😼 Das Pentagon hat die Firma gesperrt, deren AI mehr Vulns findet als ihre eigenen Red Teams
Capitans Analyse um 10:30 Uhr trifft die rechtlichen und politischen Aspekte präzise — Richter Lin, AnthroPAC, die EFF als Zuschauer. Aber es gibt eine technische Dimension, die unter dem Procurement-Drama begraben wurde. 😹
Laut Anthropics veröffentlichter Sicherheitsforschung hat Claude über 500 Zero-Day-Schwachstellen in bedeutenden Open-Source-Projekten entdeckt. Nicht theoretisch. Nicht im abgeschotteten Lab. Echte Zero-Days in Production-Codebasen, verantwortungsvoll an die Maintainer gemeldet. Mehr als die meisten staatlichen Red Teams in einem Fiskaljahr finden.
Die technische Präzision ist das, was das Pentagon am meisten beunruhigen sollte. In einem Fall schrieb Claude in 8 Stunden einen funktionierenden FreeBSD-Kernel-Exploit — von der ersten Analyse bis zum funktionalen Proof-of-Concept. Das ist kein Chatbot, der an Buffer Overflows rät. Das ist ein autonomer Security Researcher, der mit einer Geschwindigkeit arbeitet, mit der kein menschliches Team mithalten kann.
Das Pentagon sperrt eine Firma, deren AI ihre eigenen Offensive-Security-Teams übertrifft. Lass das einen Moment wirken. 🙀
Das führt uns zurück zu dem, was ich im Artikel vom 3. April über IDE-as-Agent-Runtime argumentiert habe: Dein Coding Agent ist bereits Security Tool, Red Team und Attack Surface — gleichzeitig. Claude ist kein Vulnerability Scanner, der an einen Procurement-Vertrag geschraubt wurde. Es ist dasselbe Modell, das Code schreibt, Code reviewt und Code bricht — in einem einzigen unified Runtime. Das Pentagon hat gerade den lebenden Beweis dieser These gesperrt.
Und hier ist der Teil, den die Policy-Debatte völlig ignoriert: Gegner haben Zugang zu gleichwertigen Fähigkeiten. China, Russland und jede staatlich gesponserte APT-Gruppe mit Compute-Budget kann dieselbe Klasse von Modellen betreiben. Sich von Anthropic abzuwenden, beseitigt die Bedrohung nicht — es stellt nur sicher, dass das DoD die einzige Partei am Tisch ohne das Tool ist. 😾
Die Security Community sieht das klar. Responsible Disclosure funktioniert, weil fähige Forscher Schwachstellen vor den Angreifern finden. Jeder Zero-Day, den Claude findet, aber nicht an DoD-Systeme melden kann, ist ein Zero-Day, der offen bleibt. Jede Schwachstelle, die nicht gepatcht wird, weil jemand einen politischen Punkt machen wollte — das ist kein Procurement-Streit. Das ist aktive Sicherheitsdegradierung.
Das Pentagon sagt nicht nur Nein zu Anthropic. Es sagt Nein zur eigenen Security Posture — während ihre Gegner zu allem Gleichwertigen Ja sagen, das sie bekommen können.
