Ein Modell, das in wenigen Minuten eigenständig eine 27 Jahre alte Schwachstelle in einem als absolut sicher geltenden Betriebssystem wie OpenBSD findet und ausnutzt. Kein Science-Fiction, sondern die Realität, die Anthropic vor wenigen Tagen mit dem Project Glasswing und dem Claude Mythos-Modell öffentlich gemacht hat. Doch die Reaktionen außerhalb der Tech-Blase bleiben auffällig verhalten. Viele Beobachter begreifen noch nicht, dass sich hier gerade eine Grenze verschoben hat, ab der lineare Projektionen der Zukunft krachend scheitern.
Der Security-Experte Theo von t3.gg hat in seiner jüngsten Analyse (Claude Mythos and the end of software) die Tragweite der jüngsten Sprünge präzise zusammengefasst: "Ich hatte prognostiziert, es würde drei bis neun Monate dauern, bis Cyber-Security, wie wir sie kennen, kollabiert. Ich lag falsch – wir sind jetzt schon da." Die Modelle agieren nicht mehr nur als Assistenten; sie verstehen das gesamte Ökosystem der Software tiefgehender als die meisten Entwickler. Wenn KI-Systeme autonom eine Root-Rechteeskalation für fundamentale Systeme generieren können, ist der Endpunkt flacher Wachstums-Narrative endgültig überschritten.
Die Täuschung durch lineares Denken
Warum halten dennoch so viele Beobachter an der Vorstellung einer sich abkühlenden KI-Sackgasse fest? Die Antwort liegt in unserem Verständnis von Wachstum. Menschen denken linear, doch KI skaliert gerade hyperbolisch. Microsoft AI CEO Mustafa Suleyman betonte kürzlich die Dimensionen dieses exponentiellen Compute-Ramp-Ups. Seit 2010 ist die nutzbare Rechenleistung beim Training von Frontier-Modellen trillionenfach gestiegen. Bis 2028 erwartet Suleyman eine weitere Vertausendfachung.
Die aktuellen Zahlen des Evaluierungs-Dienstleisters METR unterstreichen das: Die Zeit, die KI-Systeme für komplexe Entwicklungsaufgaben benötigen ("Time-Horizon"), hat sich in nur fünf Monaten (von GPT-5 zu Claude Opus 4.6) versechsfacht (→ KI Woche Analyse). Die Wachstumskurve biegt steil nach oben ab. Die Beschleunigung beschleunigt sich selbst.
Selbst Meta hat mit der Veröffentlichung von Muse Spark deutlich gemacht, dass von einer Sättigung der generativen Fähigkeiten keine Rede sein kann. Durch den "Contemplating Mode" und den Einsatz von Multi-Agenten-Systemen verschiebt sich die Leistungsfähigkeit weiter ins Extreme. Wenn all diese Modelle ihre massive kognitive Reichweite nicht mehr nur auf simple Texte, sondern auf komplexe, systemübergreifende Code-Auswertungen richten, schrumpft das Verteidigungsfenster für Software-Sicherheit faktisch auf null.
Das Zeitfenster für Anpassung schließt sich
Was früher Monate dauerte – das Entdecken und Ausnutzen einer Schwachstelle – geschieht mit Modellen wie Claude Mythos nun in Minuten. Wenn Security-Spezialisten vor der Geschwindigkeit dieser Modelle kapitulieren, dann gleicht die Erwartung vieler Unternehmen, man habe "noch Jahre Zeit", um die eigene Organisation für KI fit zu machen, einer unternehmerischen Lebenslüge.
🎯 Was das für die Praxis bedeutet
1. Paradigmenwechsel in der Sicherheit: Unternehmen müssen von einer manuellen, intervallbasierten Überprüfung ihrer Systeme zu kontinuierlichen, asynchronen Scans wechseln. Automatisierte, KI-gestützte Überprüfungen sind ab sofort zwingend erforderlich.
2. Das Budgetfenster für KI öffnet sich jetzt: Die Annahme, die Entwicklung flache ab und man könne als Nachzügler abwarten, ist extrem riskant. Der Vorsprung der Unternehmen, die heute aktiv KI-Lösungen implementieren, wächst unaufhaltsam.
3. Kognitive Aufrüstung des Managements: Entscheidungsträger müssen trainieren, in exponentiellen Szenarien statt in vergangenen Zyklen zu denken. Die Illusion eines langsam reifenden KI-Ökosystems führt auf direktem Weg in den Rückstand.
