Anthropic will sein neues KI-Sprachmodell «Claude Mythos» nicht frei veröffentlichen. Das Modell soll Sicherheitslücken in Software so gut finden, dass es auch Hackern helfen könnte. Stattdessen startet das Unternehmen Project Glasswing: Ein geschlossenes Bündnis mit ausgewählten Unternehmen und Organisationen soll kritische Software prüfen und Sicherheitslücken schliessen, bevor Angreifer nachziehen.

Die Frage bleibt: Werden andere KI-Labs und weniger skrupellose Akteure dieselbe Zurückhaltung zeigen – und wie verändert sich Cybersicherheit, wenn solche Modelle massenhaft auftauchen?

Warum Anthropic Mythos unter Verschluss hält

«Claude Mythos» ist ein von Anthropic entwickeltes KI-Sprachmodell. Es wurde am 7. April 2026 als besonders leistungsstarkes KI-System vorgestellt, bleibt vorerst aber nicht frei zugänglich.

Der Grund: Das Modell kann Software automatisiert durchsuchen, Schwachstellen erkennen und aufzeigen, wie diese ausgenutzt werden könnten. In den falschen Händen wäre das ein mächtiges Werkzeug für Cyberangriffe. Anthropic spricht deshalb von einem «Point of Significance»: Die Branche muss sich darauf einstellen, dass KI Offensiv- wie Defensivwerkzeuge stark beschleunigt.

Project Glasswing: Zugang für ausgewählte Unternehmen

Im Rahmen von Project Glasswing dürfen vorerst nur ausgewählte Unternehmen und Organisationen «Claude Mythos» nutzen. Dazu gehören unter anderem Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, die Linux Foundation, Microsoft, NVIDIA und Palo Alto Networks.

Das Ziel ist defensiv: Die Unternehmen sollen ihre eigene Software schneller prüfen und Sicherheitslücken rasch schliessen. Anthropic stellt dafür KI-Nutzung im Wert von 100 Millionen Dollar bereit. Zusätzliche Rechenleistung kann gekauft werden. Parallel hat Anthropic US-Behörden informiert und will mit CERT-Teams kooperieren.

Tausende gefährliche Schwachstellen

Was Anthropic rund um «Claude Mythos» angekündigt hat, klingt beunruhigend: Das Modell soll bereits Tausende gefährliche Schwachstellen gefunden haben. Einige davon sollen jahrelang oder sogar jahrzehntelang unentdeckt geblieben sein. Betroffen seien wichtige Betriebssysteme und Browser. Stichproben haben laut Anthropic eine Trefferquote von 89 bis 98 Prozent ergeben.

Die Testläufe zeigen die Tragweite: Bei OpenBSD entdeckte Mythos eine Remote-Crash-Lücke, die seit 27 Jahren im Code steckt. Auch bei Linux wurden mehrere Privilege-Escalation-Pfade gefunden. Die Schwachstellen wurden gemeldet und behoben.

Marketing – aber nicht nur

Natürlich ist die Ankündigung auch Eigenwerbung: Anthropic präsentiert sich als verantwortungsbewusstes KI-Unternehmen, das ein gefährliches Werkzeug nicht einfach auf den Markt wirft.

Es wäre aber falsch, die Sache als reine Marketingaktion abzutun. Der Kern des Problems ist real: Software ist oft unsicher. Viele Geräte und Dienste hängen am Internet, obwohl sie schlecht gewartet oder ungenügend geschützt sind. Solche Schwachstellen können für Angriffe genutzt werden.

Project Glasswing verschafft ausgewählten Konzernen einen Vorsprung. Doch die Kernfrage bleibt: Was passiert, wenn Wettbewerber oder Untergrund-Communities vergleichbare Modelle trainieren und nicht auf einen geschlossenen Rollout setzen?

KI beschleunigt Angreifer und Verteidiger

KI stärkt Cyberangreifer: Sie brauchen weniger Spezialwissen, können mehr Code prüfen, schneller Varianten testen und Angriffe stärker automatisieren. Damit steigt der Druck auf die Verteidiger. Unternehmen müssen sich auf mehr, schnellere und teilweise neuartige Angriffe einstellen.

Gleichzeitig können Modelle wie «Claude Mythos» Sicherheitslücken schneller sichtbar machen. Damit können Unternehmen reagieren, bevor Kriminelle die Schwachstellen ausnützen. Entscheidend sind dafür aber gehärtete Software-Lieferketten, KI-gestützte Code-Reviews und klare Incident-Response-Pläne.

Das Nadelöhr heisst Update

Ein KI-Modell wie «Claude Mythos» macht Software nicht automatisch sicher. Entscheidend ist, was nach dem Fund einer Schwachstelle passiert: Fehler müssen verstanden, Sicherheitsupdates entwickelt, getestet und rasch ausgeliefert werden.

Und auch das genügt nicht immer. Denn die Nutzerinnen und Nutzer müssen Updates installieren. Gerade bei älteren Geräten, Unternehmensservern oder vernachlässigter Software geschieht das oft zu spät oder gar nicht.

Hier liegt die eigentliche Herausforderung: KI macht mehr Schwachstellen sichtbar. Das ist gut, solange Unternehmen genug Personal, Geld und Prozesse haben, um darauf zu reagieren. Fehlen diese Ressourcen, wächst vor allem die Liste der bekannten Risiken.

Ein nützlicher Weckruf

Project Glasswing ist weniger Marketingkampagne als Warnsignal: KI kann zur grössten Verteidigungslinie oder zum grössten Angriffshebel werden. Anthropic versucht, den Geist kontrolliert aus der Flasche zu lassen.

Ob das gelingt, hängt davon ab, wie schnell der Rest der Branche nachzieht und ob Sicherheitslücken schneller geschlossen werden, als neue KI-Systeme sie aufreissen.

Für Unternehmen lautet die eigentliche Frage deshalb nicht, ob Anthropic mit «Claude Mythos» auch Marketing für sich selbst betreibt. Die Frage ist, ob sie den Warnschuss ernst nehmen.