Konkrete Angriffsszenarien Fable 5 hilft bei der Planung von Cyberangriffen

Von Melanie Staudacher 1 min Lesedauer

Anbieter zum Thema

Ein Sicherheitsforscher berichtet, dass das KI-Modell Fable 5 trotz Überarbeitung weiterhin bei der Planung von Cyberangriffen helfe. Tests nach der Wiederveröffentlichung hätten keine Verbesserung gezeigt.

Mit einfachen Prompts wurde Fable 5 zum Cyberkriminellen und half einem Sicherheitsforscher bei der Planung eines Angriffs.(Bild:  Александр Марченко - stock.adobe.com)
Mit einfachen Prompts wurde Fable 5 zum Cyberkriminellen und half einem Sicherheitsforscher bei der Planung eines Angriffs.
(Bild: Александр Марченко - stock.adobe.com)

Seit dem 1. Juli 2026 sind die KI-Modell Claude von Anthropic wieder verfügbar. Nach Angaben des Herstellers mit neuen Sicherheitsrichtlinien, die verhindern, dass Mythos 5 und Fable 5 für Cyberangriffe missbraucht wird. Ein Sicherheitsforscher und Entwickler berichtet jedoch, dass er es mit einfachen Prompt-Engineering-Techniken geschafft habe, die Sicherheitsvorkehrungen von Fable 5 zu umgehen.

Aufbau eines IoT-Botnetzes

Alec Armbruster habe bereits bei der ursprünglichen Veröffentlichung von Fable 5 getestet, ob sich das Modell zur Unterstützung bei Cyberangriffen nutzen lässt. Dabei habe er die Anfrage als hypothetisches, defensives Szenario formuliert und so die Schutzmechanismen umgangen. Das Modell habe daraufhin unter anderem beim Aufbau eines Botnetzes aus IoT-Geräten mit bekannten Standard-Zugangsdaten unterstützt.

Nach einer zwischenzeitlichen Rücknahme des Modells und der erneuten Veröffentlichung Anfang Juli habe der Forscher denselben Test wiederholt. Seinen Angaben zufolge habe er die Anfrage erneut als hypothetisches Szenario mit einer Einleitung wie „Nehmen wir mal an …“ formuliert. Fable 5 habe daraufhin wieder konkrete Angriffsszenarien ausgearbeitet. Andere getestete Modelle wie GLM-5.2, GPT-5.5 und Opus 4.8 hätten vergleichbare Anfragen hingegen abgelehnt oder nicht praktisch umsetzen können.

Der Forscher weist darauf hin, dass keine Zero-Day-Schwachstellen ausgenutzt wurden, sondern bekannte Sicherheitslücken. Dennoch zeige der Fall, dass KI-Systeme die Einstiegs­hürden für Angriffe senken können. Unternehmen sollten den Einsatz solcher Systeme kontrollieren, klare Richtlinien definieren und mögliche Missbrauchsszenarien in ihre Sicherheitsstrategie einbeziehen.

(ID:50892453)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung