Einsatzkommunikation für Polizei ...
Unterschleißheim/München, 14. April 2026 - Die Vitel GmbH, ein Value Added Distributor (VAD) mit Fokus auf IT- und Netzwerklösungen, nimmt an der GPEC 2026 teil. Die General Police Equipment Exhibition & Conference findet vom 20. bis 22. Mai in Leipzig statt. Auf der internationalen Fachmesse

Lagerverwaltungssoftware für Fulfillment Dienstleister ...
Fulfillment Dienstleister stehen heute vor immer größeren Herausforderungen. Kunden erwarten kurze Lieferzeiten, vollständige Transparenz, fehlerfreie Kommissionierung und eine lückenlose Sendungsverfolgung. Gleichzeitig steigen die Auftragszahlen, die Artikelvielfalt wächst und Retouren müsse

Hyland ernennt Lubor Ptacek zum Senior Vice President Product Marketing ...
Hyland, ein weltweit führender Anbieter im Bereich Enterprise Content Management (ECM) und Pionier der AI-nativen Content Innovation Cloud™, gibt die Ernennung von Lubor Ptacek zum Senior Vice President Product Marketing bekannt. In dieser Rolle verantwortet er die globale Portfolio- und Produktm


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z