Künstliche Intelligenz schreibt längst nicht mehr nur Texte oder generiert Bilder. Sie beginnt auch, sich tief in Software einzugraben und dort nach Fehlern zu suchen. Mozilla hat genau das ausprobiert und dabei etwas erlebt, das gleichzeitig beeindruckend und ein bisschen beunruhigend ist. Mit dem neuen KI Modell Claude Mythos wurden im Browser Mozilla Firefox gleich 271 Sicherheitslücken entdeckt. Und das offenbar nur im Rahmen einer ersten Analyse.
271 Lücken auf einen Schlag
Die Zahl klingt erst einmal drastisch. Mozilla hat jedoch schnell reagiert und die gefundenen Schwachstellen mit Version 150 von Firefox geschlossen. Trotzdem zeigt dieses Ergebnis, wie komplex moderne Software inzwischen geworden ist. Interessant ist auch, dass dies nicht der erste Einsatz von KI in diesem Bereich war. Bereits zuvor hatte ein anderes Modell von Anthropic über 100 Fehler im Code aufgespürt. Die Entwicklung ist also kein einmaliger Ausreißer, sondern ein klarer Trend.
Zwischen Fortschritt und Überforderung
So positiv die Ergebnisse klingen, sie bringen auch neue Probleme mit sich. Laut Mozilla CTO Bobby Holley hätte früher schon ein einzelner solcher Fehler für große Alarmstimmung gesorgt. Heute sind es gleich Hunderte auf einmal. Das führt zu einer ganz neuen Herausforderung. Es geht nicht mehr nur darum, Sicherheitslücken zu finden, sondern auch darum, mit der schieren Menge umgehen zu können. Viele Entwicklerteams, besonders im Open Source Bereich, kämpfen bereits jetzt damit, die Flut an automatisch generierten Bug Reports sinnvoll zu bearbeiten.
Vorteil für die Verteidiger
Trotzdem sieht Mozilla in dieser Entwicklung eine große Chance. Bisher hatten Angreifer oft einen entscheidenden Vorteil. Sie mussten nur eine einzige Schwachstelle finden, während Entwickler jede mögliche Lücke schließen mussten. Mit KI könnte sich dieses Verhältnis verschieben. Wenn Maschinen systematisch und schnell nach Fehlern suchen, steigt die Chance, dass Schwachstellen entdeckt und behoben werden, bevor sie ausgenutzt werden.
KI ist schnell, aber nicht magisch
Ein wichtiger Punkt dabei ist, dass die KI keine völlig neuen Arten von Sicherheitslücken entdeckt hat. Laut Mozilla entspricht das, was Claude Mythos findet, im Grunde dem, was auch sehr gute menschliche Sicherheitsforscher erkennen könnten. Der Unterschied liegt vor allem in der Geschwindigkeit und im Umfang. Die KI kann riesige Codebasen durchforsten und dabei Muster erkennen, ohne müde zu werden oder den Überblick zu verlieren.
Fazit
Der Einsatz von KI in der IT Sicherheit markiert einen Wendepunkt. Werkzeuge wie Claude Mythos zeigen, dass es möglich ist, Software systematisch und in großem Maßstab auf Schwachstellen zu prüfen. Gleichzeitig entsteht ein neues Problem. Wer mehr findet, muss auch mehr beheben. Die eigentliche Herausforderung verschiebt sich damit von der Suche hin zur Verarbeitung und Priorisierung. Für Nutzer ist die Entwicklung zunächst positiv. Mehr entdeckte Lücken bedeuten im besten Fall auch mehr geschlossene Lücken. Für Entwickler beginnt jedoch eine neue Realität, in der nicht mehr die Frage zählt, ob Fehler existieren, sondern wie schnell man mit ihnen Schritt halten kann.