Anthropics Mythos‑KI und die neue Debatte über Cyberangriffe

Was Mythos von bisherigen Sicherheitstools unterscheidet

Klassische Schwachstellen‑Scanner erkennen meist bekannte Muster oder bereits dokumentierte Fehler im Code. Laut Anthropic kann Mythos dagegen komplexe Software analysieren und eigenständig neue Sicherheitslücken finden, die zuvor niemand bemerkt hat.

Zu den berichteten Ergebnissen gehören unter anderem:

• Tausende kritische Sicherheitslücken in Open‑Source‑ und proprietärer Software
• Schwachstellen in allen großen Betriebssystemen und Browsern
• Fehler, die teilweise jahrzehntelang unentdeckt geblieben waren

Das Modell wurde zwar nicht als „Hacker‑Tool“ entwickelt. Doch seine starken Fähigkeiten beim Programmieren und logischen Schlussfolgern machen es besonders effektiv darin, große Codebasen zu analysieren und ausnutzbare Fehler aufzuspüren.

Sofortige Reaktion von Regierungen und Banken

Die Ankündigung löste ungewöhnlich schnelle Reaktionen aus.

Noch am Tag der Veröffentlichung trafen sich laut Berichten US‑Finanzminister Scott Bessent und der Vorsitzende der Federal Reserve, Jerome Powell, in einer vertraulichen Sitzung mit den Chefs großer Banken. Ziel war es, mögliche Cyberrisiken durch neue KI‑Fähigkeiten zu diskutieren.

Viele Finanzinstitute reagierten, indem sie ihre Sicherheitsmaßnahmen verstärkten, zum Beispiel durch:

• schnellere Patch‑ und Update‑Prozesse
• Überprüfung alter („Legacy“) IT‑Systeme
• intensivere Überwachung möglicher Angriffe auf ungepatchte Software

Parallel startete Anthropic das Kooperationsprogramm Project Glasswing. Dabei erhalten ausgewählte Technologieunternehmen Zugang zum Modell, um gemeinsam kritische Sicherheitslücken in weit verbreiteter Software aufzuspüren und zu schließen.

Warum viele Experten die Gefahr relativieren

Einige Wochen nach der Ankündigung fiel die Einschätzung vieler Fachleute deutlich nüchterner aus. Analysen im Mai 2026 kamen zu dem Schluss, dass die anfänglichen Befürchtungen über eine Welle automatisierter Hackerangriffe möglicherweise übertrieben waren.

Dafür nennen Experten mehrere Gründe.

Ähnliche Fähigkeiten existieren bereits

Schon frühere KI‑Modelle sowie automatisierte Tools können Schwachstellen finden. Mythos könnte daher eher eine Beschleunigung eines bestehenden Trends sein als eine völlig neue Fähigkeit.

Das Finden eines Fehlers ist nur ein Teil eines Angriffs

Ein realer Cyberangriff besteht aus mehreren Schritten. Angreifer müssen:

• die Schwachstelle bestätigen
• einen funktionierenden Exploit entwickeln
• Zugang zum Zielsystem erhalten
• im Netzwerk operieren, ohne entdeckt zu werden

Viele dieser Schritte lassen sich nicht vollständig automatisieren und erfordern weiterhin erhebliche Expertise.

Verteidiger profitieren ebenfalls von KI

Die gleiche Technologie kann auch Sicherheitsabteilungen helfen. KI‑Modelle können Schwachstellen schneller finden und Entwicklern helfen, sie zu schließen. Dadurch beschleunigt sich der Wettbewerb zwischen Angreifern und Verteidigern – ohne dass zwangsläufig eine Seite klar im Vorteil ist.

Grenzen, die das Risiko derzeit noch dämpfen

Selbst wenn KI die Suche nach Sicherheitslücken stark verbessert, gibt es derzeit mehrere Faktoren, die die unmittelbare Wirkung begrenzen.

Beschränkter Zugang: Mythos ist nicht öffentlich verfügbar. Nur ausgewählte Technologie‑ und Sicherheitsorganisationen dürfen das Modell unter kontrollierten Bedingungen nutzen.

Hohe Rechenkosten: Hochentwickelte KI‑Modelle benötigen enorme Rechenressourcen für Training und Betrieb. Das erschwert eine schnelle, breite Verbreitung im Vergleich zu einfachen Hacker‑Tools.

Kurzer Vorsprung: Analysten gehen davon aus, dass Zugangsbeschränkungen nur einen zeitlichen Vorteil bieten. Open‑Source‑Modelle und ältere Systeme verbessern sich schnell und könnten ähnliche Fähigkeiten später ebenfalls erreichen.

Die eigentliche Frage: Beschleunigung oder Umbruch?

Unter Fachleuten herrscht Einigkeit in einem Punkt: KI wird zu einem immer mächtigeren Werkzeug zur Analyse von Software und zum Finden von Sicherheitslücken.

Uneinigkeit besteht jedoch darüber, wie stark sich dadurch das Kräfteverhältnis im Cyberraum verändert.

• Kritiker warnen, dass leistungsstarke KI‑Modelle die Zeit zwischen der Entdeckung und Ausnutzung von Softwarefehlern drastisch verkürzen könnten – besonders in Branchen mit veralteter Infrastruktur.
• Skeptiker argumentieren, dass sich vor allem Geschwindigkeit und Skalierung ändern, während die grundlegenden Mechanismen von Cyberangriffen gleich bleiben.

Der Mythos‑Fall zeigt damit vor allem eines: Regierungen und Unternehmen beginnen, leistungsfähige KI nicht mehr nur als technologische Innovation zu betrachten, sondern als Sicherheitsfrage – bei der der Zugang zur Technologie zunehmend reguliert wird.