Project Glasswing: Wie leistungsfähig Anthropics KI beim Aufspüren kritischer Sicherheitslücken ist
Anthropic berichtet, dass sein KI‑Modell Claude Mythos Preview im Rahmen von Project Glasswing in etwa einem Monat mehr als 10.000 schwerwiegende Software‑Schwachstellen entdeckt hat. Rund 50 Partnerorganisationen – darunter große Technologieunternehmen – setzen das System ein, um kritische Open‑Source‑ und Unterneh...
How effective is Anthropic’s Project Glasswing and its Claude Mythos Preview AI model at discovering critical software vulnerabilities in opProject Glasswing uses Anthropic’s Claude Mythos Preview model to scan major software systems for previously undiscovered security vulnerabilities.
KI-Prompt
Create a landscape editorial hero image for this Studio Global article: How effective is Anthropic’s Project Glasswing and its Claude Mythos Preview AI model at discovering critical software vulnerabilities in op. Article summary: Anthropic says Project Glasswing and its Claude Mythos Preview model were highly effective in their first month, reporting more than 10,000 high- or critical-severity vulnerabilities found across “the most systemically i. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Get organization-wide instant access to market sizing and decision-maker data in a self-serve subscription model with analyst support. Turn your message into motion with analyst-ho" source context "AI Vulnerability Detection With Anthropic Glasswing - Futurum" Reference image 2: visual subject "Get organization-w
openai.com
Künstliche Intelligenz verändert derzeit auch die Cybersicherheitsforschung – und Project Glasswing von Anthropic gehört zu den bislang ambitioniertesten Experimenten in diesem Bereich. Im Mittelpunkt steht Claude Mythos Preview, ein noch nicht öffentlich veröffentlichtes KI‑Modell, das speziell dafür entwickelt wurde, Sicherheitslücken in komplexen Codebasen aufzuspüren und deren Auswirkungen zu demonstrieren.
Die ersten veröffentlichten Ergebnisse wirken spektakulär: Laut Anthropic konnten innerhalb kurzer Zeit tausende kritische Schwachstellen gefunden werden. Gleichzeitig bleibt ein großer Teil dieser Erkenntnisse vorerst unter Verschluss, solange Hersteller ihre Software patchen.
Was hinter Project Glasswing steckt
Project Glasswing ist ein eingeschränktes Forschungsprogramm, das Anthropic 2026 gestartet hat. Ziel ist es, das noch nicht veröffentlichte Modell Claude Mythos Preview gemeinsam mit ausgewählten Partnern für defensive Sicherheitsanalysen einzusetzen.
Anstatt das Modell öffentlich zugänglich zu machen, hat Anthropic den Zugriff auf eine Gruppe geprüfter Organisationen beschränkt. Diese sollen Sicherheitslücken in besonders wichtiger Software – etwa Betriebssystemen, Cloud‑Infrastruktur oder weit verbreiteten Open‑Source‑Bibliotheken – finden, bevor Angreifer sie ausnutzen können.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Wie lautet die kurze Antwort auf „Project Glasswing: Wie leistungsfähig Anthropics KI beim Aufspüren kritischer Sicherheitslücken ist“?
Anthropic berichtet, dass sein KI‑Modell Claude Mythos Preview im Rahmen von Project Glasswing in etwa einem Monat mehr als 10.000 schwerwiegende Software‑Schwachstellen entdeckt hat.
Was sind die wichtigsten Punkte, die zuerst validiert werden müssen?
Anthropic berichtet, dass sein KI‑Modell Claude Mythos Preview im Rahmen von Project Glasswing in etwa einem Monat mehr als 10.000 schwerwiegende Software‑Schwachstellen entdeckt hat. Rund 50 Partnerorganisationen – darunter große Technologieunternehmen – setzen das System ein, um kritische Open‑Source‑ und Unternehmenssoftware auf Zero‑Day‑Lücken zu prüfen.
Was soll ich als nächstes in der Praxis tun?
Einige Partner melden deutlich höhere Fundraten; mehrere Organisationen berichten von mehr als dem zehnfachen Tempo bei der Bug‑Suche.
und teilweise sogar funktionierende Exploits zu generieren, um die Auswirkungen einer Lücke zu demonstrieren.
Gerade diese Fähigkeit gilt als zweischneidig: Sie kann Verteidigern helfen, könnte aber auch Angreifern neue Möglichkeiten eröffnen.
Erste Ergebnisse: über 10.000 entdeckte Schwachstellen
Nach Angaben von Anthropic und seinen Partnern brachte bereits der erste Monat überraschend große Zahlen hervor:
Mehr als 10.000 Schwachstellen mit hoher oder kritischer Schwere wurden gemeinsam entdeckt.
Die meisten beteiligten Organisationen fanden jeweils mehrere hundert schwerwiegende Bugs in ihrer Software.
Einige Partner berichten, dass sich ihre Bug‑Fundrate um mehr als das Zehnfache erhöht habe.
Ein konkretes Beispiel stammt von Cloudflare. Das Unternehmen erklärte, mit Hilfe des Modells rund 2.000 Bugs entdeckt zu haben, darunter etwa 400 kritische oder hochriskante Schwachstellen in zentralen Diensten.
Diese Zahlen deuten darauf hin, dass KI‑gestützte Analyse große Codebasen deutlich schneller durchforsten kann als klassische manuelle Audits.
Benchmark‑Ergebnisse und technische Fähigkeiten
Auch einige externe Tests deuten auf starke Fähigkeiten hin. So bestätigte das britische AI Security Institute, dass Claude Mythos Preview 73 % von Experten‑Capture‑the‑Flag‑Aufgaben aus dem Bereich Cybersicherheit lösen konnte. Solche Challenges simulieren realistische Angriffs‑ und Analyseaufgaben.
Berichten zufolge kann das Modell außerdem:
Zero‑Day‑Schwachstellen finden – also Fehler, die Entwicklern zuvor unbekannt waren.
Mehrere Sicherheitslücken kombinieren, um beispielsweise Privilegien zu erhöhen.
funktionierende Exploit‑Beispiele generieren, die zeigen, wie eine Lücke ausgenutzt werden könnte.
Damit bewegt sich die KI in Aufgabenbereichen, die traditionell hochspezialisierten Sicherheitsforschern vorbehalten waren.
Beispiele für entdeckte Bugs
Die meisten entdeckten Schwachstellen wurden noch nicht öffentlich beschrieben, weil sie im Rahmen koordinierter Offenlegung zuerst gepatcht werden sollen.
Einige Beispiele wurden jedoch bereits genannt:
Eine 27 Jahre alte Schwachstelle im OpenBSD‑Kernel, die mit TCP‑SACK‑Optionen zusammenhängt.
Ein 16 Jahre alter Fehler in FFmpeg, der trotz Millionen automatisierter Tests nie entdeckt worden war.
Mehrere kombinierte Schwachstellen im Linux‑Kernel, die eine Privileg‑Esklation bis zur vollständigen Systemkontrolle ermöglichten.
Anthropic betont, dass über 99 % der entdeckten Lücken noch nicht öffentlich gepatcht sind, weshalb Details derzeit nicht veröffentlicht werden können.
Welche Unternehmen beteiligt sind
Project Glasswing ist als Kooperation von Technologie‑, Infrastruktur‑ und Sicherheitsunternehmen organisiert.
Zu den bekannten Teilnehmern gehören unter anderem:
Amazon Web Services (AWS)
Apple
Google
Microsoft
NVIDIA
Cisco
Broadcom
CrowdStrike
Palo Alto Networks
JPMorgan Chase
die Linux Foundation
Insgesamt umfasst das Programm etwa 50 Partnerorganisationen.
Diese Unternehmen testen das Modell auf ihrer eigenen Software sowie auf kritischer Open‑Source‑Infrastruktur, um Sicherheitslücken frühzeitig zu entdecken.
Warum das Modell nicht öffentlich zugänglich ist
Anthropic hat sich bewusst gegen eine öffentliche Veröffentlichung entschieden. Der Grund: Die gleichen Fähigkeiten, die Verteidigern helfen, könnten auch Cyberangriffe massiv beschleunigen.
Ein System, das automatisch Zero‑Day‑Schwachstellen entdeckt und Exploits erstellt, könnte die Einstiegshürde für offensive Cyberoperationen drastisch senken.
Das Partnerprogramm soll deshalb möglichst viele Schwachstellen schließen, bevor vergleichbare Fähigkeiten allgemein verfügbar werden.
Skepsis und Kritik aus der Sicherheitscommunity
Trotz der beeindruckenden Zahlen gibt es mehrere Punkte, über die Experten diskutieren.
1. Begrenzte unabhängige Verifikation
Viele der spektakulären Zahlen – etwa die mehr als 10.000 entdeckten Schwachstellen – stammen aus Anthropic‑Berichten oder deren Zusammenfassungen. Da die meisten Bugs noch nicht veröffentlicht wurden, können externe Forscher sie bisher kaum prüfen.
2. Mögliche Überschneidung mit bestehenden Tools
Einige Sicherheitsexperten argumentieren, dass ähnliche Ergebnisse möglicherweise auch mit Kombinationen aus bestehenden Tools und öffentlich verfügbaren KI‑Modellen erreichbar sein könnten. In diesem Fall wäre Mythos eher eine Beschleunigung vorhandener Methoden als ein völlig neuer Ansatz.
3. Unklare reale Bestätigungsraten
Benchmarks wie Capture‑the‑Flag‑Ergebnisse geben Hinweise auf Fähigkeiten, sagen jedoch wenig darüber aus, wie viele KI‑gefundene Bugs tatsächlich in realer Produktionssoftware bestätigt und behoben wurden. Detaillierte öffentliche Statistiken dazu fehlen bislang.
Fazit
Sollten sich Anthropics Angaben bestätigen, wäre Project Glasswing eines der größten KI‑gestützten Sicherheitsprojekte der bisherigen Geschichte. Bereits im ersten Monat sollen mehr als 10.000 kritische Software‑Schwachstellen gefunden worden sein.
Gleichzeitig ist ein Großteil dieser Ergebnisse noch nicht öffentlich überprüfbar, weil die betroffenen Systeme zunächst gepatcht werden müssen.
Unabhängig davon zeigt das Projekt bereits jetzt eine klare Entwicklung: KI‑Modelle werden zunehmend zu leistungsfähigen Werkzeugen in der Sicherheitsforschung – mit der Fähigkeit, komplexe Codebasen zu analysieren, subtile Fehler aufzuspüren und sogar Angriffsszenarien zu demonstrieren. Ob Claude Mythos dabei einen echten Durchbruch darstellt oder lediglich die Spitze eines breiteren Trends, wird sich erst in den kommenden Jahren endgültig zeigen.
Comments
0 comments