Meta-Beschreibung: Anthropic enthüllt Claude Mythos Preview – ein Frontier-KI-Modell, das Tausende von Sicherheitslücken in Betriebssystemen und Browsern identifiziert. Erfahren Sie mehr über Project Glasswing und die Zukunft der IT-Sicherheit.
Fokus-Keyword: Claude Mythos
Die KI-Landschaft hat am 8. April 2026 einen Wendepunkt erreicht. Anthropic, das Unternehmen hinter der Claude-KI-Familie, hat mit Claude Mythos Preview ein Frontier-Modell vorgestellt, das Fachleute als Meilenstein in der Cybersicherheit bezeichnen. Doch anders als bei üblichen Produktankündigungen verzichtet Anthropic bewusst auf eine breite Markteinführung. Stattdessen kooperiert das Unternehmen unter dem Namen Project Glasswing mit über 40 führenden Tech-Unternehmen – darunter Amazon, Apple, Cisco, Google, Microsoft und NVIDIA.
Was macht dieses KI-Modell so besonders? Und warum ist die Vorsicht bei der Veröffentlichung berechtigt? In diesem Artikel beleuchten wir die technischen Fähigkeiten von Claude Mythos, die Implikationen für die IT-Sicherheit und die Gründe für den kontrollierten Rollout.
Inhalt
Was ist Claude Mythos Preview?
Claude Mythos Preview ist ein experimentelles Frontier-KI-Modell, das auf den neuesten Fortschritten im Bereich des agentischen Codings und Reasoning basiert. Im Gegensatz zu herkömmlichen KI-Modellen, die primär für Textgenerierung oder einfache Code-Vervollständigung entwickelt wurden, zeichnet sich Claude Mythos durch eine außergewöhnliche Fähigkeit aus: Die autonome Identifizierung und Analyse von Software-Sicherheitslücken.
Laut Anthropic hat das Modell in internen Tests Tausende von Zero-Day-Sicherheitslücken entdeckt – darunter kritische Schwachstellen in allen gängigen Betriebssystemen und Webbrowsern. Besonders bemerkenswert: Viele dieser Lücken hatten Jahrzehnte überdauert, ohne von menschlichen Sicherheitsforschern oder automatisierten Testverfahren entdeckt zu werden.
Konkrete Beispiele aus der Praxis
Anthropic hat mehrere konkrete Fälle dokumentiert, die die Leistungsfähigkeit von Claude Mythos Preview unterstreichen:
- OpenBSD-Schwachstelle (27 Jahre alt): Das Modell fand eine kritische Sicherheitslücke in OpenBSD, einem der als besonders sicher geltenden Betriebssysteme, das häufig für Firewalls und kritische Infrastrukturen eingesetzt wird. Die Lücke ermöglichte es Angreifern, Maschinen durch bloße Verbindungsaufnahme zum Absturz zu bringen.
- FFmpeg-Bug (16 Jahre unentdeckt): In FFmpeg, einer Software-Bibliothek zur Audio- und Videoverarbeitung, die in unzähligen Anwendungen zum Einsatz kommt, entdeckte Claude Mythos eine 16 Jahre alte Schwachstelle in einer Codezeile, die bereits fünf Millionen Mal von automatisierten Tests durchlaufen wurde – ohne dass der Fehler jemals erkannt wurde.
- Linux Kernel Exploit: Das Modell identifizierte und verknüpfte autonom mehrere Schwachstellen im Linux-Kernel, der die Grundlage für die meisten Server weltweit bildet. Diese Verkettung ermöglichte einen sogenannten „Privilege Escalation“-Angriff, bei dem ein normaler Benutzer zur vollständigen Kontrolle über das System gelangen konnte.
Diese Beispiele verdeutlichen: Claude Mythos arbeitet nicht nur schneller als menschliche Experten, sondern erkennt auch Muster und Zusammenhänge, die bisherigen Analysemethoden entgangen sind.
Project Glasswing: Ein branchenweites Sicherheitsprojekt
Die Entdeckung solcher leistungsfähigen KI-Fähigkeiten wirft unweigerlich die Frage auf: Was passiert, wenn diese Technologie in die falschen Hände gerät? Genau diese Sorge hat Anthropic dazu bewogen, Claude Mythos Preview nicht öffentlich zu veröffentlichen. Stattdessen initiierte das Unternehmen Project Glasswing.
Die Partner von Project Glasswing
An diesem ambitionierten Sicherheitsprojekt beteiligen sich einige der größten Namen der Tech-Industrie:
- Amazon Web Services
- Anthropic
- Apple
- Broadcom
- Cisco
- CrowdStrike
- JPMorgan Chase
- Linux Foundation
- Microsoft
- NVIDIA
- Palo Alto Networks
Darüber hinaus erhalten über 40 weitere Organisationen, die kritische Software-Infrastruktur betreiben, Zugang zum Modell. Diese breite industrielle Zusammenarbeit ist in der Geschichte der Cybersicherheit beispiellos.
Ziele und Finanzierung
Anthropic hat für Project Glasswing erhebliche Ressourcen bereitgestellt:
- Bis zu 100 Millionen Dollar in Form von Nutzungsguthaben für Claude Mythos Preview
- 4 Millionen Dollar in direkten Spenden an Open-Source-Sicherheitsorganisationen (davon 2,5 Millionen an Alpha-Omega und die Open Source Security Foundation sowie 1,5 Millionen an die Apache Software Foundation)
Das übergeordnete Ziel: Die Fähigkeiten von Claude Mythos für defensive Zwecke einzusetzen, bevor sie von bösartigen Akteuren genutzt werden können. Die Partner sollen ihre eigenen Systeme und Open-Source-Codebasen auf Schwachstellen scannen und diese beheben.
Warum Cisco von einem „kritischen Wendepunkt“ spricht
Anthony Grieco, Senior Vice President und Chief Security & Trust Officer bei Cisco, formulierte die Bedeutung von Claude Mythos Preview in einem Statement prägnant:
„KI-Fähigkeiten haben einen Schwellenwert überschritten, der die Dringlichkeit zum Schutz kritischer Infrastruktur vor Cyber-Bedrohungen grundlegend verändert – und es gibt kein Zurück mehr. Unsere grundlegenden Arbeiten mit diesen Modellen haben gezeigt, dass wir Sicherheitslücken in Hardware und Software in einem Tempo und einer Größenordnung identifizieren und beheben können, die zuvor unmöglich waren. Das ist ein tiefgreifender Wandel und ein klares Signal, dass die alten Methoden zur Absicherung von Systemen nicht mehr ausreichen.“
Anthony Grieco, Cisco SVP & Chief Security & Trust Officer
Diese Aussage unterstreicht die paradoxe Natur der Entwicklung: Dieselben Fähigkeiten, die Claude Mythos zu einem mächtigen Werkzeug für Verteidiger machen, könnten im Missbrauch auch erheblichen Schaden anrichten. Cisco selbst hat das Modell bereits Wochen vor der öffentlichen Ankündigung genutzt, um eigene Produkte auf verborgene Schwachstellen zu testen.
Technische Leistungsfähigkeit im Überblick
Die Fähigkeiten von Claude Mythos Preview gehen weit über die reine Schwachstellen-Erkennung hinaus. Benchmark-Ergebnisse zeigen, dass das Modell in verschiedenen Kategorien signifikante Fortschritte gegenüber seinem Vorgänger, Claude Opus 4.6, erzielt:
| Benchmark | Claude Mythos Preview | Claude Opus 4.6 |
|---|---|---|
| Cybersecurity Vulnerability Reproduction | 83,1% | 66,6% |
| SWE-bench Verified | 77,8% | 53,4% |
| SWE-bench Pro | 82,0% | 65,4% |
| SWE-bench Multilingual | 59,0% | 27,1% |
| SWE-bench Multimodal | 87,3% | 77,8% |
| Terminal-Bench 2.0 | 93,9% | 80,8% |
Besonders beeindruckend ist die Leistung bei softwarebezogenen Aufgaben. Während Claude Opus 4.6 bereits als Spitzenmodell galt, zeigt Claude Mythos Preview eine deutliche Steigerung – insbesondere in der Fähigkeit, komplexe Probleme autonom zu lösen und Exploits zu entwickeln.
Die Bedeutung für die IT-Sicherheit
Die Einführung von Claude Mythos Preview markiert einen strategischen Wendepunkt in der Cybersecurity. Traditionell basierte die Sicherheitsarbeit auf einer asymmetrischen Balance: Angreifer mussten nur eine einzige Schwachstelle finden, während Verteidiger alle potenziellen Lücken schließen mussten. KI-gestützte Werkzeuge wie Claude Mythos könnten diese Balance verschieben – vorausgesetzt, sie kommen zuerst bei den Verteidigern zum Einsatz.
Herausforderungen und Chancen
Die Technologie wirft jedoch auch neue Fragen auf:
Sicherheitsbedenken: Wenn ein KI-Modell in der Lage ist, Tausende von Zero-Day-Lücken zu finden, wie verhindert man, dass ähnliche Modelle – oder sogar das gleiche Modell durch Reverse Engineering – von Kriminellen oder staatlichen Akteuren genutzt werden?
Wettlauf der Systeme: Die Entwicklung solcher Fähigkeiten durch Anthropic deutet darauf hin, dass auch andere KI-Unternehmen ähnliche Modelle entwickeln. Dies könnte zu einem Wettrüsten in der Cybersecurity führen.
Regulatorische Fragen: Anthropic hat Vertreter von CISA (Cybersecurity and Infrastructure Security Agency) und NIST (National Institute of Standards and Technology) über die Fähigkeiten von Claude Mythos informiert. Die Regulierung solcher leistungsfähigen KI-Systeme bleibt eine Herausforderung.
Chancen für Open Source: Besonders die Open-Source-Community könnte von Project Glasswing profitieren. Da Open-Source-Software einen Großteil der modernen IT-Infrastruktur bildet, aber oft über begrenzte Sicherheitsressourcen verfügt, könnte der Zugang zu KI-gestützten Sicherheitsanalysen die allgemeine Sicherheitslage erheblich verbessern.
Keine öffentliche Veröffentlichung geplant
Anthropic hat explizit klargestellt, dass Claude Mythos Preview nicht öffentlich verfügbar gemacht wird. Der Zugriff bleibt auf die Project-Glasswing-Partner beschränkt. Langfristig ist jedoch das Ziel, die Sicherheitsmechanismen so weit zu entwickeln, dass auch Nutzer von Mythos-Klasse-Modellen sicher arbeiten können – voraussichtlich über ein zukünftiges Claude Opus-Modell mit verbesserten Sicherheitsvorkehrungen.
Die Preisgestaltung für zukünftige kommerzielle Nutzung durch Project-Glasswing-Teilnehmer liegt bei 25 Dollar pro Million Eingabe-Tokens und 125 Dollar pro Million Ausgabe-Tokens – ein deutlicher Aufpreis gegenüber Standardmodellen, der die spezialisierte Natur des Modells widerspiegelt.
Fazit: Ein neues Kapitel in der KI-Sicherheit
Claude Mythos Preview und Project Glasswing markieren den Beginn einer neuen Ära in der Cybersicherheit. Die Fähigkeit von KI-Modellen, autonom komplexe Sicherheitslücken zu identifizieren und auszunutzen, stellt sowohl eine enorme Chance als auch ein erhebliches Risiko dar. Die Entscheidung von Anthropic, diese Technologie zunächst kontrolliert und ausschließlich für defensive Zwecke bereitzustellen, zeigt ein verantwortungsvolles Bewusstsein für die potenziellen Gefahren.
Für Unternehmen und IT-Entscheider bedeutet dies: Die Landschaft der Cybersecurity verändert sich rasant. Wer nicht aktiv in KI-gestützte Sicherheitslösungen investiert, riskiert, den Anschluss an die Entwicklung zu verlieren – mit potenziell verheerenden Folgen.
In den kommenden Monaten wird sich zeigen, ob Project Glasswing tatsächlich die Verteidiger in den entscheidenden Vorteil bringt, bevor ähnliche Fähigkeiten allgemein verfügbar werden. Eines ist jedoch sicher: Die Zukunft der IT-Sicherheit wird maßgeblich von Künstlicher Intelligenz geprägt sein.
Quellen:
– Anthropic: Project Glasswing Announcement (anthropic.com/glasswing)
– Cisco Blog: „Rising to the Era of AI-Powered Cyber Defense“ (blogs.cisco.com)
– TechCrunch: „Anthropic previews Claude Mythos, an AI model that finds exploits“ (techcrunch.com, 7. April 2026)
– The Hacker News: „Anthropics Claude Mythos Finds Thousands of High-Severity Bugs“ (thehackernews.com, April 2026)
– Fortune: „Anthropics Claude Mythos model and Project Glasswing“ (fortune.com, 7. April 2026)
Veröffentlicht am: 10. April 2026
Kategorie: Künstliche Intelligenz, Cybersecurity
Schlagwörter: Claude Mythos, Anthropic, KI-Sicherheit, Project Glasswing, Zero-Day, Cybersecurity
