Findet Claude Mythos jede Sicherheitslücke? Fast.

Anthropic hat mit Claude Mythos Preview ein KI-Modell vorgestellt, das tausende unbekannte Schwachstellen in allen großen Betriebssystemen aufspürt. Für die Öffentlichkeit sei das Modell zu gefährlich, sagt das Unternehmen. Das BSI teilt die Sorge.

Stellen Sie sich vor, eine KI findet in wenigen Wochen mehr Sicherheitslücken als menschliche Experten in Jahrzehnten. Genau das behauptet Anthropic von Claude Mythos Preview. Die Konsequenz: Das Unternehmen hält seine eigene Technologie unter Verschluss und gibt sie nur an ausgewählte Partner weiter.

Das Wichtigste in Kürze

• Claude Mythos Preview hat tausende bislang unbekannte Zero-Day-Schwachstellen in allen großen Betriebssystemen und Browsern entdeckt
• Anthropic gibt das Modell nicht öffentlich frei, sondern nur an Partner wie Microsoft, Apple und Amazon
• Das BSI erwartet „Umwälzungen im Umgang mit Sicherheitslücken“
• Rund 91 Millionen Euro fließen in das defensive Sicherheitsprogramm Project Glasswing

Was kann Claude Mythos, das andere Modelle nicht können?

Claude Mythos Preview ist kein spezialisiertes Sicherheitstool, sondern ein universelles Sprachmodell. Trotzdem fand die KI autonom eine 27 Jahre alte Schwachstelle in OpenBSD, einem Betriebssystem, das als besonders gehärtet gilt. In einem weiteren Fall verkettete das Modell mehrere Lücken im Linux-Kernel zu einem vollständigen Systemzugriff.

Auf dem CyberGym-Benchmark erreicht Mythos 83,1 %, verglichen mit 66,6 % für das Vorgängermodell Claude Opus 4.6. Beim Coding-Benchmark SWE-bench liegt der Sprung noch deutlicher: 93,9 % gegenüber 80,8 %. Anthropic-CEO Dario Amodei spricht von einem Meilenstein, der die gesamte Sicherheitsbranche betreffe.

Warum hält Anthropic das Modell zurück?

Statt eines öffentlichen Releases startete Anthropic das Project Glasswing. Zwölf Gründungspartner, darunter Microsoft, Apple, Amazon, Cisco und die Linux Foundation, erhalten Zugang, um Schwachstellen in ihrer Software zu finden. Insgesamt sollen über 50 Organisationen mitwirken. Anthropic stellt dafür rund 91 Millionen Euro an Nutzungsguthaben bereit, weitere 3,6 Millionen Euro gehen an Open-Source-Sicherheitsorganisationen.

CrowdStrike-CTO Elia Zaitsev ordnet die Lage ein: Das Zeitfenster zwischen der Entdeckung einer Sicherheitslücke und deren Ausnutzung schrumpfe dank KI von Monaten auf Minuten. Logan Graham, Leiter von Anthropics Frontier Red Team, rechnet damit, dass Wettbewerber innerhalb von sechs bis 18 Monaten ähnliche Modelle veröffentlichen. Wie weitreichend KI-Agenten bereits in bestehende Systeme eingreifen, zeigt die Debatte um WordPress 7.0.

„Verteidiger gewinnen mit KI-Modellen wie Mythos erstmals einen echten Geschwindigkeitsvorteil. Die entscheidende Frage bleibt: Schaffen Unternehmen es, ihre Systeme zu patchen, bevor Angreifer dieselben Fähigkeiten nutzen?“
— Michael Dobler, Herausgeber Dr. Web

Was sagt das BSI dazu?

BSI-Präsidentin Claudia Plattner bestätigte gegenüber dem ZDF, ihre Behörde stehe mit Anthropic im Austausch. Das BSI erwarte „Umwälzungen im Umgang mit Sicherheitslücken und in der Schwachstellenlandschaft insgesamt“. Konsequent zu Ende gedacht, könnte es mittelfristig keine unbekannten klassischen Software-Schwachstellen mehr geben. Daraus ergäben sich Fragen nationaler und europäischer Souveränität.

Kritiker wie der KI-Forscher Gary Marcus mahnen zur Vorsicht: Von den tausenden gemeldeten Schwachstellen habe Anthropic bislang nur 198 manuell überprüfen lassen. Auch Tom’s Hardware weist darauf hin, dass mehrere der präsentierten Linux-Kernel-Lücken bereits gepatcht waren. Die Marketingkomponente sei nicht zu übersehen, so die Analyse. Dass KI-Systeme zunehmend autonom agieren, steht allerdings außer Frage.

Mehr #Anthropic News

Quellen

Anthropic – Project Glasswing – https://www.anthropic.com/glasswing – besucht am 13.04.2026
Anthropic Red Team Blog – Claude Mythos Preview – https://red.anthropic.com/2026/mythos-preview/ – besucht am 13.04.2026
Euronews – Why Anthropic’s most powerful AI model Mythos Preview is too dangerous for public release – https://www.euronews.com/next/2026/04/08/why-anthropics-most-powerful-ai-model-mythos-preview-is-too-dangerous-for-public-release – besucht am 13.04.2026
WinFuture – Anthropic: Neues KI-Modell Mythos zu gefährlich für die Öffentlichkeit – https://winfuture.de/news,157980.html – besucht am 13.04.2026
ZDF – Claude Mythos von Anthropic: BSI zeigt sich besorgt – https://www.zdfheute.de/politik/deutschland/ki-anthropic-claude-mythos-schwachstellen-software-bsi-100.html – besucht am 13.04.2026
NBC News – Anthropic Project Glasswing: Mythos Preview gets limited release – https://www.nbcnews.com/tech/security/anthropic-project-glasswing-mythos-preview-claude-gets-limited-release-rcna267234 – besucht am 13.04.2026

Mehr Newshunger?

• Darf die KI bald Ihre WordPress-Site bearbeiten?
• Kann KI den CEO ersetzen?
• Schafft KI die Klinik-Bürokratie ab? Fast.
• Kreativ sein mit KI: Geht das noch? Definitiv.