clauding.de
EN
2 Min. Lesezeit KI-generiert

Claude Mythos Preview: Anthropic startet Projekt Glasswing für kritische Software-Sicherheit

Artikel als Markdown kopieren

Anthropic kündigt ein neues Modell an, dessen Cybersecurity-Fähigkeiten so stark sind, dass es nicht öffentlich released wird. Stattdessen: Projekt Glasswing — ein Schutzprogramm für kritische Infrastruktur.

Anthropic Claude Mythos Security Glasswing Research
Featured image for "Claude Mythos Preview: Anthropic startet Projekt Glasswing für kritische Software-Sicherheit"

Das hat es so noch nie gegeben: Anthropic hat am 7. April ein neues Claude-Modell vorgestellt — und sich gleichzeitig dagegen entschieden, es zu veröffentlichen.

Claude Mythos Preview ist ein Allzweck-Modell, vergleichbar mit Opus 4.6, aber mit einer Eigenschaft, die das Sicherheitsteam in Alarmbereitschaft versetzt hat: Es ist außergewöhnlich gut darin, Sicherheitslücken zu finden und auszunutzen.

Was Mythos in den Tests gefunden hat

Die Zahlen aus dem internen Red-Team sind beeindruckend und beunruhigend zugleich:

  • Tausende High- und Critical-Severity-Lücken in Betriebssystemen, Browsern und Krypto-Bibliotheken
  • Einen 27 Jahre alten Bug in der SACK-Implementierung von OpenBSD
  • Eine 16 Jahre alte Schwachstelle im H.264-Codec von FFmpeg
  • Mehrstufige Exploits, die teilweise vier separate Lücken zu einer funktionierenden Privilege-Escalation verketten

Über 99 Prozent dieser Funde sind aktuell ungepatcht. Anthropic dokumentiert sie über SHA-3-Hashing-Commitments — die Details bleiben unter Verschluss, bis die Hersteller Zeit hatten, zu reagieren.

Projekt Glasswing

Statt das Modell auf die API zu legen, hat Anthropic Projekt Glasswing gestartet: einen Kreis ausgewählter Partner, die Mythos Preview nutzen dürfen, um die kritischsten Software-Stacks der Welt abzuhärten. Mit dabei sind unter anderem AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, die Linux Foundation, Microsoft, NVIDIA und Palo Alto Networks.

Die Empfehlung an alle anderen ist klar: Patch-Zyklen beschleunigen, die eigene Disclosure-Policy überdenken und beginnen, aktuelle LLMs für Security-Audits einzusetzen — denn was Mythos kann, werden Open-Source-Konkurrenten in einigen Monaten ebenfalls können.

Mein Take

Das ist die erste größere Veröffentlichung, bei der Anthropic ein Modell aus reinen Sicherheitsgründen zurückhält. Bisher waren solche Entscheidungen theoretisch — jetzt sind sie real. Spannend ist die Doppeldeutigkeit: Glasswing ist Schutz und Wettbewerbsvorteil zugleich. Wer drinnen sitzt, härtet seine Systeme früher als der Rest. Für unabhängige Maintainer und kleine Open-Source-Projekte heißt das: Die Zeit zwischen ‘Lücke existiert’ und ‘Lücke wird ausgenutzt’ wird kürzer, nicht länger.

Quellen