Was wäre, wenn eine KI Sicherheitslücken finden könnte, die selbst die besten Hacker der Welt nie entdeckt haben? Genau das leistet Claude Mythos Preview, das mächtigste Modell, das [Anthropic](https://anthropic.com) je entwickelt hat. Am 8. April 2026 angekündigt, hat Mythos Tausende von Zero-Day-Schwachstellen aufgespürt — darunter einige, die 27 Jahre lang unentdeckt blieben — in jedem großen Betriebssystem und jedem relevanten Webbrowser. Angesichts dieser beispiellosen Fähigkeiten traf Anthropic eine radikale Entscheidung: Das Modell wird nicht öffentlich zugänglich gemacht. Stattdessen wurde Project Glasswing ins Leben gerufen — ein Elite-Konsortium aus AWS, Apple, Google, Microsoft, Nvidia und weiteren Technologiegiganten, das Mythos ausschließlich für defensive Zwecke einsetzt.
Was ist Claude Mythos?
Claude Mythos — vom altgriechischen Wort für « Erzählung » oder « Rede » — ist ein universelles Frontier-Sprachmodell. Es ist nicht auf Cybersicherheit spezialisiert: Es glänzt in sämtlichen Benchmarks. Aber in der Entdeckung und Ausnutzung von Software-Schwachstellen hebt es sich auf spektakuläre Weise ab. Laut Anthropic kann Mythos Preview « alle Menschen außer den hochqualifiziertesten Experten übertreffen » bei der Erkennung von Sicherheitslücken.
Das Modell ist das Ergebnis von Anthropics bisher ehrgeizigstem Forschungsprogramm. Unter dem internen Codenamen « Capybara » sickerte Mythos Ende März zunächst über Fortune an die Presse durch, bevor Anthropic seine Existenz am 8. April mit dem Start von Project Glasswing offiziell bestätigte.
Beispiellose Cybersicherheits-Fähigkeiten
In nur wenigen Wochen des Testens hat Mythos Preview Tausende von Zero-Day-Schwachstellen identifiziert — Sicherheitslücken, die den Entwicklern der betroffenen Software bis dahin unbekannt waren. Viele davon sind kritisch. Einige hatten Jahrzehnte menschlicher Codeprüfung und Millionen automatisierter Tests überlebt. Drei besonders eindrückliche Beispiele:
- OpenBSD — 27 Jahre alte Schwachstelle: Mythos entdeckte eine Sicherheitslücke in OpenBSD, einem der sichersten Betriebssysteme der Welt, das für Firewalls und kritische Infrastruktur eingesetzt wird. Die Schwachstelle ermöglichte es einem Angreifer, jede Maschine per Fernzugriff zum Absturz zu bringen — allein durch eine Verbindungsanfrage.
- FFmpeg — 16 Jahre alte Schwachstelle: In einer Codezeile, die automatisierte Testtools fünf Millionen Mal ausgeführt hatten, ohne das Problem jemals zu erkennen. FFmpeg wird von unzähligen Programmen zur Video-Kodierung und -Dekodierung eingesetzt.
- Linux-Kernel — Exploit-Kette: Mythos entdeckte und verkettete mehrere Schwachstellen im Linux-Kernel — der Software, die den Großteil der weltweiten Server betreibt — und ermöglichte damit eine vollständige Rechteeskalation: vom normalen Benutzerzugang bis zur totalen Kontrolle über das System.
Benchmarks: Mythos deklassiert die Konkurrenz
Mythos Preview dominiert nicht nur in der Cybersicherheit. Es ist das leistungsstärkste Modell in nahezu allen Frontier-Benchmarks:
| Benchmark | Mythos Preview | Opus 4.6 | Differenz |
|---|---|---|---|
| SWE-bench Verified | 93,9% | 80,8% | +13,1 Pkt. |
| SWE-bench Pro | 77,8% | 53,4% | +24,4 Pkt. |
| Terminal-Bench 2.0 | 82,0% | 65,4% | +16,6 Pkt. |
| CyberGym | 83,1% | 66,6% | +16,5 Pkt. |
| GPQA Diamond | 94,6% | 91,3% | +3,3 Pkt. |
| Humanity's Last Exam (mit Tools) | 64,7% | 53,1% | +11,6 Pkt. |
| BrowseComp | 86,9% | 83,7% | +3,2 Pkt. |
| OSWorld-Verified | 79,6% | 72,7% | +6,9 Pkt. |
Leistung von Claude Mythos Preview vs. Opus 4.6
Der auffälligste Abstand zeigt sich bei SWE-bench Pro — dem Benchmark für die Lösung realer Software-Probleme — wo Mythos 77,8% erreicht gegenüber 53,4% bei Opus 4.6. Das ist ein Vorsprung von fast 25 Punkten, ein Abstand, der zwischen zwei Modellgenerationen selten vorkommt.
Project Glasswing: ein Konsortium zum Schutz der Welt
Angesichts der Mächtigkeit von Mythos hat Anthropic den Weg der Vorsicht gewählt. Statt das Modell allgemein verfügbar zu machen, gründete das Unternehmen Project Glasswing — benannt nach dem Glasflügelschmetterling Greta oto — ein defensives Konsortium, das in der Geschichte der KI ohne Beispiel ist.
Zu den Gründungspartnern zählen die größten Namen aus Technologie und Cybersicherheit:
- Amazon Web Services — Absicherung des Cloud-Stacks
- Apple — Sicherheit der iOS/macOS-Ökosysteme
- Google — Sicherheitstools wie Big Sleep und CodeMender
- Microsoft — Cybersicherheitsforschung und CTI-REALM-Benchmark
- Nvidia — Sicherheit der GPU/KI-Infrastruktur
- Cisco — Schutz kritischer Netzwerke
- CrowdStrike — Bedrohungserkennung und -reaktion
- JPMorgan Chase — Resilienz des Finanzsystems
- Palo Alto Networks — Modernisierung der Cybersicherheits-Stacks
- Linux Foundation — Open-Source-Sicherheit
Insgesamt haben mehr als 50 Organisationen Zugang zu Mythos Preview. Anthropic hat 100 Millionen Dollar an Nutzungsguthaben und 4 Millionen Dollar an Spenden für Open-Source-Sicherheitsorganisationen (Linux Foundation, Apache Software Foundation) bereitgestellt.
“Die Fähigkeiten der KI haben eine Schwelle überschritten, die grundlegend verändert, wie dringend der Schutz kritischer Infrastrukturen vor Cyberbedrohungen ist — und es gibt kein Zurück. Die bisherigen Methoden zur Systemhärtung reichen nicht mehr aus.”
Warum Mythos nicht öffentlich zugänglich ist
Anthropics Entscheidung beruht auf einer einfachen Erkenntnis: Dieselben Fähigkeiten, die Mythos zu einem außergewöhnlichen Verteidigungswerkzeug machen, machen es auch zu einer potenziell verheerenden Waffe in den falschen Händen. Kosten, Aufwand und nötiges Expertenwissen für das Finden und Ausnutzen von Schwachstellen sind mit den neuesten Frontier-Modellen drastisch gesunken.
Anthropic plant, Cyber-Schutzmaßnahmen zu entwickeln, die gefährliche Nutzungen erkennen und blockieren können, diese zunächst an weniger leistungsstarken Modellen (wie Opus 4.7) zu testen und dann schrittweise Mythos-Klasse-Modelle der Öffentlichkeit zugänglich zu machen. Dieser Prozess wird jedoch Zeit in Anspruch nehmen.
Was Mythos für die Zukunft der KI bedeutet
Claude Mythos markiert eine Zeitenwende. Erstmals übertrifft ein KI-Modell die besten menschlichen Experten in offensiver und defensiver Cybersicherheit. Der Council on Foreign Relations spricht von einem « Wendepunkt für KI und globale Sicherheit ». Bruce Schneier, weltweite Autorität in der Kryptografie, betrachtet Project Glasswing als notwendige Antwort.
Für Nutzer von Claude gibt es auch eine gute Nachricht: Opus 4.7 ist zwar weniger mächtig als Mythos, integriert aber bereits die Sicherheitserkenntnisse, die aus Mythos gewonnen wurden. Und die zukünftigen Generationen von Claude-Modellen werden von den Schutzmaßnahmen profitieren, die dank Glasswing getestet und verfeinert werden.
Häufig gestellte Fragen
KI-Assistenten im Vergleich
Bleiben Sie über KI-Neuigkeiten informiert
Erhalten Sie unsere Analysen zu den neuesten Entwicklungen der künstlichen Intelligenz direkt in Ihr Postfach.
Kein Spam. Abmeldung mit 1 Klick.
Claude Opus 4.7 entdecken
Das leistungsstärkste öffentlich verfügbare KI-Modell: +13% beim Coding, hochauflösende Vision, neue Entwicklertools.
Artikel lesenClaude vs. ChatGPT: der vollständige Vergleich
Entdecken Sie die Stärken und Schwächen jedes KI-Assistenten in unserer detaillierten Analyse.
Zum Vergleich