Project Glasswing: Wie Anthropics KI-Verteidigungswaffe in zwei Monaten auf 200 Partner anwuchs

Jeder neue Partner muss strenge Sicherheitsauflagen von Anthropic erfüllen, bevor er Zugang zu Claude Mythos Preview und jetzt zu Claude Mythos 5 erhält . Das Ziel ist eindeutig: Die KI soll die Codebasen der Partner systematisch nach Schwachstellen durchforsten, um kritische Lücken zu schließen, bevor eine zunehmend leistungsfähigere KI in freier Wildbahn sie ausnutzen kann .

Wichtiger Hinweis: Während oft von „über 200 Organisationen" die Rede ist, spricht Anthropic in seiner eigenen Ankündigung vorsichtiger von „rund 200" und „rund 150 neuen Organisationen". Die exakte Zahl kann zukünftige Verpflichtungen oder Rundungen beinhalten .

Visa und Fifth Third Bancorp verstärken die Finanzfront

Am 10. Juni 2026 bestätigten sowohl Visa als auch Fifth Third Bancorp öffentlich ihre Teilnahme und vertiefen damit die Präsenz der Initiative im globalen Zahlungsverkehr .

Visa beschrieb sein Engagement als proaktiven Schritt, um fortschrittliche KI gegen sein massiv gehärtetes Netzwerk zu testen. In einer gemeinsamen Erklärung sagten Rajat Taneja (President of Technology) und Subra Kumaraswamy (CISO): Die Initiative erlaube es Visa, „diese Verteidigungslinien auf einem Niveau zu testen, das den offensiven Fähigkeiten der morgigen, hochentwickelten Bedrohungen entspricht" . Visas Netzwerk basiert auf einer Zero-Trust-Architektur, mehrschichtigen Verteidigungsringen und automatisierten Sicherheitsoperationen – Glasswing bietet dem Konzern eine Möglichkeit, diese gegen ein hochmodernes KI-Modell einem Stresstest zu unterziehen.

Die Einladung an Fifth Third Bancorp spiegelt laut CFO Bryan Preston die bedeutende Rolle der Bank im Zahlungsverkehr-Ökosystem wider – insbesondere durch das Direct-Express-Geschäft und die Fähigkeiten in der Gehaltsabrechnung . Das Institut reiht sich in eine wachsende Liste von Finanzhäusern ein. Dazu zählen der ursprüngliche Glasswing-Gründungspartner JPMorganChase, die Intercontinental Exchange (ICE), die am 3. Juni 2026 beitrat, sowie weitere US-Großbanken wie Bank of America, Goldman Sachs, Citigroup und Morgan Stanley, die das Modell Berichten zufolge bereits intern testen .

Claude Mythos 5: Das limitierte Modell, das Glasswing antreibt

Am 9. und 10. Juni 2026 aktualisierte Anthropic das Glasswing-Programm mit Claude Mythos 5, der nächsten Evolutionsstufe des im April eingeführten Mythos-Preview-Modells . Laut der AWS-Modelldokumentation ist Mythos 5 das leistungsfähigste Modell von Anthropic für Cybersicherheit und Biowissenschaften, das die Entdeckung von Schwachstellen, Arzneimitteldesign und Biodefense-Screening abdeckt .

Entscheidende Punkte zu Mythos 5:

• Es basiert auf derselben Kerntechnologie wie Claude Fable 5, die gleichzeitig öffentlich zugängliche Version – jedoch mit weitaus weniger Einschränkungen für Glasswing-Partner .
• Der Zugang ist aufgrund der Dual-Use-Problematik der Technologie streng kontrolliert. Nur überprüfte Glasswing-Partner, Regierungsbehörden und ausgewählte Privatunternehmen können es nutzen .
• Das Modell verfügt über ein Kontextfenster von einer Million Token und eine maximale Ausgabe von 128.000 Token, was die tiefgehende Analyse umfangreicher Codebasen ermöglicht .

Der Grund für die Zugriffsbeschränkung ist offensichtlich: Dasselbe Modell, das Schwachstellen findet, kann auch genutzt werden, um sie auszunutzen. Anthropic und US-Aufsichtsbehörden, darunter Senator Mark Warner (Demokraten, Virginia), argumentieren, dass es der sicherste Weg ist, den Verteidigern einen zeitlich begrenzten Vorsprung zu geben, um so leistungsfähige Systeme einzusetzen, ohne die Angreifer damit zu bewaffnen .

Über 10.000 kritische Schwachstellen im ersten Monat aufgedeckt

Ein Update von Anthropic vom 20. Mai 2026 offenbarte das wahre Ausmaß des Problems. Im ersten Testmonat hatte die anfängliche Kohorte von etwa 50 Glasswing-Partnern Claude Mythos Preview genutzt, um mehr als zehntausend als hoch- oder kritisch eingestufte Sicherheitslücken in der systemrelevantesten Software der Welt zu finden .

Diese Schwachstellen erstreckten sich über alle großen Betriebssysteme und Codebasen kritischer Infrastrukturen . Die Fähigkeit des Modells, Zero-Day-Schwachstellen zu finden – also Sicherheitslücken, für die es noch keine Patches oder Signaturen gibt – legte die fundamentale Schwäche traditioneller, signaturbasierter Verteidigungsansätze offen, die nur bereits bekannte Bedrohungen erkennen können . Anthropic berichtete zudem, Mythos Preview intern für die Überprüfung von über 1.000 Open-Source-Projekten genutzt zu haben, die das Rückgrat des Internets bilden – inklusive der eigenen Infrastruktur des Unternehmens .

Warum signaturbasierte Verteidigung nicht mehr ausreicht

Die Dringlichkeit hinter der schnellen Expansion von Project Glasswing liegt im drohenden Ende traditioneller Cybersicherheitsmethoden. Signaturbasierte Erkennung stützt sich auf Datenbanken mit bekannten Bedrohungsmustern. KI-Modelle wie Mythos können jedoch völlig neuartige Schwachstellen entdecken, die noch nie zuvor gesehen wurden – und, was entscheidend ist, sie können demonstrieren, wie man diese ausnutzt .

Anthropics eigene Tests ergaben, dass Mythos Preview „Zero-Day-Schwachstellen in jedem großen Betriebssystem und jedem großen Webbrowser identifizieren und dann ausnutzen konnte" . Diese Fähigkeit könnte, falls sie öffentlich zugänglich wird, in einem Ausmaß als Waffe eingesetzt werden, dem signaturbasierte Werkzeuge nichts entgegensetzen können. Die defensive Antwort ist, geprüften Verteidigern frühzeitigen Zugang zum Modell zu geben, damit sie Schwachstellen schließen können, bevor dieselben Fähigkeiten in die Hände von Angreifern gelangen .

Die Initiative hat zudem für Wettbewerbsdruck gesorgt. Als Anthropic Glasswing Anfang Juni erweiterte, war JPMorganChase das einzige öffentlich genannte Finanzinstitut unter den US-Adressaten . Britische Banken waren ausgeschlossen, was dazu führte, dass HSBC, die Lloyds Banking Group und Nationwide Zugang zu OpenAIs GPT-5.5 Cyber als Alternative akzeptierten, wie Berichte zeigen . Anthropic hat seither signalisiert, den Mythos-Zugang im Rahmen von Glasswing auf europäische und britische Finanzinstitute ausweiten zu wollen, doch die Erweiterung vom 2. Juni ließ sie vorerst außen vor .

Project Glasswing auf einen Blick

• 7. April 2026: Glasswing startet mit 12 namentlich genannten Gründungspartnern und mehr als 40 weiteren Organisationen. Claude Mythos Preview debütiert als Modell mit beschränktem Zugang für Verteidiger .
• 20. Mai 2026: Anthropic meldet, dass erste Partner im ersten Monat über 10.000 hoch- oder kritisch-schwere Schwachstellen gefunden haben .
• 2. Juni 2026: Erweiterung auf rund 200 Partner in über 15 Ländern. Neue Sektoren sind Energie, Wasser, Gesundheitswesen und Telekommunikation .
• 3. Juni 2026: Die Intercontinental Exchange (ICE) gibt bekannt, Mythos Preview unternehmensweit, einschließlich der NYSE, im Einsatz zu haben .
• 9.–10. Juni 2026: Claude Mythos 5 und das öffentlich zugängliche Claude Fable 5 werden veröffentlicht. Visa und Fifth Third Bancorp geben ihre Teilnahme bekannt .

Project Glasswing beschleunigt das Aufeinandertreffen von modernster KI und der Verteidigung kritischer Infrastrukturen. Die Zahlen – 200 Partner, über 15 Länder, mehr als 10.000 kritische Schwachstellen – zeichnen das Bild eines Programms, das nicht nur Fehler finden, sondern die gesamte Art und Weise verändern soll, wie die Industrie sich verteidigt, bevor die Offensive aufholt.