Tom's Hardware und Wired liefern am Wochenende den Forensik-Report zum Mythos-Breach: Eine Discord-Gruppe verschaffte sich 24 Stunden nach dem Launch Zugang – via geleakter Credentials einer KI-Trainingsfirma und URL-Pattern-Guessing. Eine Cybersec-Lehrstunde über Lieferketten-Risiken im KI-Stack.
Der Mythos-Breach ist kein Kern-Hack, sondern eine Lieferketten-Kaskade: Delve → LiteLLM → Mercor → Anthropic-Contractor. Genau die Sorte Risiko, die in jedem KI-Stack heute schlummert.
Am Samstag erschien der detaillierte Forensik-Report zum Mythos-Breach – publiziert in Tom's Hardware, Digital Trends und auf Schweizer Seite Netzwoche. Was vor zwei Wochen als «diskreter Zwischenfall» gemeldet wurde, entpuppt sich als Lieferketten-Kaskade aus mehreren kompromittierten Drittanbietern. Die Lehrstunde sitzt: Wer KI in den Stack baut, baut zwangsläufig das Ecosystem dazu – mit allen Risiken.
Anthropic bestätigt: keine Kern-Systeme betroffen. Aber: Mythos selbst war zugänglich – das Modell, das laut Anthropic Tausende Zero-Days findet, einen 27 Jahre alten OpenBSD-Bug entdeckte und Mozilla beim Patchen von 271 Firefox-Vulnerabilities half.
Mythos ist von Anthropic selbst als zu gefährlich für die Öffentlichkeit eingestuft. Nach Anthropics eigenen Angaben sind 99 Prozent der von Mythos identifizierten Zero-Days weltweit ungepatcht. Wenn ein Hacker nur ein paar Stunden Zugang hat und gezielt nach Schwachstellen in einer ausgewählten Software-Familie fragt, ist der Schaden potenziell enorm.
Sam Altman nennt das Mythos-Marketing diese Woche «fear-based marketing». Die Realität ist gemischter: Anthropic hat tatsächlich überzogen kommuniziert – aber der Breach zeigt auch, dass Frontier-Sicherheit am Vendor-Risk-Management der KI-Trainingsfirmen scheitert, nicht am eigentlichen Modell.
Der Mythos-Breach ist die Vorlage, die jede Schweizer Sicherheitsabteilung diese Woche im Risk-Meeting durchgehen sollte. Drei Punkte:
Das NCSC dürfte die Lehren aus dem Breach in seinen nächsten KI-Sicherheits-Empfehlungen aufgreifen – wer bis dahin nicht aufgeräumt hat, hat 2027 ein anderes Problem.
Am Dienstag, 28. April, geht der finale Trilog zum Digital Omnibus on AI über die Bühne. Fixe Fristen statt Trigger-Mechanismus zeichnen sich ab, das Nudifier-Verbot ist gesetzt – aber Watermarking, Sektor-Integration und AI-Office-Kompetenzen bleiben Streitpunkte. Schweizer Anbieter sollten genau hinhören.
Die EU verschiebt die Hochrisiko-Fristen um zwölf bis 24 Monate – Schweizer Anbieter im EU-Markt gewinnen Zeit, müssen aber spätestens jetzt mit der Compliance-Roadmap starten.
Ein Sicherheitsforscher entdeckt, dass Anthropics Desktop-App ungefragt Browser-Extensions vorautorisiert. Die Brücke umgeht die Browser-Sandbox und läuft mit vollen User-Rechten.
Anthropics Claude Desktop installiert heimlich Browser-Brücken, die die Sandbox umgehen und mit vollen User-Rechten laufen – bei einer Prompt-Injection-Erfolgsrate von 11 Prozent ein ernstes Sicherheitsrisiko.
Der Trilog zum Digital Omnibus on AI steuert auf die politische Einigung am 28. April zu. Parlament und Rat sind sich bei den Kernpunkten einig – und die Schweiz arbeitet parallel an der eigenen KI-Regulierung.
Der EU-AI-Act-Trilog steuert auf die Einigung am 28. April zu – mit fixen Fristen, Nudifier-Verbot und 63,2 Millionen Euro KI-Förderung. Die Schweiz bereitet parallel die Ratifikation der Europarats-KI-Konvention vor.
