Anthropics Mythos-KI-Modell durch ungesicherten Datencache geleakt

Das Anthropic Mythos KI-Modell sollte eigentlich noch nicht öffentlich existieren — zumindest nicht jetzt. Ein Blogpost-Entwurf, der in einem ungesicherten, öffentlich durchsuchbaren Datenspeicher offenlag, enthüllte, dass Anthropic etwas entwickelt hat, das es selbst als „bei weitem das leistungsfähigste KI-Modell, das wir je gebaut haben" bezeichnet — und das Unternehmen bestätigte es erst, nachdem Journalisten nachfragten. Der Vorfall legte nicht nur ein neues Modell offen, sondern auch ein erhebliches operatives Versagen innerhalb eines der meistbeobachteten KI-Labore der Welt.

Wie Anthropics mächtigstes Modell in die Öffentlichkeit gelangte

Cybersicherheitsforscher, die den offengelegten Datenspeicher überprüften, fanden den Entwurf der Ankündigung zusammen mit fast 3.000 weiteren unveröffentlichten Dateien — allesamt in einem öffentlich durchsuchbaren Speicher ohne Zugriffskontrolle. Der Entwurf stellte eine neue Modellstufe namens Capybara vor, die als größer und leistungsfähiger als die bestehende Claude Opus-Linie beschrieben wird. Wer bisher Opus als Maßstab für Anthropics Fähigkeiten genutzt hat, muss diesen Maßstab nun neu setzen.

Anthropic bestätigte die Existenz des Modells nach einer Anfrage von Fortune — nannte es „einen Quantensprung in der KI-Leistung" — und führte die Offenlegung auf Anthropic Mythos KI-Modell menschliches Versagen im Content-Management-System des Unternehmens zurück. Der Datenspeicher wurde kurz darauf auf privat gestellt. Doch der Entwurf war bereits im Umlauf. Das Modell hat nun einen Namen, eine Beschreibung und eine öffentliche Existenz, die das Unternehmen nicht geplant hatte.

Aufschlussreich ist, was der Entwurf tatsächlich enthielt. Laut dem von Forschern gesichteten Material „birgt Mythos beispiellose Cybersicherheitsrisiken." Das ist eine Formulierung, die ein Unternehmen normalerweise in Anhängen oder Sicherheitsberichten versteckt — nicht im Vorspann einer Produktankündigung. Dass sie dort auftauchte, deutet darauf hin, dass Anthropic dies als zentrale Eigenschaft betrachtet, die es zu bewerben lohnt — und nicht nur als Fußnote.

Dieses Modell ist ein Quantensprung in der KI-Leistung und das leistungsfähigste, das wir bisher entwickelt haben.

Was bedeutet das Mythos-Leak für die Krypto-Sicherheit?

Die Cybersicherheits-Rahmung im Entwurf ist für Menschen in der Krypto-Branche alles andere als abstrakt. In der Woche des Leaks kündigte Ripple eine KI-gestützte Sicherheitsüberholung des XRP Ledger an, nachdem ein KI-gestütztes Red Team mehr als 10 Schwachstellen in der 13 Jahre alten Codebasis aufgedeckt hatte. Ethereum startete einen dedizierten Post-Quanten-Sicherheitshub, gestützt auf acht Jahre Forschung. Das sind keine Zufälle — es sind Reaktionen auf ein Bedrohungsumfeld, das sich schneller entwickelt, als die meisten Blockchain-Teams auditieren können.

Dann gab es den Resolv-Stablecoin-Vorfall. Ein Angreifer nutzte einen Minting-Vertrag ohne Oracle-Prüfungen und mit Single-Key-Zugriffskontrolle aus — die Art von grobem Infrastrukturversagen, das eine ausreichend leistungsfähige KI entweder vor dem Deployment erkennen oder im großen Stil als Waffe einsetzen könnte. Die Verteidiger entdeckten es erst im Nachhinein. Diese Kluft zwischen Angreifergeschwindigkeit und Verteidigungsreaktion ist genau das, was ein Modell wie Mythos — wenn seine Darstellung als „beispiellose Cybersicherheit" zutrifft — in beide Richtungen schließen könnte.

Das sollte man auf sich wirken lassen. Dieselbe Fähigkeit, die Mythos wertvoll für Sicherheitsforschung auf Claude Opus-Nachfolger-Niveau macht, macht es auch zu einem potenten Offensivwerkzeug. Der Entwurf wich dem nicht aus. Das sollte auch niemand tun, der darüber liest.

KI-Token-Halter beobachten den Benchmark-Reset

Für alle, die dezentrale KI-Token halten, ist die Mythos-Ankündigung nicht nur eine Tech-Story. Es ist ein Update der Vergleichstabelle. Bittensors Netzwerk veröffentlichte vor Kurzem Covenant-72B — ein Modell, das in Benchmarks wettbewerbsfähig mit Metas Llama 2 70B abschneidet — und allein diese Veröffentlichung löste eine Bittensor TAO 90%-Rallye aus, die Subnet-Token auf eine kombinierte Marktkapitalisierung von $1,47 Milliarden trieb. Die TAO-Bullenthese beruht teilweise auf der Idee, dass dezentrale KI-Infrastruktur den Abstand zu zentralisierten Laboren schließen kann.

Ein „Quantensprung" von Anthropic — einem Unternehmen mit Milliarden-Finanzierung von Google und Amazon — widerlegt diese These nicht, vergrößert aber den Abstand. Covenant-72B konkurriert mit einem Modell, das Meta 2023 veröffentlichte. Mythos soll angeblich alles übertreffen, was Anthropic bisher öffentlich bereitgestellt hat. Das Rennen läuft noch, aber die Ziellinie hat sich verschoben.

Die übergeordnete Frage ist nicht, ob dezentrale KI leistungsfähige Modelle produzieren kann. Sondern ob sie diese schnell genug und im großen Maßstab produzieren kann — ohne die Art zentralisierter Ressourcen, die es einem einzelnen Labor ermöglichen, in einem internen Projekt ganze Generationen zu überspringen. Bittensors Subnet-Architektur wurde genau für dieses Problem konzipiert. Ob sie ausreicht, ist eine andere Frage.

Was als Nächstes passiert — und warum die Ironie kaum zu übersehen ist

Anthropic erklärte, man gehe „bewusst und bedacht" mit dem Veröffentlichungszeitplan von Mythos um und verwies auf die Fähigkeiten des Modells sowie die Betriebskosten. Eine allgemeine Verfügbarkeit steht nicht unmittelbar bevor. Early-Access-Kunden testen es, doch es gibt kein öffentliches Datum. Die öffentliche Haltung des Unternehmens ist kontrolliert — was das unkontrollierte Leak umso bemerkenswerter macht.

Man denke an die Optik. Anthropic baut ein Modell, das es intern als eines mit beispiellosen Cybersicherheitsimplikationen beschreibt. Es versucht nach eigener Darstellung, durchdacht damit umzugehen, wie diese Fähigkeit in die Welt gelangt. Und es ließ die Ankündigung in einem ungesicherten Datenspeicher liegen, der für jeden mit der richtigen Suchanfrage zugänglich war — wo Cybersicherheitsforscher sie fanden, bevor es ein Journalist tat.

Die Ironie ist strukturell, nicht zufällig. Ein Labor, das KI baut, um Sicherheitslücken zu finden, konnte die grundlegendste davon nicht schließen — einen ungeschützten Content-Speicher. Das ist der Aspekt, der mehr Aufmerksamkeit verdient als das Modell selbst. Mythos mag dem „Quantensprung"-Versprechen gerecht werden oder auch nicht. Doch die operative Sicherheit des Unternehmens hat es eindeutig nicht getan.