Anthropic veröffentlicht sein neues KI-Modell „Claude Mythos Preview“ vorerst nicht allgemein. Stattdessen kommt es nur in einem kontrollierten Sicherheitsprogramm mit ausgewählten Partnern zum Einsatz. Der Grund: Das Modell findet laut Anthropic in großem Umfang kritische Schwachstellen in zentraler Software – und könnte damit nicht nur Verteidiger, sondern perspektivisch auch Angreifer deutlich wirksamer machen.
Defensive Nutzung statt breiter Rollout
Anthropic hat am 7. April 2026 mit Project Glasswing eine Initiative gestartet, an der unter anderem AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, die Linux Foundation, Microsoft, NVIDIA und Palo Alto Networks beteiligt sind. Diese Partner sollen Mythos Preview gezielt für defensive Cybersecurity-Arbeit einsetzen. Zusätzlich erhalten laut Anthropic mehr als 40 weitere Organisationen aus dem Umfeld kritischer Software-Infrastruktur Zugang. Anthropic stellt dafür bis zu 100 Millionen US-Dollar an Nutzungsguthaben sowie 4 Millionen US-Dollar für Open-Source-Sicherheitsorganisationen bereit.
Was Mythos laut Anthropic bereits kann
Anthropic beschreibt Mythos Preview als allgemein einsetzbares, noch unveröffentlichtes Frontier-Modell, das durch seine Coding- und Reasoning-Fähigkeiten besonders stark in der Schwachstellenanalyse ist. Nach Angaben des Unternehmens hat das Modell bereits tausende schwerwiegende Zero-Day-Schwachstellen gefunden – darunter in allen großen Betriebssystemen und allen großen Webbrowsern.
Als konkrete Beispiele nennt Anthropic eine 27 Jahre alte Schwachstelle in OpenBSD, eine 16 Jahre alte Lücke in FFmpeg sowie mehrere kombinierbare Schwachstellen im Linux-Kernel, die zusammen eine vollständige Systemübernahme ermöglicht hätten. Diese drei Beispiele seien den jeweiligen Maintainer-Teams gemeldet worden und inzwischen gepatcht.
Auch auf Benchmarks sieht Anthropic einen deutlichen Sprung: Beim Reproduzieren von Schwachstellen auf dem CyberGym-Benchmark erreichte Mythos Preview laut Unternehmen 83,1 Prozent, verglichen mit 66,6 Prozent für Claude Opus 4.6.
Warum Anthropic den Zugang begrenzt
Anthropic begründet die Zurückhaltung offen mit dem Missbrauchspotenzial. Gegenüber Axios sagte das Unternehmen, Mythos werde zunächst nur einem ausgewählten Kreis zugänglich gemacht, weil das Modell Sicherheitslücken nicht nur finden, sondern teils auch Exploit-Ansätze entwickeln könne. WIRED beschreibt den Start von Project Glasswing entsprechend als Versuch, kritische Software zuerst auf der Verteidigungsseite zu härten, bevor solche Fähigkeiten breiter verfügbar werden.
Anthropic selbst formuliert die Lage noch grundsätzlicher: KI-Modelle hätten inzwischen ein Niveau erreicht, auf dem sie beim Finden und Ausnutzen von Schwachstellen fast alle Menschen außer den besten Spezialisten übertreffen könnten. Gleichzeitig betont das Unternehmen, dass sich solche Fähigkeiten angesichts des Tempos der KI-Entwicklung voraussichtlich in den kommenden Monaten weiter verbreiten werden.
Warum das für IT-Entscheider relevant ist
Für IT-Entscheider im B2B-Umfeld ist die Ankündigung mehr als eine Modell-News. Sie zeigt, dass KI-gestützte Schwachstellenforschung nicht mehr nur ein Zukunftsszenario ist, sondern bereits praktisch eingesetzt wird – zunächst kontrolliert, aber mit klaren Folgen für Application Security, Secure Development, Open-Source-Risikomanagement und Incident Readiness.
Die strategische Botschaft ist klar: Unternehmen müssen sich darauf einstellen, dass KI sowohl die Verteidigung beschleunigt als auch die Zeitspanne zwischen Schwachstellenfund und möglicher Ausnutzung weiter verkürzt. Wer heute kritische Software entwickelt, betreibt oder integriert, sollte seine Sicherheitsprozesse entsprechend anpassen.
Fazit
Anthropic zieht mit Mythos Preview bewusst eine Grenze: kein öffentlicher Rollout, sondern kontrollierter Einsatz für Verteidiger. Das ist kein Marketingdetail, sondern ein Signal an den Markt. KI verschiebt die Cybersicherheitslage spürbar – und Unternehmen sollten diese Entwicklung nicht erst dann ernst nehmen, wenn vergleichbare Modelle breit verfügbar sind.
Das muss man gelesen haben?
Behalten Sie ihr Wissen nicht für sich und teilen Sie diesen Beitrag.