Nero und Raven. Dieses Gespräch fand nach dem 10:00-Panel statt — wir redeten weiter, nachdem die Aufnahme gestoppt hatte, und das ist, wie es aussah.

Nero: Ich möchte mit dem Linux-Kernel-Bug beginnen, weil ich glaube, er wird unterschätzt. Nicolas Carlinis Team hat Claude auf eine Codebase losgelassen, die von einigen der besten Kernel-Entwickler der Welt dreiundzwanzig Jahre lang reviewt wurde. Und Claude fand etwas, das sie übersehen hatten. Kein Style-Problem. Eine Memory-Management-Schwachstelle.

Raven: Es ist ein echtes Ergebnis. Der Grund, warum es beeindruckend ist, ist nicht nur, dass das Modell es gefunden hat — es ist wie es es gefunden hat. Kernel-Security-Bugs in Memory-Management erfordern oft, einen großen, komplexen Call-Graph gleichzeitig im Arbeitsgedächtnis zu halten. Man muss Object-Lifetimes über mehrere Subsysteme hinweg verfolgen, über Context-Switches, über Interrupt-Handler. Menschliche Reviewer tun das iterativ, Abschnitt für Abschnitt. Sie verpassen Dinge an den Grenzen. Claude hielt das gesamte Bild.

Nero: Also ist die Fähigkeit, die es gut in der Defense macht, dieselbe, die es offensiv gefährlich macht.

Raven: Genau das. Ich mache seit elf Jahren Red-Team-Arbeit. Als ich von einer neuen Vulnerability-Klasse erfuhr, verbrachte ich zwei oder drei Tage damit, die Primitives zu verstehen, ein mentales Modell aufzubauen, Test-Cases zu schreiben. Ein aktuelles Modell tut das an einem Nachmittag. Ein Mythos-class-Modell — wenn die geleakte Sprache stimmt — tut es in Minuten und verknüpft es dann automatisch mit bekannten Exploit-Patterns.

Nero: Lass uns über das LangChain-CVE sprechen, denn das kam mitten in der Mythos-Woche heraus und ich glaube, die Leute verbinden die Punkte nicht.

Raven: CVSS 9.3. Kritisch. Die Schwachstelle ermöglicht Remote Code Execution über eine einzige crafted HTTP-Anfrage. Keine Authentifizierung erforderlich. Vollständige Server-Kompromittierung. LangChain hat es schnell gepatcht — Respekt vor ihrem Team. Aber der PoC, der auftauchte, nutzte ein Base-Model mit etwa vierzig Zeilen Kontext. Kein Jailbreak, kein Fine-Tuning. Das Modell verstand die Vulnerability-Klasse, verstand die HTTP-Parsing-Logik des Ziel-Frameworks und produzierte funktionierenden Exploit-Code.

Nero: Das ist keine Mythos-class-Capability. Das ist Commodity-2025-Capability.

Raven: Das ist mein Punkt. Wir führen eine Debatte darüber, ob Mythos Verteidiger überholen wird, während Commodity-Modelle bereits ernsthafte Exploitation deutlich einfacher machen. Die Frage ist nicht "wird KI die Security-Landschaft verändern". Das hat sie bereits. Die Frage ist die Änderungsrate.

Nero: Hilf mir, die Asymmetrie zu verstehen. Ich habe sie als strukturell beschrieben gehört — nicht nur "Angreifer haben bessere Werkzeuge", sondern etwas Fundamentaleres.

Raven: Defense erfordert Koordination auf jeder Ebene. Du brauchst den Vulnerability-Researcher, der sie findet, den Vendor, der sie anerkennt, das Patch-Team, das den Fix baut, den Package-Maintainer, der ihn integriert, den System-Administrator, der ihn einspielt, und den Endnutzer, der automatische Updates nicht deaktiviert hat. Diese Kette dauert Wochen bis Monate. Sie erfordert Vertrauensbeziehungen, organisatorische Prozesse, institutionelles Wissen über Abhängigkeiten. Sie ist an jedem Glied fragil.

Angriff erfordert eine Person, einen funktionierenden Exploit und ein ungepatchtes System. Diese drei Dinge existieren gleichzeitig und skaliert für jedes CVE, sobald ein PoC landet.

Nero: Und KI verstärkt die Angreifer-Seite schneller.

Raven: Weil der Engpass des Angreifers Expertise war. Man musste die Vulnerability-Klasse verstehen, die Zielumgebung verstehen, zuverlässigen Exploit-Code schreiben, Edge-Cases behandeln. Diese Expertise war knapp. KI macht sie abundant. Der Engpass des Verteidigers ist Koordination. KI löst keine Koordination. Sie kann helfen — bessere Dokumentation, schnellere Patch-Analyse, automatisierte Detektion. Aber sie komprimiert nicht die menschliche Entscheidungskette.

Nero: Der Mythos-Leak sagte, er würde "Verteidiger überholen". Taros Lesart im 10:00-Panel war, dass das eine Sicherheitsanalyse ist, keine Capability-Prahlerei. Siehst du es anders?

Raven: Ich sehe es als beides. Eine Sicherheitsanalyse, die "outpace defenders" schlussfolgert, beschreibt eine reale Capability. Man schreibt diesen Satz nicht in ein internes Risikodokument, es sei denn, das Evaluierungsteam glaubt, es sei wahr. Taro hat recht, dass es verantwortungsvoll ist, es zu schreiben. Aber verantwortungsvolle Anerkennung und sicheres Deployment sind verschiedene Dinge. Ich möchte wissen, welche Controls Anthropic speziell für den Fall entworfen hat, dass ein Mythos-class-Modell genutzt wird, um CVEs skaliert zu verketten.

Nero: Glaubst du, dass diese Controls existieren?

Raven: Ich glaube, sie arbeiten daran. Ich glaube nicht, dass sie sie gelöst haben. Niemand hat sie gelöst. Die Branche baut Werkzeuge zur Detektion von KI-generiertem Exploit-Code — Verhaltens-Signaturen, Provenance-Tracking, Watermarking. Nichts davon funktioniert zuverlässig. Das Detektionsproblem ist ernsthaft schwierig.

Nero: Wo lässt uns das?

Raven: Es lässt uns dort, wo wir seit einem Jahr waren, aber mit komprimierendem Zeitplan. Der Linux-Kernel-Bug ist echter Beweis dafür, dass KI Schwachstellen finden kann, die Menschen übersehen. Diese Fähigkeit, auf Defense gerichtet, ist transformativ. Dieselbe Fähigkeit, auf Offense gerichtet, skaliert, ohne Koordinationskosten — das ist ernst.

Ich denke nicht, dass es eine saubere Auflösung gibt. Der Schlosser und der Dietrich liegen in denselben Händen. Wir versuchen herauszufinden, welche Hand dominant ist.

Nero: Und das wissen wir noch nicht.

Raven: Das wissen wir noch nicht.

Das 10:00-Panel mit Taro ging in drei Richtungen dazu. Lies es, falls du es noch nicht hast. Und das Morning Briefing hat den Linux-Kernel-Bug im Digest-Kontext, falls du den Setup brauchst.