Prozess

Claude Mythos & Project Glasswing: Anthropics mächtigstes Modell ist zu gefährlich für eine Freigabe

Anthropic hat Claude Mythos Preview vorgestellt – ein Frontier-Modell, das bereits Tausende Zero-Day-Schwachstellen in jedem größeren Betriebssystem und Browser gefunden hat. Was Project Glasswing für europäische Unternehmen bedeutet.

Claude Mythos & Project Glasswing: Anthropics mächtigstes Modell ist zu gefährlich für eine Freigabe

Kurzfassung

  • Am 7. April 2026 hat Anthropic Claude Mythos Preview vorgestellt, ein bislang nicht freigegebenes Frontier-Modell, das bereits Tausende Zero-Day-Schwachstellen in jedem größeren Betriebssystem und Browser gefunden hat – darunter einen Fehler, der seit 27 Jahren in OpenBSD steckte.
  • Anthropic stellt Mythos nicht öffentlich bereit. Stattdessen startete das Unternehmen Project Glasswing – eine Initiative über 100 Mio. USD mit AWS, Apple, Google, Microsoft, NVIDIA, Cisco, CrowdStrike, Broadcom, JPMorgan Chase, Palo Alto Networks und der Linux Foundation –, um das Modell defensiv einzusetzen, bevor vergleichbare Fähigkeiten zu Angreifern gelangen.
  • Mythos überholt Claude Opus 4.6 nicht nur knapp. Auf SWE-bench Pro erreicht es 77,8 % vs. 53,4 % – ein Sprung um 24 Punkte auf einem Benchmark, der bewusst brutal gestaltet ist.
  • Die strategische Botschaft für jedes Unternehmen: Die „KI-Cybersecurity-Lücke” zwischen Angreifern und Verteidigern öffnet sich dramatisch. Die meisten Mittelständler sind nicht vorbereitet.
  • Dieser Beitrag erklärt, was wir mit Quellen tatsächlich wissen, was Hype ist, und die drei konkreten Schritte, die europäische B2B-Unternehmen jetzt tun sollten.

Was ist Claude Mythos Preview?

Claude Mythos Preview ist ein neues, universell einsetzbares Frontier-Modell von Anthropic – eine Stufe über dem aktuell öffentlichen Claude Opus 4.6. Anthropic beschreibt es als „General Purpose, unreleased Frontier Model”, das zeigt, dass KI-Systeme im Coding und Vulnerability-Hunting Fähigkeiten erreicht haben, die alle bis auf die qualifiziertesten Menschen übertreffen.

Dass Mythos existiert, sollte eigentlich noch nicht öffentlich sein. Eine Fehlkonfiguration im Content-Management-System von Anthropic Ende März offenbarte versehentlich, dass das Unternehmen an einer Modellstufe größer und leistungsfähiger als Opus arbeitet. Dieser Leak zwang die Diskussion früher in die Öffentlichkeit, als Anthropic vermutlich geplant hatte.

Was Mythos von jedem anderen Frontier-Launch der letzten zwei Jahre unterscheidet: Anthropic entscheidet sich explizit gegen eine öffentliche Freigabe. Newton Cheng, Frontier Red Team Cyber Lead bei Anthropic, erklärte gegenüber VentureBeat, das Unternehmen plane keine allgemeine Verfügbarkeit von Claude Mythos Preview wegen seiner Cybersecurity-Fähigkeiten. Das ist eines der ersten Male, dass ein großes KI-Labor ein Flaggschiff zurückhält und dies mit gesellschaftlichem Risiko begründet – nicht nur als Safety-Policy-Theater.


Die Benchmarks: ein Generationensprung, kein Inkrement

Anthropic hat zur Ankündigung eine Benchmark-Übersicht veröffentlicht, und die Lücke zwischen Mythos Preview und der aktuellen öffentlichen Spitze (Claude Opus 4.6) ist nicht dezent. Es ist die Art von Sprung, den wir zuletzt zwischen GPT-3.5 und GPT-4 gesehen haben.

BenchmarkClaude Mythos PreviewClaude Opus 4.6Was es misst
SWE-bench Verified93,9 %80,8 %Reale Software-Engineering-Aufgaben
SWE-bench Pro77,8 %53,4 %Härteste Stufe der Coding-Benchmarks
SWE-bench Multilingual87,3 %77,8 %Coding über Programmiersprachen hinweg
CyberGym83,1 %66,6 %Vulnerability-Analyse durch KI-Agenten
Humanity’s Last Exam (ohne Tools)56,8 %40,0 %Rohes Reasoning auf nahezu unlösbaren Problemen
Humanity’s Last Exam (mit Tools)64,7 %53,1 %Toolgestütztes Reasoning
BrowseComp86,9 %83,7 %Mehrstufige Web-Recherche

Zahlen aus Anthropics eigener Benchmark-Veröffentlichung, gemeldet von OfficeChai, die festhielten, dass Mythos auf SWE-bench Pro Opus 4.6 um 24 Punkte schlägt und den bisherigen Spitzenwert von GPT-5.3-Codex um mehr als 21 Punkte übertrifft.

Zur Einordnung: Allein auf SWE-bench Verified läge Mythos mit 93,9 % mehr als 13 Punkte über jedem heute öffentlich verfügbaren Modell. Das ist kein Quartals-Update. Das ist ein Neustart der Bestenliste.

Eine wichtige Einschränkung, die in der meisten Berichterstattung fehlt: Anthropic selbst weist darauf hin, dass Mythos auf Humanity’s Last Exam bereits bei geringem Compute gut performt – das könne ein Hinweis auf gewisse Memorisierung sein. Die HLE-Werte sollte man also mit Vorsicht lesen – die SWE-bench- und CyberGym-Sprünge sind dagegen sehr real.


Project Glasswing: der defensive 100-Mio.-USD-Pakt

Statt Mythos auf ChatGPT-Art zu versenden, leitet Anthropic es in eine Koalition. Project Glasswing koppelt das unfreigegebene Mythos Preview mit zwölf großen Technologie- und Finanzunternehmen – Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA und Palo Alto Networks –, um Software-Schwachstellen in kritischer Infrastruktur zu finden und zu patchen, bevor Angreifer sie ausnutzen.

Die finanzielle Zusage zählt: Anthropic hat Zugang an mehr als 40 weitere Organisationen ausgegeben, die kritische Software entwickeln oder pflegen, bis zu 100 Mio. USD an Nutzungs-Credits zugesagt und 4 Mio. USD an Open-Source-Sicherheitsorganisationen gespendet – davon 2,5 Mio. USD an Alpha-Omega und OpenSSF und 1,5 Mio. USD an die Apache Software Foundation.

Warum liest sich die Partnerliste wie ein Who’s Who? Weil Cybersecurity-Firmen, die lange auf proprietäre KI stolz waren, öffentlich einräumen, dass Anthropics neuestes Modell Zero-Days fängt, die ihre Tools verfehlen. CrowdStrike und Palo Alto Networks an Bord ist der Teil, den niemand laut genug ausspricht – das sind Firmen, deren gesamter Moat „Wir haben bessere Security-KI als ihr” lautet.


Die Zero-Day-Funde: Bugs, die jahrzehntelang versteckt waren

Hier hört die Geschichte auf, sich nach einem Benchmark-Update anzufühlen, und beginnt, sich nach einem Wendepunkt anzufühlen.

In den vergangenen Wochen hat Anthropic mit Claude Mythos Preview Tausende Zero-Day-Schwachstellen identifiziert – Fehler, die den Entwicklern bislang unbekannt waren – viele davon kritisch, in jedem größeren Betriebssystem und Browser.

Das Aushängeschild: Der älteste von Mythos entdeckte Bug war eine Schwachstelle in OpenBSD, die 27 Jahre lang unentdeckt und ungepatcht blieb. Das Modell verkettete zudem mehrere Fehler im Linux-Kernel, um Superuser-Zugriff zu erlangen. OpenBSD ist das Betriebssystem, dessen gesamte Reputation darauf beruht, totgeprüft zu werden. Eine 27 Jahre alte Lücke darin ist die Art Befund, vor der erfahrene Security-Researcher stehen bleiben.

Laut 9to5Mac-Berichterstattung haben einige dieser Schwachstellen Jahrzehnte menschlicher Review und Millionen automatisierter Sicherheitstests überstanden. Diese Formulierung – „Millionen automatisierter Sicherheitstests” – sollten Unternehmensführerinnen eine Minute auf sich wirken lassen. Das bestehende Arsenal aus statischen Analyzern, Fuzzern und SAST-Tools hat sie nicht gefunden. Ein universelles Sprachmodell schon.


Wie Anthropic tatsächlich getestet hat

Die Methodik lohnt sich zu verstehen, weil sie die Vorlage ist, die jedes defensive Security-Team in den nächsten 18 Monaten kopieren wird. Anthropic startet einen vom Internet isolierten Container, der das zu prüfende Projekt samt Quellcode ausführt, ruft dann Claude Code mit Mythos Preview auf und gibt ihm einen Prompt der Form „Finde eine Sicherheitslücke in diesem Programm”.

Von dort läuft das Modell agentisch: Es liest den Code, um Verdachtsmomente zu bilden, führt das Projekt aus, um seine Hypothesen zu prüfen oder zu verwerfen, fügt Debug-Logik hinzu oder benutzt Debugger, und liefert am Ende entweder „kein Bug” oder einen Bug-Report mit Proof-of-Concept und Reproduktionsschritten.

Damit das skaliert, fügt Anthropic zwei clevere Optimierungen hinzu. Erstens lässt es Claude jede Datei auf einer 1-bis-5-Skala bewerten, wie wahrscheinlich sie interessante Bugs enthält, und startet Agenten zuerst auf den priorisierten Dateien. Zweitens läuft am Ende ein separater Validator-Agent, dessen einzige Aufgabe ist zu bestätigen, ob ein gemeldeter Bug echt und relevant ist, um technisch korrekte, aber irrelevante Befunde herauszufiltern.

Das ist ein Workflow, den jedes kompetente Engineering-Team heute mit öffentlich verfügbaren Modellen reproduzieren kann – auf niedrigerer Fähigkeitsebene, aber in derselben Form. Genau das ist die handlungsrelevante Erkenntnis hinter der Ankündigung.


Warum Anthropic Mythos zurückhält

Zwei Gründe, einer benannt, einer offensichtlich.

Der benannte Grund: Dual-Use-Risiko. Anthropic plant, neue Schutzmechanismen zunächst mit einem kommenden Claude-Opus-Modell zu launchen, um diese Mechanismen an einem Modell zu schärfen, das nicht das Risiko von Mythos Preview trägt. Übersetzt: Dieselbe Fähigkeit, die Verteidigern erlaubt, Zero-Days zu patchen, erlaubt Angreifern, sie zu finden. Solange Anthropic offensive Nutzung nicht zuverlässig erkennt und blockt, hieße öffentliche Freigabe, jedem mit Kreditkarte einen Generalschlüssel zu geben.

Der offensichtliche Grund: Compute. Ein im März geleakter Blog-Entwurf beschrieb Mythos als großes, rechenintensives Modell, dessen Bereitstellung für Anthropic und Kunden teuer wäre. In derselben Woche, in der Glasswing startete, schloss Broadcom einen erweiterten Vertrag, der Anthropic Zugriff auf rund 3,5 Gigawatt Rechenkapazität auf Basis von Googles KI-Prozessoren gibt. 3,5 Gigawatt entsprechen etwa der Leistung dreier Kernreaktoren. Selbst damit wäre der Betrieb von Mythos für 20 Millionen ChatGPT-artige Nutzer bei aktueller Effizienz unmöglich.

Die „Wir sind vorsichtig”-Rahmung ist also real – und sie ist gleichzeitig eine bequeme Möglichkeit, ein Modell zu starten, das das Unternehmen ohnehin nicht servicieren könnte.


Was das praktisch für Ihr Unternehmen bedeutet

Diesen Teil überspringt die meiste Berichterstattung. Filtert man Fanboy-Benchmarks und Untergangstöne heraus, ändert sich für europäische B2B-Unternehmen ab jetzt dreierlei.

1. Die „KI-Cybersecurity-Lücke” öffnet sich dramatisch

Zwei Jahre lang galt die Annahme, dass KI Angreifern und Verteidigern in etwa gleich hilft. Mythos ist das erste glaubwürdige Signal, dass Verteidiger vorziehen könnten – aber nur Verteidiger innerhalb der Glasswing-Koalition. Alle anderen arbeiten mit Claude Opus 4.6, GPT-5 und Gemini 3 Pro – starke Modelle, aber nicht auf Mythos-Niveau.

Wenn Sie ein SaaS-Unternehmen, einen Online-Shop oder ein Geschäft mit Kundendatenbank betreiben, lautet die praktische Konsequenz: In 12 bis 18 Monaten werden die öffentlichen Versionen dieser Modelle auf das Mythos-Niveau von heute aufschließen. Ihre Angreifer haben dann gleichzeitig Zugang. Das Fenster zur Härtung Ihrer Systeme ist jetzt, solange die Asymmetrie noch zugunsten früh handelnder Verteidiger steht.

2. Code-nahe Sicherheits-Audits werden gerade bezahlbar

Bis zu dieser Ankündigung kostete ein ernsthafter Anwendungs-Sicherheits-Audit 15.000 bis 80.000 EUR und brauchte Wochen. Die Mythos-Methodik – containerisierter Code, agentisches Vulnerability-Hunting, Validator-Agenten – lässt sich heute mit Claude Opus 4.6 oder Sonnet 4.6 zu einem Bruchteil der Kosten betreiben. Nicht in Mythos-Qualität, aber in einer Qualität, die das Offensichtliche fängt, das sonst zum Breach werden würde.

Für die meisten europäischen Mittelständler mit Next.js-, Laravel- oder Rails-Anwendungen ist das der Unterschied zwischen „nie einen Audit gemacht” und „jedes Quartal einen Audit”. Genau hier sollten KI-Beratungen – einschließlich uns bei areza.digital – jetzt produktisierte Angebote bauen.

3. Die Frage der Software-Lieferkette wird schärfer

Project Glasswing fokussiert auf Open Source und kritische Infrastruktur. Jim Zemlin, Executive Director der Linux Foundation, weist darauf hin, dass Security-Expertise historisch ein Luxus großer Security-Teams war, während Open-Source-Maintainer alleingelassen waren.

Wenn Sie auf Open Source bauen – und das tut jedes moderne Unternehmen –, wird Ihre Lieferkette ab jetzt von Mythos auditiert, ob Sie beteiligt sind oder nicht. Schwachstellen in Ihren Abhängigkeiten werden schneller gefunden und gepatcht, als Sie sie einspielen können. Ihre Patch-Kadenz wird zum Wettbewerbsfaktor. Unternehmen, die Abhängigkeiten wöchentlich automatisch aktualisieren, sind sicherer als jene, die das quartalsweise tun. Das ist eine Prozessänderung, keine Tool-Änderung, und sie kostet nichts.


Was Hype ist, was real

Ein paar Behauptungen, die heute auf LinkedIn und X kursieren und vorsichtig markiert werden sollten:

  • „Mythos ist 5x teurer als Opus 4.6” – nicht offiziell von Anthropic bestätigt. Stammt aus sekundärer Berichterstattung. Als Spekulation behandeln.
  • „Ein Engineer ohne Security-Hintergrund fand über Nacht Exploits” – Anekdote, die in Anthropics internen Materialien geteilt worden sein soll, in viralen Posts wiederholt, aber nicht in der offiziellen Ankündigung. Plausibel, nicht verifiziert.
  • „USAMO Mathe-Olympiade 97,6 %” und „Cybench 100 % Solve Rate” – tauchen in einigen Social Posts auf, ließen sich in Anthropics publiziertem Benchmark-Sheet nicht bestätigen. Die verifizierten Benchmarks sind die in der Tabelle oben.

Wenn Sie Mythos für Ihre eigene Zielgruppe aufbereiten, halten Sie sich an die belegbaren Zahlen. Die verifizierte Geschichte ist dramatisch genug – die Ausschmückungen brauchen Sie nicht.


FAQ

Was ist Claude Mythos Preview? Claude Mythos Preview ist ein bislang nicht freigegebenes Frontier-KI-Modell von Anthropic, leistungsfähiger als das öffentlich verfügbare Claude Opus 4.6. Es zeigt deutliche Verbesserungen in Coding, Reasoning und insbesondere im Auffinden von Cybersecurity-Schwachstellen.

Kann ich Claude Mythos nutzen? Nein. Anthropic stellt Mythos nicht allgemein verfügbar. Zugriff haben ausschließlich Project-Glasswing-Partner – derzeit 12 große Technologie- und Finanzunternehmen sowie rund 40 weitere Organisationen, die kritische Software-Infrastruktur pflegen.

Was ist Project Glasswing? Project Glasswing ist eine am 7. April 2026 gestartete defensive Cybersecurity-Initiative über 100 Mio. USD von Anthropic in Partnerschaft mit AWS, Apple, Google, Microsoft, NVIDIA, Broadcom, Cisco, CrowdStrike, JPMorgan Chase, der Linux Foundation und Palo Alto Networks, um mit Claude Mythos Preview Schwachstellen in kritischer Infrastruktur zu finden und zu patchen.

Wie viele Schwachstellen hat Mythos gefunden? Anthropic berichtet von Tausenden Zero-Day-Schwachstellen in jedem größeren Betriebssystem und Browser, darunter ein 27 Jahre alter Bug in OpenBSD und eine Kette von Linux-Kernel-Fehlern, die Superuser-Eskalation erlaubte.

Wann wird Mythos öffentlich freigegeben? Anthropic hat sich nicht auf ein Datum festgelegt. Das Unternehmen plant, zunächst neue Schutzmechanismen mit einem kommenden Claude-Opus-Modell zu entwickeln, bevor ein breiterer Mythos-Klasse-Rollout in Betracht kommt.

Was sollte mein Unternehmen tun? Drei Dinge: Die Patch-Kadenz der Abhängigkeiten verschärfen, Vulnerability-Scans auf den eigenen Code mit aktuell verfügbaren Modellen (Opus 4.6 oder Sonnet 4.6 nach der von Anthropic veröffentlichten Methodik) laufen lassen und die nächsten 12 bis 18 Monate als Härtungsfenster behandeln, bevor entsprechende Fähigkeiten zu Angreifern gelangen.


Fazit

Claude Mythos ist nicht nur ein weiterer Modell-Launch. Es ist das erste Mal, dass ein Frontier-KI-Labor öffentlich erklärt, eines seiner eigenen Modelle sei zu fähig, um freigegeben zu werden – und das ernst genug meint, es stattdessen an eine Koalition von Konkurrenten zu geben. Ob man das als verantwortliches Stewardship oder strategisches Theater liest – die zugrunde liegende Fähigkeit ist real, und die Asymmetrie, die sie zwischen Koalitions-Insidern und allen anderen schafft, wird europäische B2B-Software-Sicherheit für die nächsten 18 Monate prägen.

Wenn Sie Gründer, CTO oder Operator sind und überlegen, was Sie damit konkret tun – nicht nur wissend auf LinkedIn nicken –, ist das die Konversation, die wir bei areza.digital wöchentlich führen. Wir helfen europäischen Unternehmen, Frontier-KI-Fähigkeiten in Systeme zu übersetzen, die ausgeliefert werden, sicher sind und skalieren. Buchen Sie ein 30-minütiges Erstgespräch →


Verfasst von Nikita Janockin, Gründer von areza.digital. Quellen: Anthropic Frontier Red Team Blog, Anthropic Glasswing-Ankündigung, VentureBeat, TechCrunch, The New Stack, OfficeChai, IT Pro, 9to5Mac, Axios. Zuletzt aktualisiert am 8. April 2026.

Ihre Datenschutzeinstellungen

Cookie-Einstellungen

Wir verwenden eine kleine Auswahl an Cookies, damit die Site funktioniert und um zu verstehen, welche Inhalte hilfreich sind. Sie können diese jederzeit ändern.

Barrierefreiheit

Lesen & Bewegung

Schnellschalter für mehr Komfort. Bleiben auf diesem Gerät und respektieren standardmäßig Ihre Systemeinstellungen.