Innerhalb einer Woche haben die beiden groessten KI-Labore der Welt jeweils ein Modell fuer Cybersicherheit vorgestellt. Auf der einen Seite [Anthropic](https://anthropic.com) mit [Claude Mythos Preview](/blog/claude-mythos-project-glasswing-cybersicherheit) — ein voellig neues Frontier-Modell, das Tausende von Zero-Day-Schwachstellen entdeckt hat. Auf der anderen Seite [OpenAI](https://openai.com) mit [GPT-5.4-Cyber](/blog/openai-gpt-5-4-cyber-cybersicherheit-ki) — ein spezialisiertes Fine-Tuning von GPT-5.4. Zwei radikal unterschiedliche Philosophien fuer dasselbe Ziel: die digitale Welt absichern, bevor Angreifer dieselben Werkzeuge nutzen.
Zwei Ansaetze, dieselbe Dringlichkeit
Die zeitliche Ueberschneidung ist kein Zufall. Beide Unternehmen haben dasselbe Phaenomen identifiziert: Aktuelle KI-Modelle sind maechtig genug geworden, um Software-Schwachstellen in einem nie dagewesenen Ausmass zu entdecken und auszunutzen. Das Zeitfenster zwischen Entdeckung und Ausnutzung einer Luecke ist von Monaten auf Minuten geschrumpft. Anthropic und OpenAI stehen vor demselben Dilemma: Wie laesst sich diese Macht zur Verteidigung statt zum Angriff einsetzen?
Der technische Vergleich
| Kriterium | Claude Mythos Preview | GPT-5.4-Cyber |
|---|---|---|
| Modelltyp | Voellig neues Frontier-Modell | Fine-Tuning des bestehenden GPT-5.4 |
| Codename | Capybara | N/A |
| Ankuendigungsdatum | 8. April 2026 | 14. April 2026 |
| Zugangsprogramm | Project Glasswing (Konsortium) | Trusted Access for Cyber (Verifizierung) |
| Akkreditierte Organisationen | ~50 (AWS, Apple, Google, Microsoft...) | Individuell verifizierte Fachleute |
| Angekuendigte Investition | 100 Mio. $ Credits + 4 Mio. $ Open Source | Nicht bekannt |
| Sicherheitsschranken | Begrenzt durch das maechtigste je geschaffene Modell | Bewusst reduziert fuer Sicherheitsaufgaben |
| Entdeckte Zero-Days | Tausende (alle gaengigen OS und Browser) | Nicht bekannt |
| SWE-bench Verified | 93,9% | N/A (GPT-5.4 Standard verfuegbar) |
| CyberGym | 83,1% | Nicht veroeffentlicht |
| Preisgestaltung | 25$/125$ pro Million Tokens | Nicht bekannt |
| Oeffentliche Verfuegbarkeit | Nicht geplant | Nicht geplant |
Claude Mythos Preview vs GPT-5.4-Cyber: Vollstaendiger Vergleich
Anthropic: Der Konsortium-Ansatz
Anthropics Ansatz ist beispiellos in der Geschichte der KI. Anstatt Mythos ueber ein klassisches Programm zu verteilen, hat das Unternehmen [Project Glasswing](/blog/claude-mythos-project-glasswing-cybersicherheit) ins Leben gerufen — ein defensives Konsortium, das die groessten Namen aus Technologie und Finanzwelt vereint. AWS, Apple, Google, Microsoft, Nvidia, CrowdStrike, JPMorgan Chase, Palo Alto Networks und die Linux Foundation arbeiten gemeinsam daran, die kritischste Software der Welt zu scannen und abzusichern.
Die Ergebnisse sind spektakulaer: Innerhalb weniger Wochen hat Mythos Tausende von Zero-Day-Schwachstellen entdeckt, darunter eine 27 Jahre alte Luecke in OpenBSD und eine 16 Jahre alte in FFmpeg. Das Modell hat sogar eigenstaendig mehrere Linux-Kernel-Schwachstellen verkettet, um einen vollstaendigen Privilege-Escalation-Exploit zu erstellen.
OpenAI: Der Verifizierungsansatz
OpenAI verfolgt einen klassischeren, aber potenziell besser skalierbaren Ansatz. GPT-5.4-Cyber wird ueber eine erweiterte Version des Trusted Access for Cyber-Programms verteilt, das jeden Sicherheitsexperten individuell verifiziert. Der Vorteil: eine unkompliziertere Zugangspipeline. Der Nachteil: weniger Koordination zwischen den Teilnehmern.
Der technische Unterschied ist ebenso grundlegend: GPT-5.4-Cyber ist ein Fine-Tuning von GPT-5.4, kein neues Modell. Es wurde angepasst, um Ablehnungen bei legitimen Sicherheitsaufgaben zu reduzieren. Mythos hingegen besitzt emergente Cyber-Faehigkeiten — sie wurden nicht durch Fine-Tuning hinzugefuegt, sondern ergeben sich natuerlich aus der Leistungsfaehigkeit des Modells.
Wer gewinnt?
Auf dem Papier fuehrt Anthropic eindeutig in dieser ersten Runde. Mythos ist ein grundlegend leistungsfaehigeres Modell, seine Cybersicherheitsergebnisse sind dokumentiert und spektakulaer, und der Glasswing-Konsortiumsansatz ist ambitionierter. OpenAI hat keine Benchmarks fuer GPT-5.4-Cyber veroeffentlicht, was einen direkten Vergleich unmoeglich macht.
Aber das Rennen hat gerade erst begonnen. OpenAI hat den Vorteil der Distribution — sein Verifizierungsprogramm ist einfacher zugaenglich als das exklusive Glasswing-Konsortium. Und Fine-Tuning hat den Vorteil, schnell iteriert werden zu koennen: Jede neue GPT-5.x-Version kann innerhalb weniger Wochen fuer Cybersicherheit spezialisiert werden.
Und die anderen?
Google und Microsoft sind ebenfalls aktiv. Google ist Partner von Project Glasswing (ueber seine Tools Big Sleep und CodeMender), waehrend Microsoft ebenfalls mit seinem Benchmark CTI-REALM teilnimmt. KI-Cybersicherheit wird zu einer gemeinsamen Anstrengung — auch wenn die zugrundeliegenden Modelle im Wettbewerb stehen.
Fuer Endnutzer zeigen sich bereits erste Auswirkungen. Claude Opus 4.7 integriert die ersten von Mythos uebernommenen Cyber-Sicherheitsschranken, und zukuenftige Modellversionen von OpenAI und Google werden von den Erkenntnissen dieses Wettrennens profitieren.
KI-Assistenten vergleichen
Haeufig gestellte Fragen
Bleiben Sie ueber das KI-Wettrennen informiert
Erhalten Sie unsere Analysen der neuesten Fortschritte in der kuenstlichen Intelligenz.
Kein Spam. Abmeldung mit 1 Klick.
Claude Mythos und Project Glasswing
Das maechtigste KI-Modell der Welt und das Konsortium, das es zur Absicherung einsetzt.
Artikel lesenGPT-5.4-Cyber: OpenAIs Antwort
OpenAI startet sein dediziertes Cybersicherheitsmodell mit eingeschraenktem Zugang.
Artikel lesen
