Ein Ingenieur ohne Erfahrung in Cybersicherheit gibt Mythos eine Aufgabe: Finden Sie eine Sicherheitslücke für die Remote-Codeausführung. Am Morgen erwartet ihn ein fertiger, funktionierender Exploit. Dies ist kein hypothetisches Szenario — genau so beschreibt Anthropic die Fähigkeiten seines neuen Modells in einem technischen Bericht vom 7. April 2026.
Was Mythos kann — und warum das ein Problem ist
Nach Angaben von Anthropic entdeckte Claude Mythos Preview in wenigen Wochen eigenständig Tausende kritischer Zero-Day-Schwachstellen in jedem großen Betriebssystem und jedem großen Browser. Darunter befinden sich ein 27 Jahre alter Fehler in OpenBSD und eine 17 Jahre alte Sicherheitslücke in FreeBSD, die jedem nicht authentifizierten Benutzer aus dem Internet über NFS vollständigen Root-Zugriff auf den Server gab. Letztere erhielt die Kennung CVE-2026-4747.
Das Modell findet nicht nur Bugs — es schreibt Exploits. In einem dokumentierten Fall kombinierte Mythos vier Sicherheitslücken zu einem Browser-Exploit mit einem komplexen JIT-Heap-Spray, der sowohl den Renderer- als auch den OS-Sandbox-Schutz durchbrach. Dies ist kein „konzeptioneller Beweis" — dies ist eine vollwertige Waffe.
„Die Auswirkungen — für Wirtschaft, öffentliche Sicherheit und nationale Sicherheit — könnten erheblich sein"
Newton Cheng, Frontier Red Team Cyber Lead, Anthropic — VentureBeat
Bemerkenswert ist, dass Mythos nicht speziell für Cybersicherheit trainiert wurde. Es ist ein allgemeines Frontier-Modell mit starken agentischen und Codierungsfähigkeiten — und genau diese „Nebenqualifikation" erwies sich als gefährlich. Zum Vergleich: Das vorherige öffentliche Anthropic-Modell, Opus 4.6, fand etwa 500 Zero-Days in Open-Source-Software. Mythos — um Größenordnungen mehr.
Project Glasswing: kontrollierter Zugang statt Sperrung
Statt das Modell in den Schrank zu legen oder öffentlich freizugeben, wählte Anthropic einen dritten Weg. Project Glasswing — eine Initiative mit 12 Partnern, denen Zugang ausschließlich für defensive Aufgaben gewährt wird: Scanning des eigenen und Open-Source-Codes. Das Konsortium umfasst Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, Nvidia und Palo Alto Networks.
Der Name ist kein Zufall: Glasswing ist ein Schmetterling mit durchsichtigen Flügeln. Nach Aussagen eines Anthropic-Vertreters spiegelt die Metapher die Natur von Softwareschwachstellen wider — sie sind „relativ unsichtbar", bis jemand weiß, wohin man schauen muss.
- Partner erhalten Zugang zum Modell zum Scannen ihres Codes
- Gefundene Schwachstellen — diejenigen, die bereits entdeckt wurden — müssen geschlossen werden, bevor ähnliche Funktionen in weniger kontrollierten Modellen erscheinen
- Anthropic plant, Schutzmaßnahmen schrittweise auf weniger leistungsstarken Opus-Modellen zu testen, um die Mythos-Klasse später breiter zu skalieren
Wie CNBC berichtet, führt Anthropic „kontinuierliche Konsultationen" mit der US-Regierung — insbesondere mit CISA und dem Center for AI Standards and Innovations. Ein Sprecher des Unternehmens weigerte sich, zu bestätigen, ob das Pentagon informiert wurde.
Wo die Logik Risse bekommt
Das Glasswing-Schema stützt sich auf eine Prämisse, die man direkt aussprechen sollte: Anthropic geht davon aus, dass andere Labore bald ähnliche Fähigkeiten haben werden — und möchte, dass die Verteidiger die Ersten sind. Aber das gleiche Argument kann umgekehrt werden: Wenn die Verbreitung unvermeidlich ist, warum ist ein geschlossenes Konsortium von 12 Unternehmen die richtige Antwort und nicht etwa eine koordinierte Offenlegung über CERT?
Wie The Register anmerkt, beschreibt Anthropic faktisch eine Zero-Day-Engine — ein System, das in der Lage ist, massenhaft Cyberzaffen zu erzeugen. Dass sie jetzt zum Patchen verwendet wird, ändert nichts an der architektonischen Tatsache: Das Modell eignet sich gleichermaßen gut für Angriffe.
Mythos Preview reproduziert bekannte Schwachstellen und generiert funktionsfähige Proof-of-Concept-Exploits beim ersten Versuch in 83,1% der Fälle — ein Niveau, das für die meisten menschlichen Forscher unerreichbar ist.
Wenn Anthropic wirklich erwartet, dass Konkurrenten — OpenAI, Google, chinesische Open-Source-Projekte — über Monate statt Jahre verfügen werden über ähnliche Tools, dann ist die echte Frage nicht „sollen wir Mythos freigeben", sondern eine andere: Wird Glasswing kritische Schwachstellen schneller schließen können, als die erste Kopie eines ähnlichen Modells in Hände ohne jegliche Beschränkungen gelangt?
```
