Seit dem 7. April 2026 läuft ein Experiment, das die Cybersicherheitsbranche in zwei Lager spaltet: Anthropics Project Glasswing setzt das bislang unveröffentlichte KI-Modell Claude Mythos Preview auf die kritischste Software der Welt an. Nach sieben Wochen steht das Ergebnis fest: mehr als 10.000 hochkritische Sicherheitslücken in Betriebssystemen, Browsern und Open-Source-Projekten. Darunter Fehler, die seit 27 Jahren unentdeckt blieben.
Was ist Project Glasswing?
Project Glasswing ist eine geschlossene, nur auf Einladung zugängliche Sicherheitsinitiative, die Anthropic am 7. April 2026 gestartet hat. Das Ziel: kritische Softwareschwachstellen mit einem KI-Modell finden und beheben, bevor Angreifer sie ausnutzen können. Der Name lehnt sich an einen tropischen Schmetterling an, dessen durchsichtige Flügel Verletzlichkeit und Transparenz symbolisieren sollen.
Anders als reine Forschungsprogramme bindet Glasswing aktiv die größten Technologieunternehmen der Welt ein. Zu den Startpartnern gehören AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, die Linux Foundation, Microsoft, NVIDIA und Palo Alto Networks, ergänzt um rund 40 weitere Organisationen, die kritische Softwareinfrastruktur betreiben oder entwickeln.
Anthropic stellt dem Konsortium exklusiv das Modell Claude Mythos Preview zur Verfügung, das noch nicht öffentlich verfügbar ist und auch nicht allgemein freigegeben werden soll. Die Begründung: Das Modell sei bei der Suche und Ausnutzung von Sicherheitslücken so leistungsfähig, dass eine breite Verfügbarkeit mehr Schaden als Nutzen anrichten würde. Sicherheitsforscher sprechen bereits von einer Zäsur in der Geschichte der Cybersicherheit.
Anthropic stellt zudem 100 Millionen US-Dollar in Form von API-Nutzungsguthaben für die Partner bereit sowie 4 Millionen US-Dollar in Direktspenden an Open-Source-Sicherheitsorganisationen. Das macht Glasswing zur finanziell am stärksten hinterlegten Cybersicherheitsinitiative eines KI-Unternehmens in der Geschichte.
7 Wochen, 10.000 Sicherheitslücken: Die Zahlen im Detail
Am 22. Mai 2026, knapp sieben Wochen nach dem Start, veröffentlichte Anthropic den ersten Statusbericht zu Project Glasswing. Die Zahlen sind konkret: Die rund 50 Erstpartner haben gemeinsam mehr als 10.000 hochkritische oder kritische Sicherheitslücken identifiziert. 530 davon wurden bereits an Softwarepfleger und Hersteller gemeldet. Weitere 827 bestätigte Schwachstellen befinden sich im Offenlegungsprozess.
Noch beeindruckender sind die Details hinter den Gesamtzahlen. Bei der automatisierten Analyse von über 1.000 Open-Source-Projekten fand Mythos Preview 23.019 potenzielle Sicherheitsprobleme, von denen 6.202 als hoch- oder kritischgradig eingestuft wurden. Unabhängige Prüfer bestätigten in 90,6 Prozent der Fälle, dass es sich um echte, ausnutzbare Schwachstellen handelt, nicht um Fehlmeldungen.
Anthropic geht davon aus, dass die bereits gefundenen Schwachstellen, wären sie von Angreifern entdeckt und ausgenutzt worden, direkt mehr als 100 Millionen Menschen hätten treffen können. Die Initiative zeigt damit eine systematische Dimension auf, die klassische Penetrationstests nie erreichten: Statt stichprobenartig einzelne Systeme zu prüfen, scannt Mythos ganze Codebasen autonom und vollständig.
| Kennzahl | Wert | Stand |
|---|---|---|
| Hochkritische Lücken gesamt | 10.000+ | 22. Mai 2026 |
| Bereits gemeldete Schwachstellen | 530 | 22. Mai 2026 |
| Bestätigte, ausstehende Meldungen | 827 | 22. Mai 2026 |
| Analysierte Open-Source-Projekte | 1.000+ | April–Mai 2026 |
| Gefundene Probleme in Open-Source-Projekten | 23.019 | April–Mai 2026 |
| Davon hoch- oder kritischgradig | 6.202 | April–Mai 2026 |
| Bestätigungsrate der Befunde | 90,6 % | April–Mai 2026 |
| Potenziell betroffene Nutzer | 100+ Mio. | Anthropic-Schätzung |
Claude Mythos Preview: Das KI-Modell hinter Glasswing
Claude Mythos Preview ist Anthropics bislang leistungsstärkstes Sprachmodell und liegt in der internen Hierarchie über der öffentlich verfügbaren Opus-Reihe. Geleakte interne Dokumente, deren Echtheit Anthropic nie bestätigt hat, legen eine Mixture-of-Experts-Architektur mit rund 10 Billionen Parametern nahe. Der interne Codename lautet “Capybara”.
Das Modell ist über die Claude API, Amazon Bedrock, Google Vertex AI und Microsoft Foundry zugänglich, allerdings ausschließlich für verifizierte Glasswing-Partner. Der Preis beläuft sich auf 25 US-Dollar pro Million Input-Token und 125 US-Dollar pro Million Output-Token. Zum Vergleich: Claude Opus 4.6 kostet 15 US-Dollar für Input-Token und 75 US-Dollar für Output-Token.
Was Mythos von anderen Sicherheitstools unterscheidet, ist die Art, wie es Schwachstellen sucht. Anthropic startet für jede Analyse einen isolierten Container mit dem Quellcode des Zielprojekts, übergibt die Steuerung an Claude Code (angetrieben von Mythos Preview) und lässt das Modell mit einer einfachen Anweisung arbeiten: Finde eine Sicherheitslücke in diesem Programm. Entwickler ohne Sicherheitshintergrund fragten das Modell nach Remote-Code-Execution-Schwachstellen und fanden am nächsten Morgen vollständig funktionsfähige Exploits in ihrer E-Mail-Inbox.
Das UK AI Security Institute (AISI) hat Mythos Preview in einer unabhängigen Evaluation auf professionellen Capture-the-Flag-Aufgaben getestet. Ergebnis: Das Modell löste 73 Prozent der Expertenaufgaben korrekt. Zum Vergleich: Trainierte Sicherheitsexperten bewältigen solche CTF-Challenges typischerweise mit einer Erfolgsrate zwischen 40 und 60 Prozent.
Benchmarks: Mythos im Vergleich zu anderen KI-Modellen
Anthropic hat Benchmark-Ergebnisse für Claude Mythos Preview im Vergleich zu Claude Opus 4.6 veröffentlicht. Die Abstände sind substanziell, besonders auf Aufgaben, die direkt mit Sicherheitsarbeit zusammenhängen.
| Benchmark | Claude Mythos Preview | Claude Opus 4.6 | Differenz |
|---|---|---|---|
| SWE-bench Verified (Software-Engineering) | 93,9 % | 80,8 % | +13,1 Pkt. |
| SWE-bench Pro (komplexere Aufgaben) | 77,8 % | 53,4 % | +24,4 Pkt. |
| USAMO 2026 (Mathematik-Olympiade) | 97,6 % | 42,3 % | +55,3 Pkt. |
| GraphWalks (Langkontext-Verständnis) | 80,0 % | 38,7 % | +41,3 Pkt. |
| CyberGym (Schwachstellen reproduzieren) | 83,1 % | 66,6 % | +16,5 Pkt. |
| CTF-Erfolgsrate (UK AISI) | 73,0 % | nicht getestet | n.v. |
Der Abstand auf dem CyberGym-Benchmark ist für die Praxis besonders relevant. CyberGym misst, wie gut ein Modell bekannte Sicherheitslücken in echten Codeprojekten reproduzieren kann. Mythos liegt hier bei 83,1 Prozent gegenüber 66,6 Prozent für Opus 4.6, ein Vorsprung von 16,5 Prozentpunkten. Microsoft, selbst Glasswing-Partner, testete laut eigenem Sicherheitsblog vom April 2026 Claude Mythos Preview explizit für Detection-Engineering-Aufgaben auf einem eigenen internen Benchmark.
Die Partner: 200 Organisationen in 15 Ländern
Am 2. Juni 2026, weniger als zwei Monate nach dem Launch, erweiterte Anthropic das Programm erheblich. Zu den ursprünglichen rund 50 Partnern kamen 150 neue Organisationen aus mehr als 15 Ländern hinzu. Diese zweite Kohorte umfasst erstmals Betreiber von Energie- und Wasserinfrastruktur, Telekommunikationsunternehmen sowie Healthcare-Anbieter. Ein namentlich bestätigter neuer Partner ist der Cloud-Datensicherheitsspezialist Rubrik.
Anthropic hat klar kommuniziert, dass potenzielle Partner strenge Sicherheitskriterien erfüllen müssen, bevor sie Zugang zu Mythos Preview erhalten. Die Prüfung umfasst unter anderem die eigene Sicherheitsarchitektur, Offenlegungsprozesse für gefundene Schwachstellen sowie die Bereitschaft, entdeckte Bugs koordiniert zu melden.
“Project Glasswing ist unser kollaborativer Versuch, die wichtigste Software der Welt zu sichern”, schrieb Anthropic in der Ankündigung zur Erweiterung am 2. Juni 2026. “Wir erweitern die Partnerschaft auf etwa 150 neue Organisationen in mehr als 15 Ländern und schließen dabei Infrastruktursektoren ein, die in der ersten Phase noch nicht vertreten waren.”
Anthropic hat bestätigt, dass die Expansion nicht die letzte sein wird. Das Unternehmen plant, weiterhin “essenzielle Infrastrukturanbieter” hinzuzufügen, bis ein kritisches Deckungsvolumen erreicht ist. Welche deutschen oder europäischen Unternehmen in der zweiten Welle teilnehmen, wurde bislang nicht offiziell bekannt gegeben.
Konkrete Ergebnisse: Von Mozilla bis OpenBSD
Die Statistiken gewinnen Gewicht, wenn man sie auf konkrete Softwareprojekte herunterbricht. Cloudflare gehört zu den bekanntesten Glasswing-Partnern und hat öffentlich über seine Ergebnisse berichtet: Das Unternehmen fand mithilfe von Claude Mythos Preview rund 2.000 Sicherheitsfehler in der eigenen Infrastruktur, darunter etwa 400 als hochkritisch eingestufte Schwachstellen.
Mozilla nutzte Mythos für den Browser Firefox und veröffentlichte anschließend Firefox Version 150 mit der Behebung von 271 Sicherheitslücken. Das ist mehr als das Zehnfache der typischen Patch-Anzahl in einem regulären Release-Zyklus. Die Dimension zeigt: Klassische Sicherheitsaudits, die Teams von Penetrationstestern durchführen, können bei der schieren Codebasengröße moderner Software nicht mithalten.
Besonders symbolisch ist ein Fund, der in der Berichterstattung viel Aufmerksamkeit erhielt: Mythos Preview entdeckte eine 27 Jahre alte Sicherheitslücke in OpenBSD sowie einen 16 Jahre alten Fehler in FFmpeg, dem weit verbreiteten Multimedia-Framework. Beide galten in ihren jeweiligen Communities als gründlich geprüfte, vertrauenswürdige Software.
Orca Security, ein Cloudsicherheitsanbieter, der die Initiative beobachtet, kommentierte: “Die frühen Ergebnisse sind beeindruckend, tausende bisher unbekannte Zero-Day-Schwachstellen in jedem großen Betriebssystem und Browser.” Das Unternehmen wertet Glasswing als “positiven Schritt in Richtung saubererer, sicherer Software”, warnt aber zugleich davor, dass klassische Patching-Prozesse mit der KI-gestützten Entdeckungsrate nicht mithalten können.
Technischer Ablauf: Wie Mythos Schwachstellen findet
Der Workflow von Project Glasswing ist technisch ungewöhnlich einfach, gemessen an dem, was er leistet. Anthropic startet einen isolierten Container, der den Quellcode des Zielprojekts enthält. Dann wird Claude Code mit Mythos Preview gestartet und erhält eine kurze Anweisung: Finde eine Sicherheitslücke in diesem Programm. Das System arbeitet danach vollständig autonom.
Mythos analysiert den Code, entwickelt Hypothesen über potenzielle Angriffsvektoren, schreibt Testcode, führt ihn aus und wertet die Ergebnisse aus. Findet es eine Schwachstelle, generiert es automatisch einen funktionsfähigen Proof-of-Concept-Exploit. Interne Zahlen aus dem April 2026 belegen: Das Modell entwickelte in der Testphase 181 voll funktionsfähige Exploits und erlangte in weiteren 29 Fällen Register-Kontrolle über das Zielsystem.
Die Partner nutzen Mythos inzwischen nicht nur zur Schwachstellensuche. Laut Anthropic werden die Fähigkeiten des Modells auch für Penetrationstests, Bedrohungserkennung, das Schreiben von Patches sowie die Übersetzung von Legacy-Code in speichersichere Programmiersprachen wie Rust eingesetzt. Damit deckt Glasswing erstmals einen vollständigen Sicherheitszyklus mit einem einzigen KI-Werkzeug ab.
Glasswing vs. Microsoft Security Copilot: Zwei Ansätze
Project Glasswing konkurriert konzeptionell mit Sicherheits-KI-Produkten wie Microsofts Security Copilot und Googles Security AI Workbench, verfolgt aber einen fundamental anderen Ansatz. Microsoft Security Copilot ist primär ein Assistent für Security Operations Center (SOC)-Teams: Er hilft bei der Triagierung von Alerts, der Analyse von Incidents und der Erstellung von Berichten. Er setzt auf bestehende Microsoft-Sicherheitsdaten und ist tief in Microsoft Sentinel und Defender integriert.
Glasswing hingegen ist ein autonomer Schwachstellenscanner, der ohne menschliche Steuerung Codebasen durchsucht und Exploits schreibt. Der Unterschied in der Zielsetzung ist grundlegend: Security Copilot beschleunigt menschliche Sicherheitsanalysten, Glasswing ersetzt deren Sucharbeit in bestimmten Bereichen vollständig.
Interessant ist, dass Microsoft selbst Glasswing-Partner ist und in seinem Sicherheitsblog vom April 2026 schreibt: “Neue Modellfähigkeiten verkleinern die Lücke zwischen Schwachstellenentdeckung und Ausnutzung.” Das Unternehmen testet Claude Mythos Preview parallel zur eigenen Security-Copilot-Infrastruktur und behandelt beide als komplementäre Werkzeuge.
Für Unternehmen ergibt sich daraus eine klare Segmentierung: Security Copilot für die laufende Betriebssicherheit und Incident Response, Glasswing-Technologie für tiefe Codeanalyse vor dem Deployment. Sobald Claude Security, das kommerzielle Ablegerprodukt, breiter verfügbar wird, dürften beide Anbieter um dasselbe Enterprise-Budget konkurrieren.
Die Kontroverse: Hat Anthropic eine Grenze überschritten?
Nicht alle Beobachter begrüßen Project Glasswing uneingeschränkt. Der KI-Forscher David Shapiro schrieb in einem viel beachteten Substack-Beitrag, Anthropic habe “eine Grenze überschritten”. Der Kern seiner Kritik: Auch wenn das Modell für defensive Zwecke eingesetzt wird, hat Anthropic ein System gebaut, das Zero-Day-Exploits in jedem großen Betriebssystem und Browser schreiben kann. Die Kontrolle darüber liegt bei einem privaten Unternehmen.
Shapiro argumentiert, die Absicherung durch ein geschlossenes Partnernetzwerk reiche nicht aus: “Das Risiko liegt nicht nur in einer Fehlfunktion oder einem Missbrauch durch Partner. Es liegt darin, dass eine solche Kapazität überhaupt existiert und damit ein neues Proliferationsrisiko schafft.” Diese Einschätzung teilen Sicherheitsforscher, die auf die Analogie zur Nukleartechnologie verweisen: Auch dort entstand die Gefahr nicht aus dem böswilligen Einsatz allein, sondern aus der bloßen Existenz der Technologie.
VulnCheck, ein auf Schwachstellenforschung spezialisiertes Unternehmen, hat den konkreten CVE-Output untersucht. Stand April 2026 erwähnen 75 CVE-Einträge Anthropic, 40 sind tatsächlich Anthropic-Forschern zugeordnet, aber nur ein einziger CVE wird explizit Glasswing zugeschrieben. VulnCheck schlussfolgert: “Die öffentlich zuschreibbaren Ergebnisse von Glasswing bleiben vorerst hinter den intern genannten Zahlen zurück.”
Anthropic begegnet der Kritik mit dem Argument, die Alternative sei schlechter: Wenn das Modell nicht von vertrauenswürdigen Partnern für defensive Zwecke genutzt werde, würde es früher oder später von Angreifern für offensive Zwecke eingesetzt. Das Glasswing-Modell solle sicherstellen, dass Verteidiger zuerst patchen, bevor ähnliche Fähigkeiten auf dem Angreifermarkt auftauchen.
Bedeutung für Deutschland und den DACH-Raum
Für Deutschland und die DACH-Region hat Project Glasswing unmittelbare Relevanz, auch wenn keine deutschen Unternehmen bislang namentlich als Partner bestätigt wurden. Deutschland trägt 82 Prozent aller im DACH-Raum erfassten Cybersicherheitsvorfälle, wie ein aktueller Industriebericht belegt. Der Schaden durch Cyberkriminalität belief sich 2025 auf 202 Milliarden Euro allein für die deutsche Wirtschaft, laut BKA-Jahresbericht 2025.
Für deutsche Unternehmen, die stark auf Open-Source-Software und Cloud-Infrastruktur setzen, bedeutet Glasswing eine neue Dynamik: Schwachstellen in Software, die auch in Deutschland weit verbreitet ist, wie der Linux-Kernel, Firefox oder FFmpeg, werden nun schneller gefunden und gemeldet. Die Frage ist, ob die Patch-Prozesse in Unternehmen schnell genug reagieren können.
Das KRITIS-Dachgesetz, das ab Juli 2026 für deutsche Betreiber kritischer Infrastruktur gilt, schreibt verschärfte Meldepflichten für Sicherheitsvorfälle vor. Wenn Glasswing-Partner Schwachstellen in Software melden, die auch deutsche KRITIS-Betreiber nutzen, müssen deren Sicherheitsteams in der Lage sein, diese Meldungen schnell zu verarbeiten und Patches einzuspielen. Die Menlo Security Research Group fasst es treffend zusammen: “KI verkürzt den Zeitraum zwischen Entdeckung und Ausnutzung und verändert damit die gesamte Ökonomie der Cybersicherheit.”
Deutsche Softwareentwickler und Sicherheitsteams sollten jetzt prüfen, welche Open-Source-Komponenten sie einsetzen und ob sie über automatische Benachrichtigungen für Schwachstellenmeldungen verfügen. Der Patch-Druck wird in den kommenden Monaten deutlich steigen.
Claude Security und Compliance API: Der kommerzielle Ausbau
Parallel zu Glasswing baut Anthropic eine kommerzielle Sicherheitssparte auf. Am 30. April 2026 startete Anthropic die öffentliche Beta von Claude Security, einem Enterprise-Produkt auf Basis von Claude Opus 4.7. Es ermöglicht Unternehmen, ihre eigenen Codebasen auf Schwachstellen zu scannen und automatisierte Patches zu generieren, ohne eigene Toolchain-Entwicklung.
Ende Mai 2026 folgte die Claude Compliance API, die Anthropic mit 28 Sicherheits- und Compliance-Plattformen verbindet. Namentlich bestätigte Integrationen umfassen CrowdStrike, Palo Alto Networks, Okta und Zscaler. Für Unternehmen, die bereits eine dieser Plattformen nutzen, bedeutet das eine direkte Einbettung von Claude-Fähigkeiten in bestehende Sicherheits-Workflows, ohne eigene API-Integration.
Das Marktpotenzial ist erheblich. Analysten werten Anthropics Expansion in den Sicherheitsmarkt als Öffnung eines neuen Segments, in dem KI-native Schwachstellenentdeckung die bisherigen DAST- und SAST-Werkzeuge ablösen könnte. Die Integration in 28 Plattformen gibt Anthropic eine Reichweite, die die meisten Sicherheitsstartups in Jahren nicht aufgebaut haben.
5 Prognosen: KI-Sicherheit bis 2027
1. Patch-Geschwindigkeit wird zur neuen Sicherheitsmetrik. Weil Glasswing und ähnliche Systeme Schwachstellen in Stunden statt Monaten finden, verschiebt sich der kritische Erfolgsfaktor vom Finden zum Beheben. Unternehmen mit langsamen Patch-Prozessen werden stärker gefährdet sein als früher, weil das Zeitfenster zwischen Entdeckung und Exploit-Verfügbarkeit schrumpft.
2. Glasswing-ähnliche Initiativen werden regulatorisch gefordert. Die EU-Kommission arbeitet an einer Aktualisierung des Cyber Resilience Act, die Hersteller kritischer Software zu automatisierten Sicherheitsprüfungen verpflichten könnte. Glasswing dürfte als Referenzmodell in die Diskussion einfließen.
3. Claude Mythos Preview wird 2027 kommerziell teilfreigegeben. Anthropic hat eine allgemeine Verfügbarkeit ausgeschlossen, aber nicht dauerhaft. Sobald genügend kritische Software gepatcht ist, dürfte das Modell in eingeschränkter Form für Enterprise-Kunden freigegeben werden.
4. Konkurrenten bauen ähnliche Konsortien auf. OpenAI, Google DeepMind und Meta werden mit eigenen Sicherheitsinitiativen nachziehen. Der Wettbewerb um die Positionierung als vertrauenswürdiger KI-Sicherheitspartner für kritische Infrastruktur wird bis 2027 intensiv werden.
5. Deutsche KRITIS-Betreiber werden KI-Schwachstellenscans mandatieren. Das BSI dürfte im Rahmen seiner Umsetzungsempfehlungen zum KRITIS-Dachgesetz auf automatisierte KI-basierte Schwachstellenscans als Best Practice verweisen. Spätestens bis Ende 2027 werden deutsche Energieversorger, Telekommunikationsunternehmen und Gesundheitsdienstleister solche Dienste als regulatorische Erwartung behandeln.
Weiterführende Artikel
Verwandte Themen auf shattered.io
- CrowdStrike 2026: Angriff in 27 Sekunden, KI-Attacken +89 %
- DACH: Cyberangriffe um 124 % gestiegen, 82 % treffen Deutschland
- BKA 2025: 333.922 Cyberfälle, 202 Mrd. Euro Schaden
- Operation Endgame: 3 Phasen, 1.425 Server, 21 Mio. Euro
- Microsoft Patch Tuesday Juni 2026: 204 Lücken, 3 Zero-Days
- KRITIS-Dachgesetz 2026: 1 Mio. Euro Bußgeld, 17. Juli Deadline
Quellen
- Anthropic: Expanding Project Glasswing (2. Juni 2026)
- Anthropic: Project Glasswing Initial Update (22. Mai 2026)
- Cybersecurity Dive: Anthropic shares Mythos with 150 more organizations (2. Juni 2026)
- Industrial Cyber: Germany becomes focal point of DACH cyber campaign (Mai 2026)
- VulnCheck: Tracking CVEs Attributed to Anthropic Glasswing (April 2026)
Häufige Fragen zu Project Glasswing
Was ist Project Glasswing?
Project Glasswing ist eine von Anthropic am 7. April 2026 gestartete Cybersicherheitsinitiative. Sie gibt ausgewählten Partnern Zugang zum unveröffentlichten KI-Modell Claude Mythos Preview, um Schwachstellen in kritischer Software zu finden und zu melden, bevor Angreifer sie ausnutzen können.
Wer sind die Partner von Project Glasswing?
Zu den Erstpartnern gehören AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, die Linux Foundation, Microsoft, NVIDIA und Palo Alto Networks. Ab Juni 2026 sind weitere 150 Organisationen aus 15 Ländern hinzugekommen, darunter Betreiber aus Energie, Wasser, Gesundheit und Telekommunikation.
Wie viele Sicherheitslücken hat Glasswing bisher gefunden?
Bis zum 22. Mai 2026 haben die Glasswing-Partner zusammen mehr als 10.000 hoch- oder kritischgradige Sicherheitslücken identifiziert. 530 davon wurden bereits an Softwarehersteller gemeldet, 827 weitere befinden sich im Offenlegungsprozess.
Was ist Claude Mythos Preview?
Claude Mythos Preview ist Anthropics leistungsstärkstes KI-Modell und liegt in der Hierarchie über dem öffentlich verfügbaren Claude Opus 4.6. Es ist nicht allgemein zugänglich. Laut geleakten Dokumenten nutzt es eine Mixture-of-Experts-Architektur mit rund 10 Billionen Parametern. Auf dem CyberGym-Sicherheitsbenchmark erreicht es 83,1 Prozent, auf CTF-Aufgaben des UK AISI 73 Prozent.
Was bedeutet Glasswing für deutsche Unternehmen?
Für deutsche Unternehmen steigt durch Glasswing der Druck, Patches schneller einzuspielen. Da Schwachstellen in verbreiteter Open-Source-Software wie Linux, Firefox und FFmpeg nun in Stunden statt Monaten gefunden werden, schrumpft das Zeitfenster für das Patchen erheblich. KRITIS-Betreiber müssen ihr Schwachstellenmanagement an diese neue Realität anpassen.
Wann wird Claude Mythos für alle verfügbar?
Anthropic hat ausgeschlossen, Claude Mythos Preview allgemein verfügbar zu machen. Das Unternehmen begründet dies mit den offensiven Fähigkeiten des Modells. Eine kommerzielle Teilfreigabe für Enterprise-Kunden ist für 2027 denkbar, sobald die kritischsten Software-Schwachstellen durch Glasswing-Partner gepatcht wurden.
Gibt es Kritik an Project Glasswing?
Ja. Kritiker wie der KI-Forscher David Shapiro argumentieren, Anthropic habe eine ethische Grenze überschritten, indem es ein Modell mit offensiver Cyber-Kapazität entwickelt hat, auch wenn es für defensive Zwecke eingesetzt wird. VulnCheck weist darauf hin, dass die öffentlich zuschreibbaren Glasswing-Ergebnisse bislang nur einen einzigen CVE umfassen, während interne Zahlen weitaus höher klingen.
