Anthropic hat am 7. April 2026 Project Glasswing vorgestellt, eine Initiative zur Absicherung kritischer Software-Infrastruktur. Im Zentrum steht Claude Mythos Preview, ein KI-Modell, das so leistungsfähig in der Schwachstellenerkennung ist, dass Anthropic es bewusst nicht öffentlich zugänglich macht. Stattdessen arbeiten zwölf Technologie-Giganten gemeinsam daran, die Ergebnisse verantwortungsvoll einzusetzen.
Was ist Project Glasswing?
Project Glasswing ist eine Kooperation zwischen Anthropic und zwölf der größten Technologieunternehmen der Welt: Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA und Palo Alto Networks. Ziel ist es, kritische Software-Infrastruktur mit Hilfe von KI systematisch auf Sicherheitslücken zu prüfen und zu reparieren.
Anthropic investiert dafür bis zu 100 Millionen Dollar in Nutzungsguthaben für die Partnerorganisationen. Zusätzlich fließen 2,5 Millionen Dollar an die Open-Source-Sicherheitsorganisationen Alpha-Omega und OpenSSF sowie 1,5 Millionen Dollar an die Apache Software Foundation. Über 40 weitere Organisationen, die kritische Software und Open-Source-Projekte betreuen, erhalten ebenfalls Zugang.
Claude Mythos Preview: Was kann das Modell?
Claude Mythos Preview ist Anthropics bisher leistungsfähigstes Modell und geht deutlich über die Fähigkeiten von Claude Opus 4.6 hinaus. Die wichtigsten Fähigkeiten im Überblick:
Schwachstellenerkennung
Das Modell hat bereits tausende Zero-Day-Schwachstellen identifiziert, also Sicherheitslücken, die den Entwicklern der betroffenen Software bisher unbekannt waren. Darunter befinden sich Schwachstellen in jedem großen Betriebssystem und jedem großen Webbrowser. Besonders bemerkenswert:
- Eine 27 Jahre alte Schwachstelle in OpenBSD
- Ein 16 Jahre alter Fehler in FFmpeg, den automatisierte Tests nie gefunden hatten
- Mehrere Schwachstellen im Linux-Kernel, die für Privilege Escalation ausgenutzt werden konnten
Exploit-Entwicklung
Claude Mythos kann gefundene Schwachstellen nicht nur identifizieren, sondern auch funktionierende Exploits dafür entwickeln. Im Vergleich: Opus 4.6 schaffte es bei Schwachstellen in Mozillas Firefox 147 JavaScript-Engine nur zweimal, einen funktionierenden Exploit zu erstellen. Mythos Preview gelang das 181 Mal und erzielte in 29 weiteren Fällen Register-Kontrolle.
Reverse Engineering
Das Modell kann geschlossene, kompilierte Software analysieren und den Quellcode rekonstruieren, um darin Schwachstellen zu finden. Das funktioniert auch bei Closed-Source-Browsern und Betriebssystemen.
Benchmark-Ergebnisse
Auf dem CyberGym-Benchmark, der die Fähigkeit misst, bekannte Schwachstellen in realer Open-Source-Software zu reproduzieren, erreicht Mythos Preview 83,1 %. Opus 4.6 kommt auf 66,6 %. Ein Vorsprung von über 16 Prozentpunkten.
Warum Anthropic das Modell nicht veröffentlicht
Anthropic hat eine bewusste Entscheidung getroffen: Claude Mythos Preview wird nicht öffentlich verfügbar gemacht. Die Begründung ist nachvollziehbar. Ein Modell, das autonom Schwachstellen in Betriebssystemen findet und Exploits dafür schreibt, wäre in den falschen Händen ein enormes Sicherheitsrisiko.
Stattdessen setzt Anthropic auf einen kontrollierten Zugang über die Glasswing-Partnerorganisationen. Innerhalb von 90 Tagen sollen die ersten Ergebnisse öffentlich berichtet werden, gefolgt von Empfehlungen für die gesamte Branche.
Der Preis für Partnerorganisationen liegt bei 25 Dollar pro Million Eingabe-Tokens und 125 Dollar pro Million Ausgabe-Tokens, also deutlich über den üblichen API-Preisen.
Was bedeutet das für dein Unternehmen?
Auch wenn du Claude Mythos nicht selbst nutzen kannst, hat Project Glasswing direkte Auswirkungen:
- Sicherere Software: Die großen Betriebssysteme, Browser und Open-Source-Bibliotheken, die du täglich nutzt, werden systematisch auf Schwachstellen geprüft. Das kommt allen Nutzern zugute.
- Neue Maßstäbe für KI-Sicherheit: Anthropics Ansatz zeigt, dass nicht jedes leistungsfähige Modell automatisch für alle verfügbar sein muss. Verantwortungsvoller Umgang mit KI-Fähigkeiten wird zum Wettbewerbsvorteil.
- Cybersecurity-Bewusstsein: Wenn KI tausende Schwachstellen findet, die jahrzehntelang unentdeckt blieben, unterstreicht das die Bedeutung von IT-Sicherheit für jedes Unternehmen, unabhängig von der Größe.
- KI als Werkzeug für Verteidigung: Der Trend geht klar dahin, KI nicht nur für Produktivität, sondern auch für den Schutz digitaler Infrastruktur einzusetzen.
Gut zu wissen: Anthropics Claude-Modelle gehören zu den leistungsfähigsten KI-Modellen auf dem Markt. Bei ConRat AI kannst du Claude Opus 4.5 direkt im KI-Chat nutzen, zusammen mit fünf weiteren Modellen wie GPT-5 Mini, GPT-4.1 und Llama 4 Maverick. Alle über eine Oberfläche, DSGVO-konform über EU-Server.
Unser Fazit
Project Glasswing markiert einen Wendepunkt im Umgang mit leistungsfähigen KI-Modellen. Anthropic zeigt, dass es möglich ist, ein extrem leistungsfähiges Modell zu entwickeln und gleichzeitig verantwortungsvoll damit umzugehen. Für die Software-Sicherheit weltweit ist das eine gute Nachricht: Schwachstellen, die jahrzehntelang unentdeckt blieben, werden jetzt systematisch aufgespürt. Gleichzeitig wirft es Fragen auf, wie die Branche langfristig mit KI-Modellen umgehen sollte, deren Fähigkeiten sowohl schützen als auch schaden können.
Quellen:
- Project Glasswing – Anthropic
- Anthropic Launches Project Glasswing With Amazon, Apple, Microsoft – GuruFocus
- Amazon Bedrock now offers Claude Mythos Preview – AWS
- Claude Mythos Preview: Benchmarks, Pricing & Project Glasswing – LLM Stats
- Anthropic is giving some firms early access to Claude Mythos – Fortune
