Klassische Schwachstellen‑Scanner erkennen meist bekannte Muster oder bereits dokumentierte Fehler im Code. Laut Anthropic kann Mythos dagegen komplexe Software analysieren und eigenständig neue Sicherheitslücken finden, die zuvor niemand bemerkt hat.
Zu den berichteten Ergebnissen gehören unter anderem:
Das Modell wurde zwar nicht als „Hacker‑Tool“ entwickelt. Doch seine starken Fähigkeiten beim Programmieren und logischen Schlussfolgern machen es besonders effektiv darin, große Codebasen zu analysieren und ausnutzbare Fehler aufzuspüren.
Die Ankündigung löste ungewöhnlich schnelle Reaktionen aus.
Noch am Tag der Veröffentlichung trafen sich laut Berichten US‑Finanzminister Scott Bessent und der Vorsitzende der Federal Reserve, Jerome Powell, in einer vertraulichen Sitzung mit den Chefs großer Banken. Ziel war es, mögliche Cyberrisiken durch neue KI‑Fähigkeiten zu diskutieren.
Viele Finanzinstitute reagierten, indem sie ihre Sicherheitsmaßnahmen verstärkten, zum Beispiel durch:
Parallel startete Anthropic das Kooperationsprogramm Project Glasswing. Dabei erhalten ausgewählte Technologieunternehmen Zugang zum Modell, um gemeinsam kritische Sicherheitslücken in weit verbreiteter Software aufzuspüren und zu schließen.
Einige Wochen nach der Ankündigung fiel die Einschätzung vieler Fachleute deutlich nüchterner aus. Analysen im Mai 2026 kamen zu dem Schluss, dass die anfänglichen Befürchtungen über eine Welle automatisierter Hackerangriffe möglicherweise übertrieben waren.
Dafür nennen Experten mehrere Gründe.
Schon frühere KI‑Modelle sowie automatisierte Tools können Schwachstellen finden. Mythos könnte daher eher eine Beschleunigung eines bestehenden Trends sein als eine völlig neue Fähigkeit.
Ein realer Cyberangriff besteht aus mehreren Schritten. Angreifer müssen:
Viele dieser Schritte lassen sich nicht vollständig automatisieren und erfordern weiterhin erhebliche Expertise.
Die gleiche Technologie kann auch Sicherheitsabteilungen helfen. KI‑Modelle können Schwachstellen schneller finden und Entwicklern helfen, sie zu schließen. Dadurch beschleunigt sich der Wettbewerb zwischen Angreifern und Verteidigern – ohne dass zwangsläufig eine Seite klar im Vorteil ist.
Selbst wenn KI die Suche nach Sicherheitslücken stark verbessert, gibt es derzeit mehrere Faktoren, die die unmittelbare Wirkung begrenzen.
Beschränkter Zugang: Mythos ist nicht öffentlich verfügbar. Nur ausgewählte Technologie‑ und Sicherheitsorganisationen dürfen das Modell unter kontrollierten Bedingungen nutzen.
Hohe Rechenkosten: Hochentwickelte KI‑Modelle benötigen enorme Rechenressourcen für Training und Betrieb. Das erschwert eine schnelle, breite Verbreitung im Vergleich zu einfachen Hacker‑Tools.
Kurzer Vorsprung: Analysten gehen davon aus, dass Zugangsbeschränkungen nur einen zeitlichen Vorteil bieten. Open‑Source‑Modelle und ältere Systeme verbessern sich schnell und könnten ähnliche Fähigkeiten später ebenfalls erreichen.
Unter Fachleuten herrscht Einigkeit in einem Punkt: KI wird zu einem immer mächtigeren Werkzeug zur Analyse von Software und zum Finden von Sicherheitslücken.
Uneinigkeit besteht jedoch darüber, wie stark sich dadurch das Kräfteverhältnis im Cyberraum verändert.
Der Mythos‑Fall zeigt damit vor allem eines: Regierungen und Unternehmen beginnen, leistungsfähige KI nicht mehr nur als technologische Innovation zu betrachten, sondern als Sicherheitsfrage – bei der der Zugang zur Technologie zunehmend reguliert wird.