Anthropic öffnet Mythos‑Warnungen für Partner: Was das für die Cybersicherheit bedeutet

Das Potenzial für Verteidiger ist enorm: Wenn Sicherheitsforscher solche Lücken früh finden, können sie schneller geschlossen werden. Gleichzeitig entsteht jedoch ein offensichtliches Risiko – dieselbe Technologie könnte Angreifern helfen, Schwachstellen systematisch zu entdecken.

Aus diesem Grund hat Anthropic Mythos nicht öffentlich veröffentlicht, sondern nur über ein streng kontrolliertes Programm zugänglich gemacht: Project Glasswing.

Was sich mit der neuen Sharing‑Regel ändert

Ursprünglich durften Teilnehmer des Programms entdeckte Schwachstellen nur sehr eingeschränkt weitergeben, weil Vertraulichkeitsvereinbarungen dies stark begrenzten.

Die neue Regel erlaubt nun einen gezielten Austausch von Informationen:

• Erkennt eine Organisation mit Mythos eine Sicherheitslücke
• können andere Organisationen informiert werden, die dieselbe Software nutzen
• diese können schneller Updates entwickeln oder Schutzmaßnahmen einleiten

Damit nähert sich das System stärker den etablierten Praktiken der Responsible Disclosure an – also dem koordinierten Melden von Sicherheitslücken zwischen Forschern, Herstellern und Infrastrukturbetreibern.

Die Unternehmen hinter Project Glasswing

Project Glasswing bringt einige der größten Technologie‑ und Sicherheitsorganisationen zusammen, um Mythos in kontrollierten Verteidigungs‑Szenarien zu testen.

Zu den beteiligten Partnern zählen unter anderem:

• Amazon Web Services
• Apple
• Broadcom
• Cisco
• CrowdStrike
• Google
• JPMorganChase
• Microsoft
• Nvidia
• Palo Alto Networks
• The Linux Foundation

Diese Unternehmen betreiben oder sichern einen großen Teil der digitalen Infrastruktur, die weltweit genutzt wird – von Cloud‑Diensten bis zu kritischer Unternehmenssoftware.

Warum der Zugang trotzdem stark begrenzt bleibt

Trotz der neuen Möglichkeit zum Informationsaustausch bleibt der Zugang zu Mythos extrem eingeschränkt.

Der Grund: Die Fähigkeiten des Modells gelten als zu mächtig für eine öffentliche Veröffentlichung.

Sicherheitsforscher berichten, dass Mythos Schwachstellen in vielen weit verbreiteten Systemen sehr schnell identifizieren kann. In den falschen Händen könnte das dazu führen, dass Angreifer automatisiert nach Sicherheitslücken suchen und sie großflächig ausnutzen.

Anthropic versucht dieses Risiko zu reduzieren durch:

• Zugang nur für eine kleine Gruppe geprüfter Organisationen
• Nutzung ausschließlich für defensive Sicherheitszwecke
• Einsatz in kontrollierten Testumgebungen innerhalb von Project Glasswing

Auch Regulierungsbehörden schauen genau hin

Die Entwicklung hat inzwischen auch politische Aufmerksamkeit erregt. Finanzaufsichtsbehörden und Zentralbanken mehrerer Länder haben Berichte über Mythos angefordert.

Ihre Sorge: Eine KI, die Schwachstellen so effektiv erkennt, könnte auch kritische Finanzinfrastrukturen wie Banken oder Zahlungssysteme offenlegen.

Damit wird deutlich, dass leistungsfähige Sicherheits‑KI nicht nur ein Thema für Tech‑Unternehmen ist, sondern zunehmend auch für nationale Sicherheit und wirtschaftliche Stabilität relevant wird.

Die größere Debatte: Schutz oder Risiko?

Mythos und Project Glasswing stehen stellvertretend für eine grundlegende Frage in der Cybersecurity:

• Mehr Transparenz und schnellere Schwachstellenmeldungen können die Verteidigung stärken.
• Gleichzeitig könnte zu viel Zugang zu solchen KI‑Tools Angriffe drastisch erleichtern.

Befürworter argumentieren, dass Verteidiger nur dann gewinnen können, wenn sie Schwachstellen schneller finden als Angreifer. Kritiker warnen dagegen, dass schon kleine Informationslecks oder eine breitere Verfügbarkeit solche Systeme zu einem mächtigen Werkzeug für Cyberkriminalität machen könnten.

Ein Vorgeschmack auf die Zukunft der IT‑Sicherheit

Project Glasswing zeigt möglicherweise, wohin sich Cybersicherheit entwickelt: in eine Welt, in der KI Schwachstellen schneller findet als menschliche Experten.

Die entscheidende Frage wird dann nicht mehr nur sein, wer Sicherheitslücken entdeckt – sondern wer Zugang zu den Werkzeugen hat, die sie finden können.

Anthropics kontrollierter Ansatz mit begrenztem Zugang und koordiniertem Informationsaustausch ist ein erster Versuch, diese Balance zu halten: kollektive Verteidigung stärken, ohne neue digitale Waffen zu verbreiten.