Dieser Text wurde (ganz oder teilweise) mit Hilfe von KI erstellt.
Stand: 9. April 2026.
Anthropic hat am 7. April 2026 mit Project Glasswing eine Sicherheitsinitiative vorgestellt, in deren Rahmen das neue Modell Claude Mythos Preview zunächst nicht allgemein veröffentlicht wird. Nach Angaben des Unternehmens ist der Zugang derzeit nur auf Einladung für defensive Cybersecurity-Workflows vorgesehen. Damit bestätigt sich der Kern der Debatte: Anthropic behandelt Mythos nicht wie ein normales Modell-Update, sondern wie ein System mit potenziell erheblicher sicherheitspolitischer Wirkung.
Nach den bislang veröffentlichten offiziellen Unterlagen soll Mythos bereits tausende schwerwiegende Schwachstellen gefunden haben, darunter Fehler in allen großen Betriebssystemen und Webbrowsern. Anthropic nennt als Beispiele eine inzwischen behobene 27 Jahre alte Schwachstelle in OpenBSD und eine 16 Jahre alte Schwachstelle in FFmpeg. Reuters und WIRED berichten übereinstimmend, dass Anthropic das Modell deshalb zunächst mit ausgewählten Partnern aus Technik, Sicherheit und Finanzbranche testet, damit diese eigene Systeme und wichtige Open-Source-Komponenten härten können.
Zu den Startpartnern von Project Glasswing zählen laut Anthropic unter anderem Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, die Linux Foundation, Microsoft, NVIDIA und Palo Alto Networks. Zusätzlich soll der Zugang auf mehr als 40 weitere Organisationen ausgeweitet werden, die kritische Software-Infrastruktur betreiben oder pflegen. Anthropic kündigte dafür bis zu 100 Millionen US-Dollar an Nutzungsguthaben für Mythos Preview sowie 4 Millionen US-Dollar an direkten Spenden an Open-Source-Sicherheitsorganisationen an.
Wichtig ist aber die Abgrenzung zwischen belegten Fakten und spekulativen Zuspitzungen. Offiziell bestätigt sind die eingeschränkte Freigabe, die Sicherheitsausrichtung von Project Glasswing, die dokumentierten Beispiel-Schwachstellen und die Aussage, dass Mythos bei bestimmten Cybersecurity-Aufgaben einen deutlichen Leistungssprung zeigt. Nicht belegt durch die von Anthropic öffentlich zugänglichen Unterlagen sind dagegen weitergehende Behauptungen, wonach es praktisch keine sichere Software mehr gebe, das Modell bereits die nächste Version seiner selbst entwickle oder sich flächendeckend jeder technischen Kontrolle entziehe. Solche Aussagen passen eher in den Bereich von Interpretation, Warnung oder Dramatisierung als in den Bereich gesicherter Tatsachen.
Der bisherige Befund ist dennoch bemerkenswert. Anthropic beschreibt Mythos als allgemeines, noch unveröffentlichtes Frontier-Modell, dessen Stärke im Programmieren offenbar so weit reicht, dass daraus unmittelbar offensive und defensive Cybersecurity-Fähigkeiten entstehen. Die offizielle Dokumentation im Claude-Modellüberblick unterstreicht diese Sonderstellung zusätzlich: Mythos Preview wird dort separat als Forschungsvorschau für defensive Cybersecurity-Workflows innerhalb von Project Glasswing geführt, mit ausschließlich einladungsbasiertem Zugang und ohne Selbstbedienungs-Registrierung.
Für Unternehmen und Behörden ist die zentrale Botschaft deshalb weniger eine Science-Fiction-Erzählung als eine konkrete Sicherheitswarnung. Wenn die veröffentlichten Angaben zutreffen, verkürzt sich das Zeitfenster zwischen dem Auffinden und dem Ausnutzen von Schwachstellen weiter. Genau deshalb versucht Anthropic, die Fähigkeiten des Modells zunächst defensiv einzusetzen und mit großen Infrastrukturbetreibern zu koordinieren. Ob daraus ein neues Gleichgewicht zwischen Angriff und Verteidigung entsteht, ist offen. Gesichert ist aber schon jetzt, dass Anthropic den Umgang mit leistungsfähigen KI-Modellen im Sicherheitsbereich auf eine neue Stufe hebt.
Quellen:
Project Glasswing: Securing critical software for the AI era, Anthropic, https://www.anthropic.com/glasswing, 7. April 2026.
Assessing Claude Mythos Preview’s cybersecurity capabilities, Nicholas Carlini, Newton Cheng, Keane Lucas, Michael Moore, Milad Nasr, Vinay Prabhushankar, Winnie Xiao, Evyatar Ben Asher, Hakeem Angulu, Jackie Bow, Keir Bradwell, Ben Buchanan, Daniel Freeman, Alex Gaynor, Xinyang Ge, Logan Graham, Hasnain Lakhani, Matt McNiece, Adnan Pirzada, Sophia Porter, Andreas Terzis, Kevin Troy, https://red.anthropic.com/2026/mythos-preview/, 7. April 2026.
Models overview, Anthropic, https://platform.claude.com/docs/en/about-claude/models/overview, abgerufen am 9. April 2026.
Anthropic touts AI cybersecurity project with Big Tech partners, Reuters, Jaspreet Singh und Jeffrey Dastin, https://www.reuters.com/legal/litigation/anthropic-touts-ai-cybersecurity-project-with-big-tech-partners-2026-04-07/, 7. April 2026.
Anthropic Teams Up With Its Rivals to Keep AI From Hacking Everything, WIRED, Lily Hay Newman, https://www.wired.com/story/anthropic-mythos-preview-project-glasswing/, 8. April 2026.
Anthropic keeps latest AI tool out of public’s hands for fear of enabling widespread hacking, The Guardian, Agence France-Presse, https://www.theguardian.com/technology/2026/apr/08/anthropic-ai-cybersecurity-software, 8. April 2026.