Claude Mythos findet 27 Jahre alte Schwachstellen eigenständig: Anthropics Project Glasswing gestartet

Anthropic startete Anfang Mai Project Glasswing, ein kontrolliertes Programm, das ausgewählten Partnern Zugang zu Claude Mythos Preview gewährt. Dieses unveröffentlichte Frontier-Modell gilt als das bislang leistungsfähigste des Unternehmens im Bereich Cybersecurity. Das Ziel: die kritischsten Softwareschwachstellen weltweit zu finden und zu beheben, bevor Modelle mit ähnlichen Fähigkeiten frei verfügbar werden.

Die Ergebnisse sind beunruhigend.

Was Claude Mythos Preview gefunden hat

Innerhalb weniger Wochen durchsuchte Claude Mythos Preview eigenständig alle großen Betriebssysteme und Browser und entdeckte Tausende hochkritische Schwachstellen. Die markantesten Fälle:

Eine 27 Jahre alte, remote ausnutzbare Lücke in OpenBSDs SACK-Implementierung, die von keiner automatisierten Sicherheitsprüfung je gefunden wurde. Ein 16 Jahre alter H.264-Decoder-Bug in FFmpeg, der alle Fuzzing-Kampagnen überlebt hatte. Dazu CVE-2026-4747, eine Remote-Code-Execution-Schwachstelle im FreeBSD-NFS-Server, die unauthentifizierten Nutzern Root-Zugriff ermöglicht.

Das Modell blieb nicht bei der Identifikation. In mehreren Fällen entwickelte es funktionierende Exploits, darunter eine Angriffskette aus vier verketteten Browser-Schwachstellen sowie eine vollständige Kernel-Privilege-Escalation-Sequenz. Auf dem CyberGym-Benchmark für Schwachstellen-Reproduktion erreichte Mythos Preview 83,1 Prozent, verglichen mit 66,6 Prozent bei Opus 4.6.

Wer Zugang hat

Project Glasswing startete mit 12 Gründungspartnern: Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, die Linux Foundation, Microsoft, NVIDIA und Palo Alto Networks. Über 40 weitere Organisationen, vorrangig Maintainer kritischer Open-Source-Infrastruktur, erhielten seitdem Zugang.

Anthropic stellte 100 Millionen Dollar in Modell-Nutzungsguthaben bereit, zusätzlich 2,5 Millionen Dollar für Alpha-Omega und die Open Source Security Foundation sowie 1,5 Millionen Dollar für die Apache Software Foundation.

Mythos Preview wird nicht öffentlich veröffentlicht. Diese Position hat Anthropic von Beginn an konsequent vertreten.

Unbefugter Zugriff am ersten Tag

Am 7. April, dem Starttag von Project Glasswing, verschaffte sich eine private Discord-Gruppe über eine Drittanbieter-Umgebung unbefugt Zugang zu Claude Mythos Preview.

Laut Bloomberg kombinierte die Gruppe Zugangsdaten eines Auftragnehmers, der Anthropic-Modelle evaluiert, mit Kontoinformationen aus einem Datenleck beim KI-Recruiting-Startup Mercor. Anschließend nutzten sie ihr Wissen über Anthropics URL-Muster, um den Endpunkt zu lokalisieren.

Ein ausgeklügelter Angriff war nicht erforderlich. Ein Sicherheitsforscher brachte es auf den Punkt: “Es brauchte nur einen Auftragnehmer, ein URL-Muster und eine Vermutung am ersten Tag.” Anthropic bestätigte eine laufende Untersuchung und fand keine Hinweise auf Aktivitäten außerhalb der Anbieterumgebung.

Was das bedeutet

Die Sicherheitsforschungsgemeinschaft ist gespalten. Manche sehen Glasswing als eine der bedeutendsten Defensivmaßnahmen der KI-Ära: Schwachstellen schließen, bevor Angriffsfähigkeiten allgemein zugänglich werden. Andere betonen, dass Anthropic diese Zeitleiste gleichzeitig beschleunigt hat, weil das Unternehmen die Fähigkeit überhaupt erst aufgebaut und dann öffentlich kommuniziert hat, wie gefährlich sie ist.

Eine 27 Jahre alte Schwachstelle überstand mehrere Generationen automatisierter Tests. Ein Modell fand sie in wenigen Wochen. Diese Geschwindigkeitsdifferenz verdient mehr anhaltende Aufmerksamkeit als jede Finanzierungsmeldung.

Wenn dieser Artikel hilfreich war, abonniere den Newsletter für wöchentliche KI-PM-Einblicke.

---

Weiterführende Quellen

• Anthropic Official: Project Glasswing
• TechTimes: Unbefugter Zugriff auf Claude Mythos
• Anthropic: 900-Milliarden-Bewertung erklärt