"Jetzt ist es so weit" - ein erstes "offizielles" KI-Modell der Firma Anthropic wurde losgelassen und fand unzählige noch unbekannte Sicherheitslöcher / 0-days und wird diese auch in Zukunft finden. "Inoffiziell" haben die Dienste freilich schon längst ähnliche/gleiche Modelle am Start. Es gab genug Datenreichtum in der Cloud von Source-Code diverser nahmhafter Hersteller. Damit wurden die Modelle sicherlich gut trainiert.
who the hell is Anthropic
In November 2024, Anthropic partnered with Palantir and Amazon Web Services to provide the Claude model to U.S. intelligence and defense agencies. In June 2025, Anthropic announced a "Claude Gov" model. Ars Technica reported that as of June 2025 it was in use at multiple U.S. national security agencies. As of February 2026, Anthropic's partnership with Palantir makes Claude the only AI model used in classified missions.
In July 2025, the United States Department of Defense (DoD) announced that Anthropic had received a $200 million contract for AI in the military, along with Google, OpenAI, and xAI.
aus https://en.wikipedia.org/wiki/Anthropic
Palantir und Mr. Thiel - keine weiteren Fragen.
Eine Art hacking-KI zu basteln dürfte nicht so schwer sein. Man vereint die sowieso bekannten vielen Schwachstellen-Datenbanken in das Modell + die Analysen des Source-Codes aus dem Datenreichtum und von Code der öffentlich bekannt ist wie Linux, OpenBSD etc. Daraus ergeben sich wiederholende Muster. Mit genug Rechenleistung fährt man das Modell dann gegen eine dll, ein OS, einen Internet-Dienst usw. Ich nehme an, man kann deren Dienste dann abonnieren um die Software sicherer zu machen :-) Wer das Abo nicht nimmt, der wird dann leider Opfer.
Frägt sich nur, wenn Microsoft 30% seines Codes durch KI erstellt, warum deren Code dann immer noch viele 0-days / Sicherheitslöcher / Qualitätsprobleme aufweist?
Was bedeutet dies nun?
Wohl, daß die Dienste / Staaten sowieso solche KI-hacking-Modelle haben. Ebenso die der 'Achse der Bösen' und bald auch der Nachbarsjunge mit wenige Sport und viel Langeweile. Die Patching-Zyklen werden noch hektischer, der hektisch verbesserte Code noch schlechter und instabiler. Stündliche Kernel-und Windows-Updates? Dauer-Hotpaching? Einen Internet-Zugang nur noch per Air Gap. Eine Axt neben dem Internet-Zugang?