Die Frage klingt dramatisch. Sie ist es auch. Seit Anthropic im April 2026 Claude Mythos Preview und das dazugehörige Project Glasswing vorgestellt hat, brodelt die Security-Szene. Ein KI-Modell, das nicht nur Sicherheitslücken findet, sondern auch den Code schreibt, um sie auszunutzen. Das ist keine Zukunftsmusik mehr. Das ist jetzt.
Und es wirft ein fundamentales Problem auf: Wenn jeder mit Zugang zu solcher KI in Minuten Exploits bauen kann, was bedeutet das für die Software-Sicherheit, die wir seit Jahrzehnten aufbauen? Ist das der Anfang vom Ende der klassischen Cybersecurity?
Inhalt:
- Was ist Claude Mythos Preview?
- Project Glasswing: Das Testlabor
- Wie gut ist die Technologie wirklich?
- Die doppelte Klinge: Forschung versus Missbrauch
- Was bedeutet das für Entwickler?
- Was bedeutet das für Security-Teams?
- Die regulatorische Antwort
- Konkrete Schritte für Unternehmen
- FAQ
- Fazit
Was ist Claude Mythos Preview?
Claude Mythos Preview ist ein experimentelles KI-Modell von Anthropic, das gezielt für die Analyse von Software-Sicherheit entwickelt wurde. Es unterscheidet sich fundamental von den Claude-Modellen, die die meisten Nutzer kennen. Während Standard-Claude darauf trainiert ist, hilfreiche Antworten zu geben und dabei Sicherheitsrichtlinien einzuhalten, wurde Mythos gezielt darauf ausgelegt, Schwachstellen in Code zu identifizieren und zu analysieren.
Der entscheidende Unterschied: Mythos kann nicht nur sagen, wo eine Lücke ist. Es kann den Exploit-Code dafür schreiben. Nicht als theoretisches Beispiel, sondern als funktionierenden Proof-of-Concept. Das ist ein qualitativer Sprung gegenüber bisherigen KI-Tools im Security-Bereich.
Bisherige Tools wie statische Code-Analysatoren oder Fuzzing-Frameworks finden zwar Bugs, aber sie interpretieren nicht den Kontext. Sie verstehen nicht, warum ein bestimmter Code-Pfad kritisch ist. Mythos soll genau das können. Es liest Code, versteht die Architektur, identifiziert Schwachstellen und entwickelt Angriffsstrategien.
Anthropic hat das Modell nicht öffentlich verfügbar gemacht. Stattdessen wurde ein kontrollierter Zugang über Project Glasswing eingerichtet. Nur ausgewählte Sicherheitsforschungsprojekte konnten bisher testen, wie gut die Technologie tatsächlich ist. Das ist keine Marketing-Entscheidung. Das ist eine Notwendigkeit.
Project Glasswing: Das Testlabor
Project Glasswing ist das Rahmenprogramm, unter dem Anthropic Claude Mythos Preview testet. Der Name ist Programm: Transparenz und Kontrolle. Anthropic will verstehen, was passiert, wenn solche Technologie in die Hände von Sicherheitsforschern kommt. Und was passiert, wenn sie in die falschen Hände gerät.
Unter Glasswing wurden ausgewählte Forschungsgruppen Zugang zu Mythos gewährt. Die Bedingungen: Strikte Dokumentation aller Aktivitäten, Veröffentlichung der Ergebnisse und keine kommerzielle Nutzung. Das ist ein Experiment im echten Sinne des Wortes. Anthropic sammelt Daten darüber, wie das Modell eingesetzt wird, welche Schwachstellen es findet und wie gefährlich die generierten Exploits tatsächlich sind.
Die ersten Berichte aus dem Glasswing-Programm zeigen ein gemischtes Bild. Einige Forscher berichten laut Medien, dass Mythos Schwachstellen findet, die traditionelle Tools übersehen. Besonders bei komplexen, kontextabhängigen Bugs scheint das Modell Stärken zu haben. Andere berichten von falsch positiven Ergebnissen und Exploits, die in der Praxis nicht funktionieren. Diese Einschätzungen basieren auf Sekundärberichten; eigenständig verifizierte Forschungsergebnisse liegen noch nicht vor.
Das ist normal für eine Preview-Phase. Entscheidend ist, dass Anthropic hier einen kontrollierten Rahmen schafft, um die Risiken zu verstehen, bevor die Technologie breiter verfügbar wird. Das unterscheidet den Ansatz von anderen KI-Unternehmen, die teilweise Modelle veröffentlichen, ohne die Sicherheitsimplikationen vollständig zu verstehen.
Wie gut ist die Technologie wirklich?
Das ist die zentrale Frage. Und die ehrliche Antwort lautet: Wir wissen es noch nicht genau. Die verfügbaren Informationen stammen überwiegend aus dem kontrollierten Glasswing-Programm und aus Anthropics eigenen Veröffentlichungen. Unabhängige, breit angelegte Tests gibt es noch nicht.
Was wir wissen: Laut Medienberichten hat Anthropic bei der Vorstellung im April 2026 Beispiele gezeigt, bei denen Mythos Schwachstellen in realer Software identifiziert haben soll. Nicht nur theoretische Beispiele, sondern angeblich Bugs in Code, der tatsächlich im Einsatz ist. Das Modell analysierte den Code, verstand die Architektur und entwickelte einen funktionierenden Exploit. Diese Darstellung stammt überwiegend aus dem t3n.de-Bericht und ist durch unabhängige Primärquellen nicht verifiziert.
Die Qualität dieser Exploits ist allerdings umstritten. Sicherheitsforscher außerhalb des Glasswing-Programms können das nicht unabhängig verifizieren. Einige Experten im Bereich KI-Sicherheit äußern sich zurückhaltend. Sie verweisen darauf, dass die Erstellung funktionierender Exploits für moderne Software extrem komplex ist. Es reicht nicht, einen Buffer Overflow zu finden. Man muss verstehen, wie der Speicher aufgebaut ist, welche Schutzmechanismen aktiv sind und wie man diese umgeht.
Moderne Betriebssysteme und Compiler haben eine Vielzahl von Schutzmechanismen: ASLR (Address Space Layout Randomization), DEP/NX (Data Execution Prevention), Stack Canaries, Control-Flow Integrity. Ein Exploit, der diese Mechanismen nicht berücksichtigt, funktioniert nicht. Die Frage ist, ob Mythos diese Komplexität wirklich versteht oder ob es eher einfache, akademische Beispiele generiert.
Die bisherigen Hinweise deuten darauf hin, dass Mythos zumindest bei bestimmten Klassen von Schwachstellen beeindruckend ist. Besonders bei logischen Fehlern, Race Conditions und komplexen, mehrstufigen Angriffen scheint das Modell Vorteile gegenüber traditionellen Tools zu haben. Aber bei Low-Level-Exploits mit modernen Schutzmechanismen bleibt die Leistung unklar.
Die doppelte Klinge: Forschung versus Missbrauch
Hier wird es spannend. Jede Technologie, die Sicherheitsforscher bei ihrer Arbeit unterstützt, kann auch von Angreifern missbraucht werden. Das ist nicht neu. Metasploit, eines der bekanntesten Penetration-Testing-Frameworks, wird sowohl von Sicherheitsteams als auch von Kriminellen genutzt. Der Unterschied ist die Einstiegshürde.
Mit Metasploit braucht man immer noch technisches Verständnis. Man muss wissen, welche Module man einsetzt, wie man sie konfiguriert und wie man die Ergebnisse interpretiert. Mit einem KI-Modell wie Mythos sinkt diese Hürde dramatisch. Ein Angreifer ohne tiefes technisches Verständnis könnte theoretisch einfach Code eingeben und funktionierende Exploits zurückbekommen.
Das ist der Grund, warum Anthropic auf einen freien Zugang verzichtet. Die Risiken sind zu hoch. Ein öffentlich verfügbares Modell, das automatisch Exploits generiert, wäre ein Geschenk für Cyberkriminelle. Ransomware-Gruppen, Staatshacker, Script Kiddies. Alle würden profitieren.
Aber der kontrollierte Zugang ist auch keine perfekte Lösung. Irgendwann wird ähnliche Technologie von anderen Anbietern entwickelt. Open-Source-Modelle, die auf Security-Daten trainiert werden, sind nur eine Frage der Zeit. Die Katze ist aus dem Sack, auch wenn Anthropic versucht, sie einzufangen.
Die Frage ist also nicht, ob diese Technologie existiert. Die Frage ist, wie wir als Branche damit umgehen. Und ob die Vorteile für die defensive Sicherheit die Risiken des Missbrauchs überwiegen.
Was bedeutet das für Entwickler?
Für Software-Entwickler ändert sich die Grundannahme, unter der sie arbeiten. Bisher ging man davon aus, dass komplexe Schwachstellen von erfahrenen Angreifern gefunden werden. Das war ein begrenzter Kreis. Mit KI-Modellen wie Mythos könnte praktisch jeder Schwachstellen finden und ausnutzen.
Das bedeutet: Sicherheit muss von Anfang an im Entwicklungsprozess verankert werden. Nicht als nachträglicher Check, sondern als integraler Bestandteil. Das klingt nach einem alten Hut. DevSecOps und Shift-Left sind seit Jahren Buzzwords. Aber die Realität in vielen Unternehmen sieht anders aus. Sicherheit wird oft noch immer als Bremse wahrgenommen, als etwas, das den Release verzögert.
Das ändert sich, wenn die Bedrohung real wird. Wenn jeder Commit potenziell von einer KI auf Schwachstellen geprüft wird, die dann automatisch ausgenutzt werden könnten, wird Sicherheit zur Überlebensfrage. Nicht mehr optional. Nicht mehr nachrangig.
Konkret bedeutet das für Entwickler:
Erstens: Jede Eingabe muss als potenziell bösartig behandelt werden. Input Validation ist nicht mehr nur eine gute Praxis, sie ist essenziell. Jeder API-Endpunkt, jede Benutzereingabe, jede Datenquelle von außerhalb der eigenen Kontrolle.
Zweitens: Dependencies müssen aktiv gemanagt werden. Supply-Chain-Angriffe werden mit KI-Unterstützung einfacher. Ein kompromittiertes NPM-Paket oder eine manipulierte Python-Library kann schneller identifiziert und ausgenutzt werden. Tools wie Dependabot oder Snyk sind ein Anfang, aber sie reichen nicht aus.
Drittens: Code Reviews gewinnen an Bedeutung. Nicht nur auf Funktionalität prüfen, sondern aktiv nach Sicherheitsmustern suchen. Das erfordert Training. Entwickler müssen verstehen, wie typische Schwachstellen aussehen. OWASP Top 10 sollte nicht nur ein Begriff für Security-Teams sein.
Für Entwickler, die sich mit Security beschäftigen wollen, gibt es übrigens praktische Tools, die den Alltag erleichtern. Ein YubiKey für sichere Authentifizierung oder ein GL.iNet Router für ein abgesichertes Netzwerk zu Hause sind kleine Investitionen mit großer Wirkung.
Was bedeutet das für Security-Teams?
Für Security-Teams ist Claude Mythos Preview ein Weckruf und eine Chance zugleich. Ein Weckruf, weil die Bedrohungslage sich verschärft. Eine Chance, weil dieselbe Technologie auch für die defensive Seite genutzt werden kann.
Die defensive Anwendung ist offensichtlich: Ein Modell, das Schwachstellen findet, kann auch eingesetzt werden, um die eigene Software zu prüfen. Bevor ein Angreifer die Lücke findet, findet sie das eigene KI-System. Das ist das Prinzip des Red Teaming, automatisiert und skaliert.
Aber es gibt auch Herausforderungen. KI-generierte Exploits sind oft unvorhersehbar. Traditionelle Signaturen und Regeln greifen nicht, weil der Code jedes Mal anders aussehen kann. Ein KI-Modell kann Tausende Variationen eines Exploits generieren, die alle funktionieren, aber unterschiedlich aussehen. Das macht die Erkennung durch klassische Antivirus- oder IDS-Systeme schwierig.
Security-Teams müssen ihre Strategie anpassen:
Behavioral Analysis statt Signaturen: Statt nach bekannten Mustern zu suchen, müssen Systeme nach anomalem Verhalten suchen. Ob ein Exploit nun von einer KI oder von einem Menschen geschrieben wurde, ist egal. Entscheidend ist, was er tut.
Automatisierung der Verteidigung: Wenn Angreifer KI nutzen, müssen Verteidiger das auch tun. Automated Response, SOAR-Plattformen (Security Orchestration, Automation and Response), KI-gestützte Threat Intelligence. Die Skalierung ist der Schlüssel.
Zero Trust als Standard: Das alte Modell der Perimetersicherheit funktioniert ohnehin nicht mehr. Mit KI-generierten Exploits wird es vollends obsolet. Jedes System, jeder Nutzer, jede Anfrage muss als potenziell kompromittiert betrachtet werden. Verifiziere immer. Traue nie.
Die regulatorische Antwort
Die Entwicklung von KI-Modellen wie Mythos wirft auch regulatorische Fragen auf. Wer haftet, wenn ein KI-generierter Exploit Schaden anrichtet? Wie weit reicht die Verantwortung des Modellanbieters? Und wie reguliert man Technologie, die sowohl für gute als auch für schlechte Zwecke genutzt werden kann?
Die EU-KI-Verordnung (AI Act), die 2024 verabschiedet wurde und seit 2025 schrittweise in Kraft tritt, adressiert einige dieser Fragen. KI-Systeme mit hohem Risiko unterliegen strengeren Anforderungen. Aber die Klassifizierung ist nicht immer eindeutig. Ist ein Modell, das Exploits generiert, ein Hochrisiko-System? Oder ist es nur ein Werkzeug, dessen Verwendung entscheidend ist?
Anthropics Entscheidung, Mythos nicht öffentlich verfügbar zu machen, ist auch eine regulatorische Vorsichtsmaßnahme. Ein kontrollierter Zugang lässt sich besser rechtfertigen als ein offenes Modell, das potenziell für Cyberangriffe genutzt wird. Aber das ist keine dauerhafte Lösung. Wenn ähnliche Modelle von anderen Anbietern oder als Open Source verfügbar werden, verliert diese Kontrolle an Bedeutung.
Die Diskussion um die Regulierung von KI im Security-Bereich wird die nächsten Jahre intensiv geführt werden. Eine vollständige Verbannung solcher Technologie ist weder realistisch noch wünschenswert. Die defensive Nutzung ist zu wertvoll. Aber klare Regeln für Entwicklung, Vertrieb und Nutzung sind notwendig.
Konkrete Schritte für Unternehmen
Was können Unternehmen jetzt tun, um sich auf die neue Bedrohungslage vorzubereiten? Hier sind konkrete, umsetzbare Schritte:
1. Software-Inventar erstellen
Wissen, was läuft. Das klingt banal, aber die meisten Unternehmen haben keine vollständige Übersicht über ihre Software-Landschaft. Shadow IT, vergessene Services, ausgelaufene Dependencies. Ein vollständiges Inventar ist die Basis für jede Sicherheitsstrategie.
2. Automatisierte Schwachstellen-Scans implementieren
Tools wie Trivy, Grype oder Snyk sollten in die CI/CD-Pipeline integriert werden. Jeder Build, jeder Commit wird automatisch geprüft. Das ist keine Zukunftsmusik, das ist Standard. Wenn es noch nicht implementiert ist, ist jetzt der Zeitpunkt.
3. Incident Response Plan aktualisieren
Wie reagiert das Unternehmen, wenn eine kritische Schwachstelle entdeckt wird? Wer ist verantwortlich? Wie wird kommuniziert? Wie schnell kann gepatcht werden? Diese Fragen sollten nicht erst im Ernstfall geklärt werden.
4. Mitarbeiter schulen
Die menschliche Firewall ist nach wie vor wichtig. Phishing, Social Engineering, versehentliche Datenweitergabe. KI-generierte Exploits sind nur eine Bedrohung von vielen. Ein gut geschulter Mitarbeiter erkennt auch ungewöhnliche Anfragen oder verdächtige Aktivitäten.
5. Red Teaming etablieren
Eigene Angriffe simulieren, um Schwachstellen zu finden, bevor es andere tun. Das kann intern erfolgen oder durch externe Dienstleister. Mit der Verfügbarkeit von KI-Tools wird Red Teaming zugänglicher und kostengünstiger. Unternehmen, die das noch nicht machen, verschenken eine Chance.
FAQ
Was ist Claude Mythos Preview?
Claude Mythos Preview ist ein experimentelles KI-Modell von Anthropic, das speziell für die Analyse von Software-Sicherheit entwickelt wurde. Es kann Schwachstellen in Code identifizieren und funktionierende Exploit-Code generieren.
Wann wurde Claude Mythos Preview vorgestellt?
Anthropic hat Claude Mythos Preview zusammen mit Project Glasswing im April 2026 vorgestellt. Das genaue Datum ist in den verfügbaren Quellen nicht einheitlich überliefert; der t3n.de-Artikel nennt den 7. April 2026.
Ist Claude Mythos Preview öffentlich verfügbar?
Nein. Anthropic hat bewusst auf einen freien Zugang verzichtet. Der Zugang erfolgt über das kontrollierte Project Glasswing, an dem nur ausgewählte Sicherheitsforschungsprojekte teilnehmen.
Was ist Project Glasswing?
Project Glasswing ist das Testprogramm von Anthropic für Claude Mythos Preview. Es ermöglicht kontrollierten Zugang für Sicherheitsforscher unter strengen Auflagen zur Dokumentation und Veröffentlichung.
Wie gefährlich ist Claude Mythos Preview wirklich?
Das ist derzeit schwer zu bewerten. Die verfügbaren Informationen stammen überwiegend aus dem kontrollierten Glasswing-Programm. Unabhängige Tests gibt es noch nicht. Die Technologie hat Potenzial, die Bedrohungslage zu verschärfen, aber die konkrete Gefährdung hängt von der Qualität der generierten Exploits ab.
Kann Claude Mythos Preview alle Arten von Schwachstellen finden?
Unklar. Bisherige Hinweise deuten darauf hin, dass das Modell besonders bei komplexen, logischen Schwachstellen und kontextabhängigen Bugs Stärken hat. Bei Low-Level-Exploits mit modernen Schutzmechanismen ist die Leistung unbekannt.
Was bedeutet Claude Mythos Preview für die Zukunft der Cybersecurity?
Es beschleunigt ein Paradigmenwechsel. Sicherheit kann nicht mehr nachträglich angebaut werden. Sie muss von Anfang an im Entwicklungsprozess verankert sein. Defensive Teams müssen KI-gestützte Tools nutzen, um mit der Bedrohung Schritt zu halten.
Werden ähnliche Modelle von anderen Anbietern kommen?
Sehr wahrscheinlich. Die Technologie ist nicht magisch, sie ist trainiert. Open-Source-Modelle, die auf Security-Daten trainiert werden, sind nur eine Frage der Zeit. Anthropic ist hier nur der erste große Anbieter, der die Technologie öffentlich demonstriert.
Wie können Unternehmen sich schützen?
Durch Security-by-Design in der Entwicklung, automatisierte Schwachstellen-Scans, aktuelles Software-Inventar, regelmäßiges Red Teaming und eine Zero-Trust-Architektur. Die Grundlagen ändern sich nicht, aber ihre Bedeutung nimmt zu.
Ist Claude Mythos Preview illegal?
Nein. Die Technologie selbst ist nicht illegal. Die Verwendung zum Angriff auf fremde Systeme ohne Erlaubnis ist strafbar. Das gilt unabhängig davon, ob der Exploit von einer KI oder von einem Menschen geschrieben wurde.
Fazit
Claude Mythos Preview ist kein Ende der Cybersecurity. Aber es ist ein Ende der Cybersecurity, wie wir sie kannten. Die Illusion, dass komplexe Schwachstellen nur von wenigen Experten gefunden werden können, zerbricht. KI demokratisiert das Finden und Ausnutzen von Sicherheitslücken.
Das ist bedrohlich. Aber es ist auch eine Chance. Wenn jeder Schwachstellen finden kann, dann können das auch diejenigen tun, die sie schließen wollen. Die Verteidiger haben denselben Zugang zur Technologie wie die Angreifer. Der Unterschied liegt in der Geschwindigkeit und der Entschlossenheit.
Unternehmen, die jetzt handeln, ihre Entwicklungsprozesse sicherer machen, ihre Security-Teams mit KI-Tools ausstatten und eine Zero-Trust-Kultur etablieren, werden besser gerüstet sein. Diejenigen, die warten, riskieren, dass die nächste Sicherheitslücke nicht von einem menschlichen Forscher gefunden wird, sondern von einer KI, die keine Pause macht.
Anthropic hat mit dem kontrollierten Zugang den ersten richtigen Schritt gemacht. Aber das reicht nicht. Die Branche muss insgesamt umdenken. Sicherheit ist kein Feature, das man später hinzufügt. Sie ist die Grundlage, auf der alles andere aufbaut.
Wer das nicht verstanden hat, wird es verstehen. Früher oder später.
Passende Produktrecherchen
Wenn du die defensive Seite praktisch stärken willst, passen zu diesem Thema vor allem Grundlagen: sichere Anmeldung, saubere Netzwerksegmentierung, Testumgebungen und belastbare Weiterbildung. Keine Kaufpflicht, keine Rangliste, sondern sinnvolle Suchpfade zum Vergleichen:
- YubiKey und FIDO2-Security-Keys vergleichen — für starke Zwei-Faktor-Authentifizierung und Passkeys.
- GL.iNet Router für Testnetze und Reise-VPNs ansehen — praktisch für getrennte Lab-/Gastnetz-Szenarien.
- Managed Switches für Netzwerksegmentierung recherchieren — wenn VLANs und sauber getrennte Netze relevant werden.
- Mini-PCs für Homelab und Security-Lab vergleichen — für isolierte Testumgebungen, Monitoring oder kleine Lab-Setups.
- OWASP- und Secure-Coding-Bücher suchen — für Entwickler, die Security systematisch lernen wollen.
Hinweis: Als Amazon-Partner verdient kalika.de an qualifizierten Verkäufen. Für dich ändert sich der Preis nicht.
Quellen
- t3n.de — Das Ende der Cybersecurity? Was Anthropics Claude Mythos Preview für Software bedeutet
- Anthropic — Responsible Scaling Policy (allgemeine Sicherheitsrichtlinie, keine direkte Mythos-Dokumentation)
- OWASP Foundation — OWASP Top 10:2021
- BSI — Cyber-Sicherheitslage
- Heise — Sicherheitsfirma: Claude Mythos findet macOS-Exploit (weiterer Bericht zu Project Glasswing)
Weiterführende Artikel
- GPT-5 2026: Die komplette Anleitung zur nächsten KI-Revolution – Features, Release & Impact
- AI Agent Security Risks: Autonome Coding-Tools sicher einsetzen
- Google Gemma 4: Die neuen Open-Source-KI-Modelle im Detail
- Vibe Coding: Was steckt hinter dem Trend, der 2026 die Software-Entwicklung revolutioniert
- AI Agents 2026: Die besten KI-Agent Plattformen für Unternehmen im Vergleich