Project Glasswing: Claude Mythos findet in einem Monat über 10.000 kritische Sicherheitslücken
Kurzfassung
Anthropic veröffentlicht die Ergebnisse des ersten Monats von Project Glasswing: Claude Mythos Preview entdeckte über 10.000 kritische Sicherheitslücken in 1.000 Open-Source-Projekten mit einer Bestätigungsrate von 90,6%.
Ein Monat. Zehntausend Sicherheitslücken.
Anthropic hat heute die Ergebnisse des ersten Monats von Project Glasswing veröffentlicht, und die Zahlen übertreffen die Erwartungen der meisten Beobachter bei weitem. Claude Mythos Preview arbeitete mit rund 50 Partnerorganisationen zusammen, durchsuchte die kritischsten Open-Source-Softwaresysteme der Welt und identifizierte mehr als 10.000 Sicherheitslücken mit hohem oder kritischem Schweregrad. In der klassischen Sicherheitsforschung wäre dieses Volumen in diesem Zeitraum schlicht nicht erreichbar gewesen.
Die Zahlen im Detail
Der konkrete Befund: Claude Mythos Preview scannte über 1.000 Open-Source-Projekte und markierte 23.019 potenzielle Schwachstellen. Davon wurden 6.202 als hoch oder kritisch eingestuft. Unabhängige Sicherheitsunternehmen überprüften 1.752 dieser Funde manuell und bestätigten 90,6 % als echte Sicherheitslücken, wobei 62,4 % als hoch oder kritisch validiert wurden.
Eine False-Positive-Rate von unter 10 % ist vergleichbar mit dem, was man von einem erfahrenen menschlichen Penetrationstester erwarten würde.
Zwei Partnerergebnisse stechen besonders hervor. Cloudflare identifizierte 2.000 Fehler in kritischen Systemen, davon 400 mit hohem oder kritischem Schweregrad. Mozilla fand 271 Sicherheitslücken in Firefox 150, mehr als zehnmal so viele wie beim vorherigen Scan von Firefox 148 mit Claude Opus 4.6. Dieser Zehnfach-Multiplikator ist aufschlussreich: Ein Sprung in der Modellkompetenz bedeutet in der Sicherheitsforschung direkt einen Größenordnungssprung bei den Entdeckungszahlen.
Die wolfSSL-Schwachstelle
Unter allen Funden verdient die wolfSSL-Schwachstelle besondere Aufmerksamkeit. wolfSSL ist eine Open-Source-Kryptografiebibliothek, die in Milliarden von Geräten eingebettet ist, von eingebetteten Systemen bis hin zu Enterprise-Anwendungsservern. Mythos Preview entdeckte eine Lücke, die einem Angreifer erlaubt hätte, digitale Zertifikate zu fälschen und vertrauenswürdige Webseiten zu imitieren. Die Schwachstelle, inzwischen als CVE-2026-5194 registriert, wurde behoben.
Ein weiteres konkretes Beispiel: Ein Finanzinstitut nutzte die Scan-Fähigkeit des Projekts, um eine betrügerische Überweisung von 1,5 Millionen Dollar in Echtzeit zu blockieren. Das macht ein “KI-Sicherheitswerkzeug” von einer technischen Abstraktion zu einer messbaren Schadensvermeidung.
Das UK AI Security Institute bewertete Mythos Preview als das erste Modell, das Cyber-Ranges vollständig von Anfang bis Ende lösen kann. Die akademischen Benchmarks ExploitBench und ExploitGym sehen es ebenfalls an der Spitze.
Der neue Engpass ist das Patchen
Anthropics Einschätzung der Lage ist direkt zitierenswert:
Früher war der Fortschritt bei der Softwaresicherheit dadurch begrenzt, wie schnell wir neue Schwachstellen finden konnten. Jetzt ist er begrenzt durch die Geschwindigkeit, mit der wir sie verifizieren, offenlegen und beheben können.
Vor der KI-beschleunigten Sicherheitsanalyse waren Sicherheitsforscher der Produktionsengpass. Heute hat sich dieser auf die Behebung verlagert. Von 530 gemeldeten Hochrisiko-Schwachstellen wurden bislang nur 75 gepatcht und 65 mit öffentlichen Sicherheitshinweisen versehen. Die durchschnittliche Patch-Zeit beträgt zwei Wochen.
Die meisten Open-Source-Maintainer sind Freiwillige. Das Tempo, in dem sie Schwachstellenberichte verarbeiten können, ist mit der Entdeckungsrate von Mythos Preview schlicht nicht vergleichbar. Wenn diese Lücke weiter wächst, könnte die Glasswing-Findungsliste selbst zum Sicherheitsrisiko werden: Angreifer, die schneller reagieren als Maintainer, könnten bekannte, aber noch ungepatchte Lücken ausnutzen.
100 Millionen Dollar in Modell-Credits
Anthropic kündigte 100 Millionen Dollar an Claude-Nutzungsguthaben und 4 Millionen Dollar an Direktmitteln an, um den Zugang zu Mythos Preview für defensive Scans auf mehr Organisationen und Open-Source-Projekte auszuweiten.
Die Logik dahinter ist klar. Mythos Preview ist Anthropics noch nicht offiziell veröffentlichtes Spitzenmodell, dessen Sicherheitsfähigkeiten nun extern validiert sind. Es defensiv einzusetzen bedeutet, ein Wettrennen gegen die Zeit zu gewinnen: die am leichtesten ausnutzbaren Schwachstellen zu schließen, bevor ähnliche Fähigkeiten durch Open-Source-Modelle oder kommerzielle Wege für Angreifer verfügbar werden.
Das Zeitfenster, das Glasswing zu schützen versucht, ist begrenzt. Die eigentliche Frage ist, ob die Patch-Infrastruktur das verarbeiten kann, was das Modell produziert.
Wenn dieser Artikel hilfreich war, abonniere den Newsletter für wöchentliche KI-PM-Einblicke.
Weiterführende Links:
- Project Glasswing Initial Update (Anthropic offiziell)
- Anthropic’s Project Glasswing Finds More Than 10,000 Critical Bugs (Benzinga)
Verwandte Artikel
Claude Mythos findet 27 Jahre alte Schwachstellen eigenständig: Anthropics Project Glasswing gestartet
Anthropics unveröffentlichtes Claude Mythos Preview entdeckte eigenständig Tausende Zero-Day-Schwachstellen in führenden Betriebssystemen. 12 Technologieriesen kooperieren als Verteidiger, doch das Modell wurde am ersten Tag unberechtigt abgerufen.
Anthropics Code with Claude 2026: Compute-Durchbruch, Agenten-Revolution und die neue Ära für Entwickler
Im Mai 2026 veranstaltete Anthropic die Code with Claude 2026-Konferenz in San Francisco, London und Tokio. Statt eines neuen Modells präsentierte Anthropic eine Kombination aus Compute-Infrastruktur, Agentenfähigkeiten, Entwicklertools und Kostenoptimierung – ein klares Signal für den Wandel vom Benchmark-Wettbewerb zur praxisorientierten KI.