Das BSI warnt vor einer "Zäsur". Das Weiße Haus lädt Anthropic zum Krisengespräch. Medien berichten über "tausende Zero-Days". Ich hab mir die Belege angeschaut. Es gibt keine. 🧵
Ich bin da auch noch skeptisch. Der öffentliche AISI-Bericht gibt etwas mehr Infos, aber auch nicht sehr viel. Ich versuche über die Uni mehr zu bekommen, aber viel Hoffnung habe ich nicht. aisi.gov.uk
www.aisi.gov.uk
Die Headline: Claude Mythos findet autonom tausende Zero-Days in jedem großen OS und Browser. 27 Jahre alter OpenBSD-Bug. FreeBSD-Remote-Root "von überall, ohne Authentifizierung". Firefox-Exploitation von <1% auf 72,4%. Klingt nach Revolution. FreeBSD CVE-2026-4747. Anthropic: "unauthenticated root from anywhere on the internet." FreeBSD-Advisory: "remote code execution by an authenticated user." NVD: "Privileges Required: Low." Man braucht ein gültiges Kerberos-Ticket. Anthropic hat gelogen. Derselbe Bug wurde von calif.io mit Opus 4.6 nachgebaut — dem frei verfügbaren Vorgängermodell. AISLE testete 8 Open-Weight-Modelle bis runter zu 3,6 Mrd. Parametern. Alle fanden den Bug. GPT-OSS-120b baute den vollen Exploit in einem Lauf. Firefox 72,4% Exploit-Rate — die zweitgrößte Headline. Was Anthropic nicht erwähnt: Die Sandbox war deaktiviert. Mozilla-CTO Bobby Holley: "Wir haben keinen Bug gesehen, den ein menschlicher Elite-Researcher nicht auch gefunden hätte." "Tausende Zero-Days." Patrick Garrity (VulnCheck) hat nachgezählt: Öffentlich verifizierbare CVEs mit Anthropic-Zuschreibung? Niedriger zweistelliger Bereich. 99% der angeblichen Funde sind laut Anthropic "noch nicht gepatcht" — also nicht prüfbar. Die Validierung der "tausende"? Anthropic ließ 198 von tausenden Berichten manuell prüfen. Den Rest validiert Claude. Das ist kein Audit. Das ist Selbstbestätigung mit Stichprobe. Aber AISI! Die britische Behörde hat doch unabhängig getestet! Ja — auf eigenen Simulationen ohne aktive Verteidiger, ohne Monitoring, ohne EDR. AISI selbst: "We cannot say whether Mythos could attack well-defended systems." Das BSI? Hat Mythos nie getestet. Kein Zugang. Plattner (ZDFheute): Man habe "im persönlichen Gespräch mit Anthropic Einblick gewonnen." Heise: BSI bestätigt, es plane keine eigenen Tests. Die BSI-Warnung basiert auf einem Sales Pitch. Bruce Schneier: "mostly marketing hype" und "very much a PR play." Sein Punkt: "You don't need Mythos to find the vulnerabilities they found." Sogar Sam Altman nennt es "fear-based marketing" — und der hat jedes Motiv, die Claims ernst zu nehmen. Das Muster kennt man. OpenAI hat 2019 GPT-2 als "zu gefährlich für die Öffentlichkeit" geframt und ein halbes Jahr kostenlose Presse kassiert. Anthropic hat das Playbook skaliert — jetzt mit Regierungsbriefings statt Blogposts. Das Produkt ist so gefährlich, dass ihr es kaufen müsst. Anthropic erzeugt die Bedrohung und verkauft die Lösung. Die NSA nutzt es trotz Pentagon-Blacklist. Das BSI warnt ohne es je gesehen zu haben. Niemand prüft, alle reagieren. Wer die Belege prüft statt die Pressemitteilung zu lesen, findet: keinen echten Fortschritt. Verpackt in falsche Zahlen, falsche Angriffsszenarien und Marketing das Behörden und Medien ungeprüft durchreichen. @unroll.skywriter.blue unroll