Anthropics Mythos Preview erstellte autonom 8 funktionierende Exploits aus 18 aktuellen Firefox Patches und 8 vollständige Exploit Ketten mit SYSTEM Rechten aus 21 Windows Kernel Patches – der erste Windows Exploit en... Die Kosten für einzelne Exploit Kampagnen fielen auf unter 50 US Dollar pro erfolgreichem Durchl...

Create a landscape editorial hero image for this Studio Global article: According to a March 2026 Axios report on Anthropic's Mythos Preview AI, what did the company's frontier red team find when they tested the. Article summary: **Note:** The Axios report in question was published **June 8, 2026**, not March 2026. The earlier Axios stories were in April (announcement) and March (Claude Opus bug-hunting). Below is the full breakdown based on the . Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Anthropic has said Mythos Preview has found thousands of high-severity vulnerabilities, including some in every major operating system and web" source context "Anthropic Mythos spurs White House to weigh pre-release reviews for high-risk AI models | CSO Online" Reference image 2: visual subject "Anthropic has said
Im Juni 2026 präsentierte das Frontier Red Team von Anthropic eine zutiefst beunruhigende Erkenntnis: Das streng kontrollierte KI-Modell Claude Mythos Preview war nicht nur in der Lage, öffentlich bekanntgegebene Software-Patches zu lesen, sondern daraus innerhalb von Minuten eigenständig funktionierende Angriffswerkzeuge zu basteln. Die Untersuchung, die exklusiv mit Axios geteilt wurde, testete Mythos gegen sogenannte N-Day-Schwachstellen – also Sicherheitslücken, die der Hersteller zwar bereits mit einem Patch geschlossen hat, die aber in den meisten Organisationen noch offen sind. Das Ergebnis brach nicht nur mit bestehenden Zeitplänen, es löschte sie praktisch aus .
Das Red Team von Anthropic fütterte Mythos mit 18 kürzlich veröffentlichten Firefox-Sicherheitspatches und 21 Patches für den Windows-Kernel – alle nach dem Trainingsstichtag des Modells veröffentlicht – und gab die Anweisung, funktionierende Exploits zu entwickeln. Im Firefox-Set produzierte Mythos vollautomatisch 8 funktionierende Exploits zur Codeausführung, ohne menschliches Eingreifen. Auf der Windows-Kernel-Seite, wo der Quellcode nicht öffentlich zugänglich ist, generierte das Modell 8 vollständige Exploit-Ketten, die einem Nutzer mit geringen Rechten vollständige SYSTEM-Kontrolle verschafften .
Die Geschwindigkeit war die eigentliche Schlagzeile: Mythos produzierte seinen ersten Windows-Proof-of-Concept-Exploit in gerade einmal 31 Minuten und erstellte letztlich acht verschiedene Exploits in rund 12 Stunden . Zum Vergleich: Die durchschnittliche Zeit, die Unternehmen für das Einspielen von Patches benötigen, liegt seit 2022 unverändert bei etwa 70 Tagen. Mythos hingegen komprimiert die Waffenentwicklung auf unter eine Stunde. Dieses Ungleichgewicht erzeugt eine strukturelle „Patch-Lücke“: Verteidiger können Sicherheitsupdates schlichtweg nicht schneller installieren, als KI-generierte Exploits eingesetzt werden können
.
Die weitreichende Implikation: Das traditionelle N-Day-Zeitfenster – die Wochen oder Monate, auf die sich Verteidiger bisher zwischen der Veröffentlichung eines Patches und der Verfügbarkeit eines Exploits verlassen konnten – existiert faktisch nicht mehr .
In einer separaten, aber thematisch verwandten Evaluierung löste Mythos 13 von 14 Windows-Schwachstellen aus, die Microsoft als „unwahrscheinlich ausnutzbar“ eingestuft hatte. In einem Fall entwickelte die KI sogar eine vollständige Kette zur Systemübernahme . Die Einstufung als „schwer ausnutzbar“ deckt derzeit 80 bis 90 Prozent selbst der als kritisch eingestuften Fehler ab. Das bedeutet, dass sich die Anzahl der Schwachstellen, die Sicherheitsteams als dringend einstufen müssen, schlagartig um den Faktor 5 erhöhen dürfte
. Das Bewertungssystem wurde für eine Ära entwickelt, in der die Exploit-Entwicklung Wochen an menschlicher Expertenarbeit erforderte – es unterschätzt die Bedrohung durch eine autonome KI, die diese Arbeit in Minuten erledigt, dramatisch.
Eine der unangenehmsten Zahlen in den Veröffentlichungen von Anthropic sind die Kosten. Einzelne Zero-Day-Entdeckungsläufe kosteten unter 50 US-Dollar pro erfolgreichem Versuch. Eine vollständige Scan-Kampagne des Betriebssystems OpenBSD – tausende Einzeldurchläufe – summierte sich auf rund 20.000 Dollar und förderte mehrere kritische Schwachstellen zutage, darunter einen 27 Jahre alten Fehler im TCP-Stack von OpenBSD . Root-Exploits für N-Day-Schwachstellen im Linux-Kernel wurden für unter 2.000 Dollar pro Stück entwickelt
. Die gesamte Red-Team-Kampagne von Anthropic blieb für die Analyse kompletter Codebasen deutlich unter 20.000 Dollar
.
Das sind keine Budgets von Nationalstaaten. Es sind Budgets von Einzelentwicklern oder kleinen Teams. Die Hürde für hochentwickelte Schwachstellensuche und Exploit-Entwicklung ist also genau in dem Moment dramatisch gesunken, in dem die KI-Fähigkeiten sprunghaft angestiegen sind .
Anthropic stellte Claude Mythos Preview am 7. und 8. April 2026 der Öffentlichkeit vor und beschrieb es als Frontier-Modell, das eigenständig Zero-Day-Schwachstellen in allen großen Betriebssystemen und Webbrowsern entdeckt und ausnutzt. Es hatte Tausende schwerwiegende Fehler gefunden, darunter einige, die jahrzehntelangen Prüfungen durch Experten standgehalten hatten . Aufgrund des extremen Dual-Use-Risikos – also der Gefahr der Nutzung für offensive Zwecke – veröffentlichte Anthropic Mythos nicht öffentlich. Stattdessen gründete das Unternehmen Project Glasswing, eine kontrollierte Cybersicherheitsinitiative, die anfangs auf etwa 50 Partnerorganisationen beschränkt war, darunter AWS, Apple, Cisco, Google, Microsoft, JPMorgan und die Linux Foundation
.
Im Juni 2026 wird Glasswing auf rund 150 Organisationen in mehr als 15 Ländern ausgeweitet, darunter nationale Sicherheitsbehörden in Australien, dem Vereinigten Königreich sowie mehreren EU- und asiatischen Staaten . Partner erhalten ein exklusives 90-tägiges Patch-Fenster, bevor die Ergebnisse öffentlich bekannt gegeben werden
. Bis Ende Mai 2026 hatte Mythos bereits mehr als 10.000 Schwachstellen mit hohem oder kritischem Schweregrad in systemrelevanter Software gefunden
.
Die Zusammenarbeit von Mozilla mit Anthropic allein führte zur Entdeckung und Behebung von 271 Zero-Day-Schwachstellen in Firefox 150 – dem größten Sicherheitsupdate in der Geschichte des Browsers .
Reaktion der Industrie: Cisco trat neben anderen großen Tech- und Cybersecurity-Unternehmen dem ersten Glasswing-Partnerkreis bei und erhielt so frühzeitig Zugang zu Mythos, um Schwachstellen in eigener und Open-Source-Software defensiv aufzuspüren . Die Partnerschaft von Mozilla mit Anthropic begann bereits vor dem vollständigen Rollout von Mythos; das Ergebnis – 271 gepatchte Zero-Days – demonstrierte das defensive Potenzial des Modells bei verantwortungsvollem Einsatz
.
Die Trump-Administration: Die politische Reaktion war turbulent. Im April 2026 leitete der Nationale Cyberdirektor Sean Cairncross die Kontaktaufnahme zu den Behörden, doch Budgetkürzungen bei der US-Cybersicherheitsbehörde CISA und interne politische Machtkämpfe erschwerten die Koordination . Am 21. Mai verwarf Trump eine geplante Executive Order, die KI-Labore verpflichtet hätte, Frontier-Modelle 90 Tage vor der öffentlichen Veröffentlichung einer staatlichen Prüfung zu unterziehen. Gegenüber Reportern erklärte er, er wolle nichts, was den Vorsprung Amerikas vor China verlangsame
.
Keine zwei Wochen später, am 3. Juni, unterzeichnete Trump eine überarbeitete Executive Order zu KI-Innovation und Cybersicherheit. Diese sieht einen freiwilligen 30-tägigen Prüfungsrahmen für neue Frontier-Modelle vor – eine weichere Lösung als das verworfene 90-Tage-Mandat, aber dennoch ein Eingeständnis, dass das bisherige Vorgehen nicht ausreichte .
Währenddessen bemühten sich Behörden wie das Finanzministerium, die US-Notenbank (Federal Reserve) und das Office of Management and Budget hektisch um Zugang zu Mythos, nachdem sie im April gewarnt worden waren. Das Finanzministerium erhielt Notfall-Briefings, obwohl Trump zuvor eine Weisung erlassen hatte, die Nutzung von Anthropic-Technologie in Bundesbehörden einzustellen .
Der Kongress: OpenAI und Anthropic hielten hinter verschlossenen Türen Briefings für den Ausschuss für Heimatschutz des Repräsentantenhauses ab, die sich mit KI-gestützten Cyberbedrohungen befassten. Es waren die ersten speziellen Bedrohungsbriefings dieser Art für Kongressmitarbeiter .
Die Kernaussage ist eindeutig: Die Ära, in der ein veröffentlichter Patch den Verteidigern mehrere Wochen Luft verschaffte, ist vorbei – zumindest gegenüber Akteuren, die Zugang zu leistungsfähiger KI haben. Die Asymmetrie ist frappierend: Unternehmen brauchen im Schnitt rund 70 Tage für das Patchen, während KI dieselben Schwachstellen in unter einer Stunde zu Waffen macht. Organisationen sind nun gezwungen zu überdenken, welche Schwachstellen sie als dringend einstufen, wie sie ihre Patch-Priorisierung gestalten und ob ihr gesamtes Schwachstellen-Management in einer Welt bestehen kann, in der die Exploit-Entwicklung billig, schnell und automatisiert abläuft.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Anthropics Mythos Preview erstellte autonom 8 funktionierende Exploits aus 18 aktuellen Firefox Patches und 8 vollständige Exploit Ketten mit SYSTEM Rechten aus 21 Windows Kernel Patches – der erste Windows Exploit en...
Anthropics Mythos Preview erstellte autonom 8 funktionierende Exploits aus 18 aktuellen Firefox Patches und 8 vollständige Exploit Ketten mit SYSTEM Rechten aus 21 Windows Kernel Patches – der erste Windows Exploit en... Die Kosten für einzelne Exploit Kampagnen fielen auf unter 50 US Dollar pro erfolgreichem Durchlauf; komplette Betriebssystem Scans kosten unter 20.000 Dollar.
Mythos löste 13 von 14 Windows Schwachstellen aus, die Microsoft als „unwahrscheinlich ausnutzbar“ eingestuft hatte.