Ein interner Sicherheitstest hat eindrucksvoll demonstriert, wie leistungsfähig moderne KI-Systeme bei der Schwachstellenanalyse geworden sind: Anthropics Sprachmodell Claude identifizierte in nur zwei Wochen mehr als 100 Sicherheitslücken im Firefox-Browser – allesamt dokumentiert mit offiziellen CVE-Einträgen. Das Ergebnis überrascht selbst erfahrene Sicherheitsforscher, denn eine vergleichbare manuelle Analyse würde in der Regel ein Vielfaches der Zeit in Anspruch nehmen.
Mozilla reagiert auf die Erkenntnisse
Die Entdeckung zeigt, dass KI-gestützte Codeanalyse klassische Methoden der Sicherheitsforschung in puncto Geschwindigkeit und Skalierbarkeit deutlich übertreffen kann. Mozilla hat auf die Ergebnisse reagiert und angekündigt, den Einsatz von KI-Werkzeugen im eigenen Sicherheitsprozess künftig zu intensivieren. Das ist ein bemerkenswerter Schritt: Ein großes Open-Source-Projekt erkennt damit offiziell an, dass maschinelles Lernen ein fester Bestandteil moderner Software-Sicherheit werden muss.
Chancen und offene Fragen
Der Vorfall wirft jedoch auch grundlegende Fragen auf. Wenn KI-Modelle in so kurzer Zeit so viele Lücken aufspüren können, stellt sich unweigerlich die Frage, ob dieselben Technologien auch von Angreifern genutzt werden – oder bereits genutzt werden. Für die Softwarebranche insgesamt bedeutet das: Die Messlatte für sichere Entwicklungsprozesse steigt erheblich. Entwicklerteams, die keine KI-gestützte Sicherheitsanalyse in ihre Pipelines integrieren, riskieren, gegenüber automatisierten Angriffsmethoden ins Hintertreffen zu geraten. Der Firefox-Test dürfte daher weit über Mozilla hinaus als Weckruf verstanden werden.
Quellen: Golem.de