Anthropics Claude Mythos: KI findet Tausende versteckter Software-Lecks

Ein neues KI-Modell entdeckt Tausende kritische Sicherheitslücken in allen großen Betriebssystemen – und wird unter Verschluss gehalten. Anthropic, ein führendes KI-Forschungsunternehmen, hat am Montag, den 7. April 2026, eine beispiellose Sicherheitsinitiative gestartet. Project Glasswing soll Verteidigern einen technologischen Vorsprung verschaffen, bevor fortschrittliche KI-Angriffswerkzeuge in die Hände von Kriminellen gelangen. Im Zentrum steht das neue Modell Claude Mythos, das laut Anthropic alle bisherigen KI-Leistungsgrenzen sprengt.

Eine neue Stufe der KI und die Jagd nach Schwachstellen

Das Herzstück der Initiative ist die Vorschauversion von Claude Mythos. Das Modell gehört zu einer neuen Leistungsklasse namens Copybara und übertrifft laut Hersteller bestehende Spitzenmodelle wie Claude 3 Opus in logischem Denken und Programmierfähigkeiten bei weitem. Seine Fähigkeiten sind so mächtig, dass Anthropic es nicht für die Öffentlichkeit freigibt. Stattdessen erhält nur ein ausgewählter Kreis von Partnern Zugang.

Während KI-Modelle wie Claude Mythos im Hintergrund nach komplexen Schwachstellen in Betriebssystemen suchen, geraten private Endgeräte immer öfter ins Visier von Kriminellen. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Smartphone mit fünf einfachen Schritten effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die Begründung ist ebenso beeindruckend wie beunruhigend: In Tests entdeckte Claude Mythos Preview Tausende hochkritischer, bisher unbekannter Sicherheitslücken (Zero-Day-Schwachstellen) in allen großen Betriebssystemen und Webbrowsern. Die KI identifizierte einen Fehler in OpenBSD, der 27 Jahre unentdeckt blieb, sowie eine 16 Jahre alte Schwachstelle im Multimedia-Framework FFmpeg. In einem spektakulären Test entwickelte das Modell autonom einen Browser-Exploit, der vier separate Lücken kombinierte, um aus den Sicherheits-Sandboxes auszubrechen. Aufgaben, für die menschliche Experten über zehn Stunden benötigen, löste die KI in Minuten.

Strategische Allianz der Tech-Giganten

Um die defensiven Vorteile zu nutzen und die Risiken zu minimieren, hat Anthropic ein Konsortium aus zwölf Gründungsmitgliedern für Project Glasswing zusammengestellt. Zu den Partnern zählen Tech-Schwergewichte wie Amazon Web Services, Apple, Google, Microsoft, Cisco und die Linux Foundation. Auch Finanzriese JPMorgan Chase und Sicherheitsspezialisten wie CrowdStrike und Palo Alto Networks sind dabei.

Diese Partner werden das Mythos-Modell nutzen, um Risiken in den grundlegenden Systemen der digitalen Welt zu identifizieren und zu beheben. Anthropic unterstützt die Initiative mit bis zu 100 Millionen Euro an Nutzungsguthaben für das Modell und spendet vier Millionen Euro an Open-Source-Sicherheitsorganisationen, um die gefundenen Lücken zu schließen. Führungskräfte der Partnerunternehmen begrüßen den kooperativen Ansatz. Microsoft betonte, die frühzeitige Risikoerkennung verbessere den Kundenschutz erheblich. Palo Alto Networks sieht in der KI eine entscheidende Verteidigungsschicht gegen zunehmend automatisierte Cyberangriffe.

Das Ende der Reaktionszeit und interne Warnschüsse

Die Dringlichkeit des Projekts wird durch eine alarmierende Entwicklung untermauert: Das traditionelle Zeitfenster zwischen der Entdeckung einer Schwachstelle und ihrer Ausnutzung durch Angreifer ist laut Analysten von CrowdStrike praktisch zusammengebrochen. Was früher Monate dauerte, geschieht mit moderner KI in Minuten.

Angesichts der Geschwindigkeit, mit der KI-Modelle Sicherheitslücken aufdecken, ist ein veraltetes System ein hohes Risiko für Ihre persönlichen Daten. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie durch die richtigen Updates Ihr Android-Gerät dauerhaft vor Malware und unbefugtem Zugriff schützen. Kostenlosen Update-Ratgeber jetzt herunterladen

Gleichzeitig unterstreichen jüngste Vorfälle bei Anthropic selbst die hohen Risiken. Anfang April musste das Unternehmen eine Sicherheitslücke in seinem KI-Coding-Assistenten Claude Code schließen. Ein Bericht der Firma Adversa zeigte, dass das Tool benutzerdefinierte Sicherheitsregeln ignorierte, wenn ein Befehl zu viele Unterbefehle enthielt. Zudem wurden Ende März versehentlich fast 2.000 Quellcodedateien von Anthropic-Tools öffentlich zugänglich. Diese Pannen zeigen, wie herausfordernd die Entwicklung solch mächtiger KI-Systeme ist.

Paradigmenwechsel in der Cybersicherheit

Mit Project Glasswing wagt Anthropic einen radikalen Kurswechsel weg vom üblichen "Open-Release"-Modell für KI. Das Unternehmen navigiert damit das Dual-Use-Dilemma: Dieselbe Technologie, die Netzwerke schützt, kann sie auch zerstören. Marktanalysten von Forrester vermuten, dass die Fähigkeiten von Mythos bestehende Schwachstellen-Management-Prozesse obsolet machen könnten. Wenn eine KI Tausende Fehler in Sekunden findet, sind traditionelle Patch-Zyklen mit menschlicher Prüfung möglicherweise nicht mehr zeitgemäß.

Auch die Politik hat die Entwicklung im Blick. Mitglieder des Geheimdienstausschusses des US-Senats begrüßten die Initiative diese Woche. Sie betonten, dass der proaktive Austausch von Informationen zwischen Technologieführern essenziell für den Schutz kritischer Infrastrukturen wie Krankenhäuser und Behörden sei. KI-gestützte Cybersicherheit wird zunehmend durch die Linse der nationalen Sicherheit betrachtet.

Ausblick: Der Wettlauf hat begonnen

In der operativen Phase von Project Glasswing wird sich zeigen, wie schnell die Tausenden entdeckten Lücken tatsächlich geschlossen werden können. Anthropic plan, die Erkenntnisse des Projekts mit der Sicherheits-Community zu teilen.

Doch viele Experten halten die Verbreitung solcher Fähigkeiten für unvermeidlich. Auch wenn Mythos derzeit unter Verschluss ist, deuten das rasante Tempo der KI-Entwicklung und der Wettbewerb darauf hin, dass ähnliche Fähigkeiten bald in Open-Source-Modellen oder bei Konkurrenten auftauchen könnten. Das kommende Jahr wird zur Bewährungsprobe: Kann eine KI-gesteuerte Verteidigung die wachsende Bedrohung durch autonome Cyberangriffe einholen? Für Software-Teams wird der Übergang zu KI-nativen Sicherheitstools, die mit der Geschwindigkeit der Code-Generierung mithalten, zur existenziellen Notwendigkeit.

de | boerse | 69114222 |