Anthropics geheimes KI‑Modell Mythos taucht kurz in Claude‑Developer‑Tools auf

Project Glasswing: Das streng kontrollierte Testprogramm

Anstatt Mythos breit zu veröffentlichen, startete Anthropic Project Glasswing, eine Initiative zur defensiven Nutzung der Technologie.

Der Zugang ist auf eine kleine Gruppe geprüfter Partner beschränkt – darunter große Technologieunternehmen und Organisationen, die wichtige Software‑Infrastruktur betreiben. Diese nutzen das Modell für defensive Sicherheitsarbeit, etwa zur Überprüfung kritischer Systeme und zum Melden gefundener Schwachstellen.

Inzwischen umfasst das Programm etwa 50 Partnerorganisationen, darunter große Tech‑Firmen sowie Maintainer wichtiger Open‑Source‑Projekte.

Das Ziel: zentrale Software‑Ökosysteme stärken, bevor ähnliche KI‑Fähigkeiten allgemein verfügbar werden.

Was Mythos bereits entdeckt hat

Schon während dieser begrenzten Testphase lieferte das Modell auffällige Ergebnisse.

Anthropic zufolge hat die Zusammenarbeit im Rahmen von Project Glasswing mehr als 10.000 Schwachstellen mit hoher oder kritischer Schwere in weit verbreiteter Software identifiziert.

Berichten zufolge kann das System außerdem:

• Unbekannte Zero‑Day‑Schwachstellen in verbreiteter Software entdecken.
• Fehler in großen Betriebssystemen und Webbrowsern identifizieren.
• Schwachstellenanalyse und Exploit‑Entwicklung automatisieren – in einem Umfang, der bisher nur hochspezialisierten Forschern möglich war.

Einige Benchmark‑Berichte geben zudem an, dass Mythos etwa 93,9 % auf SWE‑bench Verified erreicht hat – ein Benchmark für reale Software‑Engineering‑Probleme. Allerdings sind nicht alle diese Werte direkt in offiziellen Anthropic‑Veröffentlichungen bestätigt worden.

Gerade diese Fähigkeiten machen das System zu einer Dual‑Use‑Technologie: äußerst wertvoll für Verteidiger, aber potenziell gefährlich, wenn Angreifer Zugriff bekommen.

Warum der Fund in den Developer‑Tools Aufmerksamkeit erregt

Weil Mythos normalerweise nur innerhalb von Project Glasswing existiert, sorgt jede Spur des Modells in öffentlich zugänglicher Infrastruktur sofort für Aufmerksamkeit.

Beobachter sehen den Eintrag in den Developer‑Tools als möglichen Hinweis darauf, dass:

• Anthropic Mythos technisch bereits mit der allgemeinen Claude‑Infrastruktur verbindet
• interne Systeme das Modell möglicherweise schon über API‑ oder Entwicklerplattformen unterstützen
• die Sicherheitsfähigkeiten irgendwann in Coding‑ oder Security‑Workflows integriert werden könnten

Eine offizielle Veröffentlichung oder Integration hat das Unternehmen bislang jedoch nicht bestätigt.

Politische Aufmerksamkeit und Sicherheitsbedenken

Die Fähigkeiten des Modells haben auch politische Aufmerksamkeit ausgelöst.

US‑Behörden diskutieren mögliche Aufsichts‑ und Kontrollmechanismen für leistungsstarke Cybersecurity‑KI, da solche Systeme sowohl zur Verteidigung als auch für hochkomplexe Cyberangriffe genutzt werden könnten.

Berichten zufolge haben Regierungsvertreter sogar Widerstand gegen eine Ausweitung des Zugangs zu Mythos über die aktuelle Partnergruppe hinaus geäußert – unter anderem wegen Missbrauchsrisiken und begrenzter Rechenkapazitäten.

Diese Faktoren tragen dazu bei, dass das Modell trotz seines offensichtlichen Nutzens für Entwickler und Sicherheitsteams weiterhin eingeschränkt bleibt.

Warum Mythos für die Zukunft der IT‑Sicherheit wichtig ist

Mythos könnte einen Wendepunkt im Verhältnis zwischen KI und Cybersecurity markieren.

Während bisherige KI‑Tools vor allem Entwickler unterstützen, beginnen neue Systeme, riesige Codebasen autonom zu analysieren, Schwachstellen zu finden und sogar funktionierende Exploits zu erzeugen. Das könnte sowohl defensive Sicherheitsforschung als auch offensive Cyberoperationen stark beschleunigen.

Anthropics Entscheidung, Mythos zunächst nur über Project Glasswing einzusetzen, zeigt, wie ernst das Unternehmen diese Risiken nimmt. Gleichzeitig deutet der kurze Auftritt in den Developer‑Tools darauf hin, dass die Branche langfristig auf eine Zukunft zusteuern könnte, in der leistungsstarke Sicherheits‑KI direkt in Entwicklungsplattformen integriert ist.

Sollte das passieren, könnten Modelle wie Mythos grundlegend verändern, wie Software‑Schwachstellen entdeckt werden – und wie schnell die globale Software‑Infrastruktur darauf reagieren kann.