Entscheidend ist, dass sich diese Runde auf Sektoren konzentriert, die beim Start im April unterrepräsentiert waren. Zu den ursprünglichen Partnern – einem „Who-is-Who“ der Tech- und Finanzwelt wie Apple, Amazon Web Services, Microsoft, Google, NVIDIA, CrowdStrike, JPMorganChase und der Linux Foundation – gesellen sich nun Organisationen aus den Bereichen öffentliche Versorgung (Strom, Wasser), Telekommunikation, Gesundheitswesen, Kommunikation und Hardware-Herstellung
. Jede neue Organisation muss die Sicherheitsanforderungen von Anthropic erfüllen, bevor sie Zugang zu Mythos Preview erhält
.
Die Erweiterung findet vor dem Hintergrund aktiver diplomatischer Bemühungen Südkoreas statt. Im Mai 2026 traf sich das südkoreanische Ministerium für Wissenschaft und IKT (MSIT) mit Anthropic, um eine Teilnahme an Project Glasswing zu erreichen. An dem Treffen nahm ein breiter Querschnitt der koreanischen Regierung teil: das Außenministerium, der Nationale Nachrichtendienst (NIS), die Finanzdienstleistungsaufsicht, das Institut für KI-Sicherheit (AISI), die Korea Internet & Security Agency (KISA) und das Financial Security Institute .
Trotz dieses hochrangigen Vorstoßes wurden bei der Ankündigung am Dienstag keine konkreten südkoreanischen Unternehmen – wie Samsung oder LG – namentlich als Glasswing-Partner genannt. Dieses Fehlen unterstreicht eine bereits Ende April in der koreanischen Presse geäußerte Sorge: dass Länder, die von der Allianz ausgeschlossen sind, Gefahr laufen, aus der entstehenden KI-Cybersicherheits-Lieferkette ausgeschlossen zu werden .
Die Partnerschaft ist nicht nur diplomatische Symbolik. In einer separaten, Ende Mai veröffentlichten und am Dienstag erneut aufgegriffenen Aktualisierung gab Anthropic bekannt, dass das Modell Claude Mythos Preview selbstständig mehr als 10.000 Zero-Day-Schwachstellen mit hohem oder kritischem Risiko in der systemrelevantesten Software der Welt entdeckt hat
.
Dabei handelt es sich nicht um theoretische Ergebnisse. Anthropic hat im Rahmen eines formellen Verfahrens zur koordinierten Offenlegung von Schwachstellen (Coordinated Vulnerability Disclosure, CVD) 1.596 validierte Schwachstellen in 281 Open-Source-Projekten eingereicht. Bis zum 22. Mai 2026 wurden 97 davon gepatcht, und 88 erhielten offizielle CVE- oder GitHub-Security-Advisory-Kennungen . Das Unternehmen zog externe Sicherheitsforschungsunternehmen hinzu, um die Funde zu sichten und zu bestätigen, bevor es sie an die Betreuer der Software meldete – eine Maßnahme, die Bedenken hinsichtlich „halluzinierender“ KI-Modelle und frei erfundener Meldungen ausräumen sollte
.
Die unabhängige Validierung war entscheidend. Cloudflare, einer der Glasswing-Partner, berichtete, mithilfe von Mythos 2.000 Fehler gefunden zu haben – 400 davon mit hoher oder kritischer Kritikalität – und stellte fest, dass die Falsch-Positiv-Rate des Modells die von menschlichen Sicherheitstestern übertrifft
.
Bei Benchmarks sind die Ergebnisse außergewöhnlich. Mythos Preview erreichte 93,9 % beim SWE-bench Verified und 94,6 % bei GPQA Diamond – die höchsten jemals bei diesen Evaluierungen erzielten Werte, auch wenn keiner davon offiziell auf öffentlichen Bestenlisten veröffentlicht wurde
. Bei CyberGym, einem Benchmark zur Reproduktion von Schwachstellen, erreichte Mythos 83,1 % Genauigkeit gegenüber 66,6 % von Claude Opus 4.6
. Eine separate Analyse der Cloud Security Alliance dokumentierte, dass Mythos Preview selbstständig 181 funktionierende Exploits in einem Firefox-Engine-Benchmark entwickelte, während Opus 4.6 bei derselben Aufgabe eine Erfolgsquote von nahezu null erreichte
.
Was der Erweiterung ihre Dringlichkeit verleiht, ist der von Anthropic prognostizierte Zeitplan für eine breitere Verfügbarkeit. „Fähigkeiten, die mit Claude Mythos Preview vergleichbar sind, werden innerhalb von 12 bis 18 Monaten weithin verfügbar sein“, erklärte das Unternehmen und bezeichnete Project Glasswing als Wissensvorsprung für Verteidiger, bevor Angreifer gleichwertige Werkzeuge erhalten
.
Das Modell ist so leistungsfähig, dass Anthropic es im April nicht öffentlich zugänglich machte, sondern es auf eine geprüfte Koalition von Partnern beschränkte – gerade weil seine autonomen Fähigkeiten zur Entdeckung von Schwachstellen und zur Erstellung von Exploits eine qualitative Schwelle überschritten hatten
. Mit der erweiterten Koalition läuft das Unternehmen nun faktisch ein Rennen darum, den kritischsten Code der Welt zu härten, bevor Mythos-artige KI zur Massenware wird – und bevor sich das Zeitfenster schließt.