Claude Mythos

KI SNACK VON INGA

Claude Mythos und Projekt Classwing | Neue Ära der Cybersecurity?

Die Diskussion um künstliche Intelligenz dreht sich häufig um Produktivität, Automatisierung und kreative Anwendungen. Mit der Vorstellung von „Project Glasswing“ und dem internen Modell „Claude Mythos Preview“ hat Anthropic jedoch ein anderes Thema in den Mittelpunkt gerückt: die zukünftige Stabilität der globalen digitalen Infrastruktur.

Die zentrale Aussage des Unternehmens ist bemerkenswert deutlich formuliert:

„Wir haben Project Glasswing gegründet, weil wir bei einem neuen, von Anthropic trainierten Frontier-Modell Fähigkeiten beobachtet haben, von denen wir glauben, dass sie die Cybersicherheit grundlegend verändern könnten.“ (Anthropic)

Was ist Claude Mythos Preview?

Claude Mythos Preview ist laut Anthropic ein sogenanntes „Frontier Model“, das außergewöhnlich starke Fähigkeiten im Bereich Coding, Sicherheitsanalyse und logisches Reasoning besitzt. Anders als klassische KI-Assistenten soll das Modell nicht nur Quellcode verstehen, sondern komplexe Angriffsketten analysieren, Schwachstellen eigenständig identifizieren und potenzielle Exploits ableiten können.

Besonders relevant ist dabei, dass Anthropic das Modell bewusst nicht öffentlich veröffentlicht hat. Das Modell wird unter Sicherheitsvorkehrungen betrieben, die an Anthropics ASL-3-Richtlinien für Hochrisiko-KI erinnern, eine Sicherheitsstufe für Systeme, deren Fähigkeiten missbräuchlich kritische Infrastrukturen gefährden könnten.
 

Die Sorge dahinter: KI könnte die Zeitspanne zwischen der Entdeckung einer Sicherheitslücke und deren aktiver Ausnutzung drastisch verkürzen.

Project Glasswing: Defensive KI statt öffentlicher Zugriff

Statt eines öffentlichen Releases verfolgt Anthropic mit „Project Glasswing“ einen kontrollierten Ansatz. Das Modell wird nur ausgewählten Partnern aus Technologie, Finanzwesen und Sicherheitsforschung bereitgestellt. Zu den beteiligten Organisationen gehören unter anderem AWS, Apple, Cisco, CrowdStrike, Google, Microsoft, NVIDIA, JPMorgan Chase und die Linux Foundation.

Cisco beschreibt die Tragweite der Entwicklung folgendermaßen:

„Die Fähigkeiten von KI haben eine Schwelle überschritten, die die Dringlichkeit zum Schutz kritischer Infrastrukturen vor Cyberbedrohungen grundlegend verändert – und es gibt kein Zurück mehr.“
— Anthony Grieco, SVP & Chief Security & Trust Officer, Cisco

Laut Anthropic wurden mit Mythos bereits tausende Schwachstellen in weit verbreiteter Software identifiziert, darunter Fehler in Betriebssystemen, Browsern und Open-Source-Komponenten. Mehrere Berichte sprechen von Sicherheitslücken, die über Jahre oder sogar Jahrzehnte unentdeckt geblieben waren.

Besonders Aufmerksamkeit erzeugten Berichte über:

• eine 27 Jahre alte Schwachstelle in OpenBSD,
• einen 16 Jahre alten Fehler in FFmpeg,
• kritische Sicherheitsprobleme in „jedem großen Betriebssystem und Browser“.

Zwischen Verteidigung und Eskalationsrisiko

Die Initiative wird in der Sicherheitsbranche ambivalent bewertet.

Befürworter argumentieren, dass moderne Softwarelandschaften ohne KI-gestützte Sicherheitsanalyse kaum noch beherrschbar seien. Die Menge an Legacy-Code, Open-Source-Abhängigkeiten und komplexen Systemketten übersteigt längst die Kapazitäten klassischer Sicherheitsteams. KI könnte hier erstmals ermöglichen, Schwachstellen schneller zu schließen, als Angreifer sie ausnutzen können.

Kritiker sehen dagegen mehrere Risiken:
 

• Konzentration hochleistungsfähiger Sicherheits-KI bei wenigen Unternehmen,
• mangelnde Transparenz,
• mögliche militärische Nutzung,
• sowie die Gefahr einer globalen KI-Aufrüstung im Cyberbereich.
   

Zusätzliche Brisanz erhielt das Thema durch Berichte, wonach die NSA bereits Zugriff auf Mythos haben soll, obwohl es gleichzeitig Spannungen zwischen Anthropic und Teilen des US-Verteidigungsapparats gebe.

Das verdeutlicht ein grundlegendes Dilemma moderner KI-Sicherheit: Technologien, die Verteidigung massiv verbessern können, besitzen oft gleichzeitig erhebliches offensives Potenzial.
 

Die eigentliche Botschaft hinter Glasswing

Unabhängig davon, wie man Anthropic strategisch bewertet, zeigt Project Glasswing vor allem eines: KI entwickelt sich zunehmend von einem Assistenzwerkzeug zu einem infrastrukturellen Faktor.

Für Unternehmen bedeutet das mehrere Veränderungen gleichzeitig:
 

1. Cybersicherheit wird zur strategischen Managementfrage
 

Datensicherheit ist nicht länger ausschließlich Aufgabe der IT-Abteilung. KI verändert Geschwindigkeit, Skalierung und Komplexität möglicher Angriffe fundamental. Sicherheitsstrategien müssen deshalb Teil der Unternehmensführung werden.
 

2. Kompetenz wird wichtiger als Tools
 

Der Einsatz leistungsfähiger Modelle ersetzt keine Governance. Unternehmen benötigen Mitarbeitende und Führungskräfte, die verstehen:

• wie KI-Systeme Entscheidungen treffen,
• welche Risiken automatisierte Prozesse erzeugen,
• und welche regulatorischen sowie ethischen Anforderungen gelten.
   

3. Legacy-Systeme werden zum Risikofaktor

Viele kritische Infrastrukturen basieren auf jahrzehntealtem Code. Gerade diese Altlasten geraten durch KI-gestützte Sicherheitsanalyse zunehmend unter Druck. Schwachstellen, die früher praktisch verborgen blieben, könnten künftig automatisiert auffindbar werden.
 

4. Geschwindigkeit wird entscheidend
 

Der klassische Zyklus aus „Lücke entdecken → analysieren → patchen“ wird durch KI massiv beschleunigt. Unternehmen müssen lernen, Sicherheitsprozesse deutlich dynamischer zu organisieren.

Ein Wendepunkt für die Branche

Project Glasswing markiert möglicherweise den Beginn einer neuen Phase der Cybersicherheit: Nicht mehr Menschen allein verteidigen digitale Systeme, sondern zunehmend KI gegen KI.

Das verändert die Sicherheitsarchitektur moderner Unternehmen grundlegend. Die entscheidende Frage lautet künftig nicht mehr, ob KI Teil der Sicherheitsstrategie wird, sondern wie verantwortungsvoll und kontrolliert diese Integration erfolgt.

Die kommenden Jahre werden zeigen, ob Modelle wie Claude Mythos tatsächlich helfen, globale Software resilienter zu machen – oder ob sie selbst zum Auslöser einer neuen Eskalationsstufe im Cyberraum werden.

Meine persönliche Meinung: Dranbleiben statt Abwarten

KI ist kein Trend, den man aussitzen kann. Wer sie heute aus der Unternehmensstrategie oder dem Sicherheitskonzept ausklammert, geht ein hohes Risiko ein.

Ein verantwortungsbewusster, ethischer Umgang und gezielte Investitionen in KI Kompetenzen der Mitarbeitenden sind heute wichtiger denn je. Es geht darum, die Chancen der KI mutig zu nutzen und dabei die eigene digitale Souveränität und Sicherheit konsequent zu stärken.

Quellen & Referenzen:

Offizielle Quellen von Anthropic
https://www.anthropic.com/glasswing
https://www.anthropic.com/project/glasswing

https://red.anthropic.com/2026/mythos-preview

Medienberichte & Analysen
Spiegel.de – BSI warnt - KI könnte Cyberabwehr aushebeln
https://www.spiegel.de/netzwelt/netzpolitik/bsi-warnt-schwachstellensuche-mit-ki-koennte-cyberabwehr-aushebeln-a-757a2917-0aad-4a91-8468-215b760cfc55

SWR.de – Wie gefährlich ist Claude Mythos

https://www.swr.de/swrkultur/wissen/wie-gefaehrlich-ist-eine-ki-wie-claude-mythos-100.html

Trending Topics – Claude Mythos: Gefährlichstes KI-Modell soll bereits von NSA eingesetzt werden

https://www.trendingtopics.eu/claude-mythos-nsa

The Verge – Anthropic’s AI model found security problems in every major operating system and browser

https://www.theverge.com/ai-artificial-intelligence/908114/anthropic-project-glasswing-cybersecurity

The Hacker News – Anthropic’s Claude Mythos Finds Thousands of Zero-Day Flaws

https://thehackernews.com/2026/04/anthropics-claude-mythos-finds.html

TechRadar – Project Glasswing wants to use AI to prevent AI cyberattacks

https://www.techradar.com/pro/security/a-new-frontier-model-trained-by-anthropic-that-we-believe-could-reshape-cybersecurity-project-glasswing-wants-to-use-ai-to-prevent-ai-cyberattacks-but-will-overeager-claude-mythos-do-more-damage-than-help

CyberScoop – Anthropic launches Project Glasswing

https://cyberscoop.com/project-glasswing-anthropic-ai-open-source-software-vulnerabilities/

SecurityWeek – Anthropic unveils Claude Mythos

https://www.securityweek.com/anthropic-unveils-claude-mythos-a-cybersecurity-breakthrough-that-could-also-supercharge-attacks/

ITPro – Anthropic announces consortium around Claude Mythos
https://www.itpro.com/technology/artificial-intelligence/project-glasswing-anthropic-announces-big-tech-consortium-to-test-claude-mythos-ai-model-that-could-reshape-cybersecurity