Anthropic veröffentlichte sein KI‑Modell Claude Mythos nicht öffentlich, nachdem Tests zeigten, dass es eigenständig Software‑Schwachstellen und mögliche Exploits entdecken kann. Über das eingeschränkte Programm Project Glasswing erhalten ausgewählte Technologie‑ und Sicherheitsfirmen Zugriff, um kritische Softwarel...

Create a landscape editorial hero image for this Studio Global article: How are governments, central banks, and cybersecurity firms around the world responding to Anthropic’s Mythos AI after reports that it can a. Article summary: Reports describe governments, regulators, central banks, and cybersecurity firms as treating Anthropic’s Claude Mythos as a national-security and financial-stability concern, not as an ordinary AI product launch. The evi. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "US Banks Fix Vulnerabilities Flagged by Anthropic Mythos. # US Banks Rush to Fix Vulnerabilities Flagged by Anthropic Mythos AI. Major US banks are urgently addressing thousands of" source context "US Banks Fix Vulnerabilities Flagged by Anthropic Mythos" Reference image 2: visual subject "Anthropic's newly launc
Fortgeschrittene KI‑Modelle können längst Code schreiben oder komplexe Softwaresysteme analysieren. Doch Berichte über Anthropics Modell „Claude Mythos Preview“ deuten darauf hin, dass diese Fähigkeiten ein neues Niveau erreicht haben – eines, das Sicherheitsforscher und Regierungen zunehmend als potenzielles Risiko betrachten.
Mehrere Berichte beschreiben ein System, das in der Lage sein soll, riesige Codebasen autonom zu durchsuchen und bisher unentdeckte Sicherheitslücken aufzuspüren. Da solche Fähigkeiten sowohl für Verteidigung als auch für Cyberangriffe genutzt werden könnten, entschied sich Anthropic gegen eine öffentliche Veröffentlichung. Stattdessen startete das Unternehmen ein eingeschränktes Sicherheitsprogramm namens Project Glasswing.
Interne Tests und frühe Partnerprogramme deuten darauf hin, dass das Modell außergewöhnlich gut darin ist, Sicherheitslücken zu entdecken und potenziell ausnutzbare Fehler zu analysieren.
Berichten zufolge identifizierte das System große Mengen bisher unbekannter Software‑Schwachstellen – sogenannte „Zero‑Days“ – in wichtigen Betriebssystemen und Webbrowsern.
Ein häufig zitiertes Beispiel ist eine Schwachstelle im Netzwerk‑Stack von OpenBSD, die angeblich fast drei Jahrzehnte lang unentdeckt geblieben war, obwohl der Code wiederholt geprüft und automatisiert getestet wurde.
Allerdings bleiben wichtige Details unklar. Öffentliche technische Studien oder vollständige Benchmark‑Berichte, die etwa die Gesamtzahl gefundener Schwachstellen oder die Erfolgsquote bei der Erstellung funktionierender Exploits bestätigen, wurden bisher nicht veröffentlicht.
Statt das Modell frei zugänglich zu machen, entwickelte Anthropic Project Glasswing, eine kontrollierte Initiative für Cybersicherheit. Ziel ist es, ausgewählten Organisationen frühen Zugriff zu geben, damit sie Schwachstellen schneller entdecken und schließen können.
Zu den beteiligten Partnern zählen große Technologie‑ und Sicherheitsunternehmen wie AWS, Apple, Google, Microsoft, CrowdStrike und Palo Alto Networks. Gemeinsam sollen sie kritische Software analysieren und gefundene Sicherheitslücken beheben.
Die Logik dahinter ist simpel: Ein System, das automatisch Schwachstellen entdecken und potenziell ausnutzen kann, wäre auch ein mächtiges Werkzeug für Angreifer.
Indem Anthropic den Zugang auf überprüfte Organisationen beschränkt, versucht das Unternehmen, eine „Defense‑First“-Strategie umzusetzen – also KI zunächst zur Stärkung der Abwehr einzusetzen, bevor sie breiter verfügbar wird.
Die Berichte über Mythos haben schnell auch politische und regulatorische Aufmerksamkeit ausgelöst.
In den USA haben Regierungsstellen Technologieunternehmen um zusätzliche Informationen zu möglichen KI‑getriebenen Cyberangriffen gebeten – teilweise ausgelöst durch die Fähigkeiten, die dem Modell zugeschrieben werden.
Auch Finanzaufsichten interessieren sich für das Thema. Schwachstellen in weit verbreiteter Software könnten Banken, Zahlungsnetzwerke und Börseninfrastruktur betreffen. Berichten zufolge trafen sich Aufseher mit großen Finanzinstituten, nachdem die Fähigkeiten des Modells bekannt geworden waren.
Auf internationaler Ebene warnte zudem der Internationale Währungsfonds (IWF), dass hochentwickelte KI‑Systeme, die Software‑Abwehrmechanismen umgehen können, langfristig systemische Risiken für das globale Finanzsystem darstellen könnten. Der IWF plädierte daher für stärkere internationale Zusammenarbeit.
Parallel untersuchen Geheimdienste und staatliche Cyberabwehrbehörden, wie solche Systeme sowohl defensive als auch offensive Cyberoperationen verändern könnten.
Ein zentrales Thema in der Sicherheitscommunity ist die mögliche Verkürzung des sogenannten Cyber‑Risikozyklus.
Traditionell dauerte es oft Monate oder Jahre, bis schwerwiegende Softwarefehler entdeckt wurden. Automatisierte Tools wie Fuzzing beschleunigten diesen Prozess zwar, benötigten aber weiterhin umfangreiche menschliche Analyse.
Wenn KI‑Modelle künftig selbstständig Schwachstellen finden und funktionierende Exploits generieren können, könnte die Zeitspanne zwischen
Das würde sowohl Verteidiger als auch Angreifer unter erheblichen Zeitdruck setzen.
Die restriktive Veröffentlichung hat Sicherheitsbedenken bislang nicht vollständig verhindert.
Ein Bericht beschreibt etwa einen Vorfall im April 2026, bei dem eine kleine Gruppe über die Infrastruktur eines Drittanbieters Zugriff auf eine Mythos‑Preview‑Umgebung erhielt. Dabei handelte es sich jedoch nicht um einen direkten Einbruch in Anthropics eigene Systeme.
Gleichzeitig bleiben mehrere Fragen unbeantwortet:
Solange keine vollständigen technischen Veröffentlichungen vorliegen, lassen sich viele der spektakulärsten Behauptungen schwer unabhängig überprüfen.
Selbst mit den offenen Fragen zeichnet sich ein Trend ab: Künstliche Intelligenz könnte zu einem der mächtigsten Werkzeuge in der Cybersicherheit werden – für Verteidiger ebenso wie für Angreifer.
Anthropics Entscheidung, Mythos nicht öffentlich freizugeben und stattdessen über eine defensive Koalition einzusetzen, spiegelt die Sorge wider, dass uneingeschränkter Zugang die Zahl und Geschwindigkeit von Cyberangriffen deutlich erhöhen könnte.
Ob Project Glasswing dieses Gleichgewicht halten kann – also Sicherheitslücken schneller zu schließen, als Angreifer sie ausnutzen können – könnte künftig maßgeblich beeinflussen, wie leistungsfähige KI‑Systeme veröffentlicht und reguliert werden.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Anthropic veröffentlichte sein KI‑Modell Claude Mythos nicht öffentlich, nachdem Tests zeigten, dass es eigenständig Software‑Schwachstellen und mögliche Exploits entdecken kann.
Anthropic veröffentlichte sein KI‑Modell Claude Mythos nicht öffentlich, nachdem Tests zeigten, dass es eigenständig Software‑Schwachstellen und mögliche Exploits entdecken kann. Über das eingeschränkte Programm Project Glasswing erhalten ausgewählte Technologie‑ und Sicherheitsfirmen Zugriff, um kritische Softwarelücken defensiv zu finden und zu schließen.
Regierungen, Finanzaufsichten und internationale Organisationen prüfen, ob solche KI‑Systeme künftig Cyberangriffe beschleunigen und Risiken für kritische Infrastruktur schaffen könnten.