KI-Systeme werden zu schärfsten Waffen der IT-Sicherheit – und finden Fehler, die Menschen jahrzehntelang übersehen haben.
Anthropics KI-Modell Claude hat eine beeindruckende Fähigkeit bewiesen: Es identifiziert Sicherheitslücken, die seit Jahrzehnten unentdeckt schlummern. Sogar einen 40 Jahre alten Bug in einem Legacy-Code aus dem Jahr 1986 spürte die KI auf. Die Nachricht markiert einen Wendepunkt für die Softwarewartung und Cybersicherheit – und zeigt, wie sehr sich die Branche bereits auf KI-gestützte Fehlersuche verlässt.
Die rasante Entwicklung von KI-Systemen bringt nicht nur neue Chancen, sondern auch komplexe rechtliche Verpflichtungen für Betriebe mit sich. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt im Zuge neuer KI-Gesetze kennen müssen. Neue KI-Gesetze und Cyberrisiken jetzt verstehen
Alte Fehler, neue Gefahren
Microsofts Azure-CTO Mark Russinovich berichtete, dass Claude Opus 4.6 einen Fehler in einer 6502-Binärdatei aus dem Jahr 1986 entdeckte. Es handelte sich um eine fehlende Carry-Flag-Prüfung in einer GOTO-Anweisung. Die KI schlug eine Lösung mit nur vier Befehlen vor. „Wir betreten eine neue Ära der automatisierten, KI-beschleunigten Erkennung von Software-Schwachstellen“, kommentierte Russinovich.
Doch die Fähigkeiten der KI reichen weiter. Am 29. Mai 2026 nutzte der Forscher Taylor Hornby Claude Opus 4.8, um eine kritische Schwachstelle im Zcash Orchard Privacy Pool aufzuspüren. Die Lücke existierte seit Mai 2022 und hätte theoretisch die unbegrenzte Erzeugung gefälschter ZEC-Token ermöglicht. Ein Notfall-Update wurde am 1. Juni 2026 eingespielt. Der Kurs von ZEC brach daraufhin um 43 Prozent auf rund 250 Euro ein. Ob der Fehler vor der Entdeckung ausgenutzt wurde, bleibt unklar – eine kryptografische Überprüfung ist nicht möglich.
Mozilla und Cohesity setzen auf KI-Sicherheit
Die Sicherheitsaudits laufen längst im großen Stil. Mozilla nutzte eine Vorschauversion des Claude Mythos-Modells, um 271 Sicherheitslücken in Firefox 150 aufzuspüren. Der Test im Mai 2026 förderte 180 hochriskante Fehler zutage – einige davon waren 20 Jahre lang unentdeckt geblieben. Die KI erstellte reproduzierbare Testfälle für Probleme in XSLT, HTML-Elementen und JIT-Compiler-Fehlern.
Hinter diesen Tests steckt Project Glasswing, ein Programm, über das Anthropic bereits 100 Millionen Euro in Credits an Partner vergeben hat. Anfang Juni 2026 schloss sich der Datensicherheitsspezialist Cohesity dem Projekt an. Cohesity-CEO Sanjay Poonen kündigte an, dass das Unternehmen Mythos Preview nutzen wird, um die Widerstandsfähigkeit der Plattformen von Fortune-500-Kunden zu verbessern. Die Ergebnisse sollen mit der Sicherheitsbranche geteilt werden.
KI schreibt sich selbst weiter
Die Entwicklung beschleunigt sich rasant. Im Mai 2026 schrieb Claude eigenen Angaben zufolge mehr als 80 Prozent seines eigenen neuen Produktionscodes. Menschliche Entwickler fungieren zunehmend nur noch als Architekten und Qualitätsprüfer. Diese rekursive Selbstverbesserung verändert die Rollen in der Softwareentwicklung grundlegend.
Während KI-Systeme die Softwareentwicklung revolutionieren, müssen Unternehmen gleichzeitig die strengen Anforderungen des EU AI Acts im Blick behalten. Dieser kostenlose Download verschafft Ihnen den Überblick über Fristen und Pflichten, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act Umsetzungsleitfaden kostenlos sichern
Forschungsergebnisse aus dem SCONE-bench-Framework von Anthropic zeigen die offensive und defensive Schlagkraft der KI-Agenten. In Simulationen durchbrachen sie 207 von 405 getesteten Smart Contracts und erbeuteten simulierte 550 Millionen Euro. Die Fähigkeiten der Agenten verdoppeln sich alle 1,3 Monate – während die Kosten für das Scannen von Verträgen drastisch sinken.
Vor diesem Hintergrund reichte Anthropic am 1. Juni 2026 den Börsengang ein. Das Unternehmen meldet einen Jahresumsatz von 30 Milliarden Euro und eine Bewertung von 965 Milliarden Euro. Technische Beobachter entdeckten zudem am 6. Juni 2026 eine neue Claude Mythos 5-Modellkennung in Entwicklermodi. Ein neues Hochleistungsmodell könnte bald oberhalb der bestehenden Opus-Klasse positioniert werden.
