Im April 2026 haben zwei Ereignisse die Cybersicherheit neu definiert: [Anthropic](https://anthropic.com) hat enthuellt, dass sein Modell Claude Mythos Tausende von Zero-Day-Schwachstellen in allen gaengigen Betriebssystemen und Browsern entdeckt hat, und [OpenAI](https://openai.com) hat mit GPT-5.4-Cyber geantwortet. Die Botschaft ist klar: KI hat eine Schwelle ueberschritten, an der sie die besten menschlichen Experten bei der Schwachstellenerkennung uebertrifft. Hier erfahren Sie, was jedes Unternehmen verstehen — und tun — sollte.
Was sich 2026 veraendert hat
Bis 2025 war KI in der Cybersicherheit hauptsaechlich ein Assistenzwerkzeug: Log-Analyse, Anomalieerkennung, Malware-Klassifizierung. 2026 sind wir zur autonomen offensiven und defensiven KI uebergegangen. Hier sind die drei wichtigsten Veraenderungen:
- KI findet Luecken, die Menschen nicht finden. Claude Mythos hat eine 27 Jahre alte Schwachstelle in OpenBSD, eine 16 Jahre alte in FFmpeg entdeckt und eigenstaendig Exploits im Linux-Kernel verkettet.
- Die Ausnutzungsgeschwindigkeit ist explodiert. CrowdStrike schaetzt, dass das Zeitfenster zwischen Entdeckung und Ausnutzung mit KI von Monaten auf Minuten geschrumpft ist. Herkoemmliche Patch-Ansaetze reichen nicht mehr aus.
- Die Verteidiger haben (vorerst) den Vorteil. Die leistungsfaehigsten Modelle sind eingeschraenkt: Mythos ueber Project Glasswing, GPT-5.4-Cyber ueber Trusted Access. Aber dieser Vorsprung schrumpft.
Verfuegbare KI-Cyber-Tools heute
| Tool | Anbieter | Zugang | Kernfaehigkeiten |
|---|---|---|---|
| Claude Mythos Preview | Anthropic | Project Glasswing (~50 Organisationen) | Zero-Day-Entdeckung, autonome Exploitation, Code-Analyse |
| GPT-5.4-Cyber | OpenAI | Trusted Access for Cyber (Verifizierung) | Pentest, Schwachstellenanalyse, reduzierte Sicherheitsschranken |
| Claude Opus 4.7 | Anthropic | Oeffentlich (API, Pro, Max) | Von Mythos uebernommene Cyber-Schranken, Cyber Verification Program |
| Big Sleep / CodeMender | Glasswing-Partner | Schwachstellenerkennung, Code-Korrektur | |
| CTI-REALM | Microsoft | Oeffentlicher Benchmark | Bewertung der Cyber-Faehigkeiten von KI-Modellen |
KI-Cybersicherheitstools im April 2026
Die 5 Massnahmen, die Sie jetzt ergreifen sollten
Ob KMU oder Grosskonzern — hier sind die konkreten Massnahmen, die Sie in Betracht ziehen sollten:
- Modernisieren Sie Ihren Sicherheitsstack. Herkoemmliche Tools erkennen KI-verstaerkte Angriffe nicht. Investieren Sie in Loesungen, die selbst KI zur Erkennung nutzen (CrowdStrike, Palo Alto Networks usw.).
- Beschleunigen Sie Ihre Patch-Zyklen. Wenn das Ausnutzungsfenster nur Minuten betraegt, reichen monatliche Patch-Zyklen nicht mehr. Automatisieren Sie die Bereitstellung kritischer Korrekturen.
- Schulen Sie Ihre Teams in KI. Ihre SOC-Analysten muessen verstehen, wie Angreifer KI einsetzen und wie man sie zur Verteidigung nutzt.
- Pruefen Sie Ihre Open-Source-Abhaengigkeiten. KI-Modelle wie Mythos finden Luecken in Bibliotheken, die von allen genutzt werden (FFmpeg, OpenSSL usw.). Ueberpruefen Sie Ihre Software-Supply-Chain.
- Beantragen Sie Zugang zu Cyber-Programmen. Wenn Sie berechtigt sind, bewerben Sie sich beim Cyber Verification Program von Anthropic oder beim Trusted Access von OpenAI, um Zugang zu den leistungsfaehigsten Tools zu erhalten.
Aufkommende Bedrohungen: Was kommt
Experten sind sich bei mehreren besorgniserregenden Trends fuer die naechsten 12 bis 18 Monate einig:
- Demokratisierung offensiver Faehigkeiten. Open-Source-Modelle werden irgendwann Cyber-Faehigkeitsniveaus erreichen, die mit den derzeit eingeschraenkten Modellen vergleichbar sind.
- Automatisierte Angriffe im grossen Massstab. KI-Agenten werden Tausende von Zielen gleichzeitig scannen und ausnutzen koennen, was die Bedrohungslandschaft veraendert.
- KI-verstaerktes Social Engineering. Sprachmodelle machen personalisiertes Phishing fuer jeden Angreifer zugaenglich, in jeder Sprache.
- Ausgefeilte Supply-Chain-Angriffe. KI kann subtile Schwachstellen in komplexen Abhaengigkeitsketten identifizieren.
Die Rolle von Project Glasswing
[Project Glasswing](/blog/claude-mythos-project-glasswing-cybersicherheit) ist die ambitionierteste Initiative der Branche, um KI fuer defensive Zwecke einzusetzen. Das Konsortium vereint AWS, Apple, Google, Microsoft, Nvidia, CrowdStrike, JPMorgan und weitere, um die kritischste Software der Welt zu scannen und abzusichern. Anthropic hat sich verpflichtet, innerhalb von 90 Tagen einen oeffentlichen Bericht ueber die Ergebnisse zu veroeffentlichen und praktische Empfehlungen zur Weiterentwicklung der Sicherheitspraktiken zu erarbeiten.
Die abgedeckten Bereiche umfassen: Prozesse zur Schwachstellenmeldung, Software-Update-Prozesse, Open-Source-Sicherheit und Supply Chain, sicherer Entwicklungslebenszyklus, Standards fuer regulierte Branchen und Patch-Automatisierung.
KI-Assistenten entdecken
Haeufig gestellte Fragen
Bleiben Sie ueber KI und Cybersicherheit informiert
Erhalten Sie unsere Analysen der neuesten Bedrohungen und Fortschritte in der kuenstlichen Intelligenz.
Kein Spam. Abmeldung mit 1 Klick.
Claude Mythos und Project Glasswing
Das Modell, das Tausende von Zero-Day-Schwachstellen in allen gaengigen Betriebssystemen entdeckt hat.
Artikel lesenMythos vs GPT-5.4-Cyber: Der Vergleich
Zwei Giganten, zwei Ansaetze fuer KI-Cybersicherheit. Unser detaillierter Vergleich.
Zum Vergleich
