Anthropic hat sein stärkstes KI-Modell gebaut – und hält es bewusst unter Verschluss. Claude Mythos findet tausende Sicherheitslücken, die seit Jahrzehnten unentdeckt blieben. Jetzt arbeiten Apple, Microsoft, Google und acht weitere Tech-Giganten zusammen, um diese Lücken zu schließen, bevor es jemand anderes tut.
Im Video zeige ich die Anthropic-Erklärung. Hier im Artikel ordne ich ein, warum die Geheimhaltung sinnvoll ist – und was Project Glasswing für die IT-Sicherheit weltweit bedeutet.
Was Claude Mythos kann
Claude Mythos ist ein spezialisiertes Modell, optimiert für Code-Analyse und Sicherheitsforschung. Wo klassische Security-Tools Pattern-Matching auf bekannte Schwachstellen machen, leitet Mythos aus Code-Verhalten neue Schwachstellen ab – auch in Codebases, die zwei oder drei Jahrzehnte alt sind.
Erste Ergebnisse: tausende bislang unbekannte Schwachstellen in weit verbreiteten Open-Source-Bibliotheken, Linux-Kernel-Modulen, Embedded-Software in IoT-Geräten. Vieles davon ist seit Jahrzehnten ausnutzbar – wurde aber nie gefunden, weil niemand systematisch danach gesucht hat.
Warum Geheimhaltung diesmal die richtige Antwort ist
Open-Source-Veröffentlichung wäre fatal. Wer Mythos hätte, könnte in Stunden tausende Zero-Day-Exploits generieren. Anthropic beschränkt den Zugang deshalb auf einen geschlossenen Kreis von Hersteller-Partnern, die Patches einspielen, bevor Schwachstellen veröffentlicht werden.
Project Glasswing heißt diese Koordination. Apple, Microsoft, Google, Meta, Amazon und acht weitere bekommen die Schwachstellen, fixen sie, dann werden CVEs öffentlich. Das ist verantwortungsvolle Offenlegung – auf einer Skala, die es nie zuvor gegeben hat.
- Claude Mythos: spezialisiertes Modell für Sicherheitsforschung
- Findet Schwachstellen in jahrzehntealten Codebases
- Tausende neue CVEs in Open Source, Linux-Kernel, Embedded-Software
- Anthropic veröffentlicht nicht – aus berechtigter Sicherheitsangst
- Project Glasswing: Apple, Microsoft, Google, Meta, Amazon und 8 weitere patchen koordiniert
Was das für deine IT-Sicherheit bedeutet
Kurzfristig wirst du eine Welle von Sicherheitsupdates sehen, die rätselhaft umfangreich sind. Linux-Distributionen, Container-Images, Smartphone-Updates – alle bekommen Updates für Schwachstellen, die seit Jahren existierten. Spiele die ein, sofort.
Langfristig ist es ein Wachruf für jede CISO-Organisation. KI-gestützte Schwachstellenforschung ist nicht mehr Forschungsthema, sondern operative Realität. Wer 2026 keine KI-Komponente in seiner Security-Strategie hat, wird 2027 nicht mehr Stand der Technik sein.
Häufige Fragen
Anthropic gibt keinen API-Zugang. Aber andere Modelle holen technisch auf. Open-Source-Modelle wie LLaMA, Qwen oder DeepSeek könnten in 12-24 Monaten ähnliche Fähigkeiten erreichen. Geheimhaltung kauft Zeit, kein Monopol.
Drei Dinge: Automatische Patch-Pipelines einführen, dependent code regelmäßig auditieren, KI-gestützte Code-Scanner wie GitHub Copilot Autofix oder Snyk integrieren. Wer manuell patcht, wird in der Welle untergehen.
Anthropic hat starke interne Kontrollen und Audits durch externe Sicherheitsfirmen. Das größere Risiko ist, dass die zugrunde liegende Technik in andere Hände gelangt – nicht dass Anthropic sie missbraucht.
KI-gestützte IT-Sicherheit in deinem Unternehmen aufbauen?
Wir helfen dir, eine KI-fähige Security-Strategie zu entwickeln – von Patch-Automation über Code-Scanning bis zu Incident-Response mit KI.
Kostenlose Erstberatung →