Anthropic "Mythos" greift den Bereich Cybersicherheit an, Bernstein: Keine Panik, ihr habt das falsch verstanden

Das neue Modell "Mythos" von Anthropic hat aufgrund der Formulierung bezüglich eines "Sprungs in den Cybersecurity-Fähigkeiten" einen kollektiven Ausverkauf im Cybersecurity-Sektor ausgelöst. Bernstein Research hat jedoch umgehend klargestellt: Investoren haben diese Information falsch interpretiert – dies bedeutet weder, dass Anthropic den Markt für Cybersecurity-Software betritt, noch gefährdet es den strukturellen Rückenwind, den KI für diese Branche bietet.

Laut einem Bericht des Magazins Fortune vom vergangenen Freitag verspricht das demnächst erscheinende Modell "Mythos" von Anthropic "deutlich höhere Punktzahlen" bei Software-Codierung, akademischer Argumentation und Sicherheitsprüfungen. Diese Formulierung löste sofort einen Ausverkauf aus; die meisten von Bernstein abgedeckten Cybersecurity-Unternehmen, wie Cloudflare, verzeichneten Verluste von 5% bis 7%.

Die Analysten von Bernstein reagierten noch am selben Tag rasch und wiesen darauf hin, dass die Cybersecurity-bezogenen Inhalte von "Mythos" im Wesentlichen eine routinemäßige Stärkung der Code-Sicherheitsfunktionen sowie proaktive Maßnahmen von Anthropic zur Verhinderung von Missbrauch der Produkte darstellen. Beide Aspekte stehen nicht in direkter Konkurrenz zur Cybersecurity-Softwarebranche und schwächen auch nicht den durch KI getriebenen Nachfrageboom in diesem Sektor.

Bernstein stellt im Bericht klar, dass das Rating, die Kursziele und die Finanzprognosen für sämtliche abgedeckten Cybersecurity-Unternehmen unverändert bleiben.

Woher kommt die Panik am Markt?

Im Bericht des Magazins Fortune war die Formulierung eines Sprunges in den "Cybersecurity-Fähigkeiten" der unmittelbare Auslöser für den Ausverkauf.

Die Investoren interpretierten dies als zwei potenzielle Bedrohungen: Erstens könnte Anthropic direkt in den Markt für Cybersecurity-Software einsteigen und somit Konkurrenz zu bestehenden Unternehmen werden; zweitens könnte die gestärkte KI-Modellfähigkeit die Bedrohungsdarstellung im Netz abschwächen und so die Nachfrage nach traditionellen Sicherheitswerkzeugen reduzieren.

Bernstein-Analysten beschreiben, dass Investoren "wie ein Uhrwerk" reagieren: Sobald von einem Sprung in den Cybersecurity-Fähigkeiten gesprochen wird, erfolgt ein groß angelegter Verkauf von entsprechenden Software-Aktien.

Was macht Mythos wirklich: Code-Sicherheit und Missbrauchsprävention

Bernstein untersucht die Cybersecurity-Features von "Mythos" auf zwei Ebenen.

Erstens die Verbesserung der Code-Sicherheitsfunktionen. Die Analysten sehen dies als grundlegenden Hygienestandard und als Basiserwartung an Anthropic-Produkte, was nicht den Wert anderer Cybersecurity-Tools beeinträchtigt.

Bereits zuvor wurde betont, dass Software-Schwachstellen nur einen vergleichsweise begrenzten Anteil an Sicherheitsvorfällen haben und entsprechend ist auch das Feld der durch Claudes Code-Sicherheitsfunktion direkt betroffenen Anbieter begrenzt.

Zweitens die Prävention von Missbrauch. Dies ist der Kern des aktuellen Updates. Die Cybersecurity-Branche hat ausreichend dokumentiert, dass Claude, sobald es geknackt wird, von Bedrohungsakteuren genutzt werden kann, um Software-Schwachstellen zu identifizieren und gezielt Schadsoftware zu erstellen – oft schneller als Anbieter oder User einen Patch bereitstellen können.

Darüber hinaus könnten Angreifer mittels erfolgreicher Kompromittierung auch unternehmensinterne Agenten, die auf Anthropic-Technologie basieren, übernehmen und für laterale Bewegungen, Kontenübernahme und Data Leakage nutzen.

Bernstein stellt fest, dass die Risikoabwehr gegen solche Szenarien kein neues Thema für Anthropic ist; das Unternehmen diskutiert und implementiert diese Schutzmaßnahmen schon länger. Das aktuelle Update vertieft lediglich die bestehende Ausrichtung – ein Strategiewechsel ist es nicht.

KI-Rückenwind für Cybersecurity bleibt bestehen

Die Analysten widerlegen die These eines "geschwächten KI-Rückenwinds" aus zwei Perspektiven.

Erstens: Anthropic ist lediglich einer von vielen Anbietern im Markt für Large Language Models (LLMs). Es gibt zahlreiche kleinere LLM-Anbieter, von denen nicht alle proaktiv Missbrauchsprävention betreiben wie Anthropic.

Noch wichtiger: Bereits jetzt sind Open-Source LLMs ohne Regulierung weit verbreitet – selbst wenn ihre Fähigkeiten nicht an Claude heranreichen, können sie von Bedrohungsakteuren effektiv zum Bau von Schadsoftware oder für Phishing-Angriffe genutzt werden.

Bernstein betont, dass Angreifer auch ohne solche Tools erfolgreich agieren – das bedeutet, dass schon eine geringe Werkzeugqualität genügt, um zusätzliche Angriffshebel zu verschaffen.

Zweitens: Der KI-getriebene Aufwärtstrend im Cybersecurity-Sektor resultiert vor allem aus dem Entstehen neuartiger Sicherheitslösungen und hängt nicht nur von der verstärkten Nachfrage nach bestehenden Tools ab.

Die Analysten weisen darauf hin, dass bei der diesjährigen RSA-Konferenz nahezu alle Aussteller sich auf neue Themen wie Agentic SOC (Intelligentes Security Operations Center), Agent-Identitätssicherheit und Agent-Datensicherheit konzentriert haben.

Diese Marktchancen werden durch die Sicherheitsverbesserungen von Anthropic nicht beeinträchtigt. Zudem bleiben die meisten Unternehmen im Hinblick auf Large Language Models technologisch neutral – der Bedarf an Multi-Agent-Schutzlösungen besteht weiterhin.