Update: Anthropic öffnet Mythos für 150 weitere Organisationen

(Source: peach_adobe / AdobeStock)

(Source: peach_adobe / AdobeStock)

Update vom 04.06.2026: Anthropic baut sein Cyberabwehrprogramm Project Glasswing deutlich aus. Nach einer ersten Phase mit rund 50 Partnerorganisationen erhalten nun etwa 150 weitere Organisationen in mehr als 15 Ländern Zugang zum Programm. Medienberichten zufolge gehören dazu unter anderem die Schweiz, Deutschland, Frankreich, Italien, Spanien, Kanada, Australien, Japan, Indien und Südkorea. Eine vollständige Liste der beteiligten Länder hat Anthropic bisher nicht veröffentlicht.

Neu richtet sich Project Glasswing auch an Betreiber kritischer Infrastrukturen wie Energieversorger, Wasserwerke, Gesundheitseinrichtungen und Telekommunikationsunternehmen. Hinzu kommen Hardwarehersteller sowie Organisationen, die wichtige Softwareprojekte pflegen, auf die Unternehmen und Behörden weltweit angewiesen sind. 

Anthropic begründet die Ausweitung mit der Bedeutung dieser Einrichtungen. Ein erfolgreicher Cyberangriff auf viele der beteiligten Organisationen könnte nach Einschätzung des Unternehmens mehr als 100 Millionen Menschen betreffen und weitreichende Folgen für die öffentliche Versorgung und die nationale Sicherheit haben.

Gleichzeitig stellt Anthropic mit Claude Security ein neues Produkt vor. Die Lösung analysiert Quellcode mit den leistungsstärksten öffentlich verfügbaren Modellen des Unternehmens, darunter Claude Opus 4.8, und schlägt Korrekturen für erkannte Schwachstellen vor. Zudem will Anthropic ausgewählte Werkzeuge aus Project Glasswing auf Anfrage vertrauenswürdigen Sicherheitsteams zur Verfügung stellen, damit diese Sicherheitslücken schneller identifizieren können.

Laut Anthropic können die Mythos-Modelle inzwischen deutlich mehr als Schwachstellen erkennen. Sie unterstützen auch Penetrationstests, erstellen Programmkorrekturen, automatisieren Teile der Bedrohungserkennung und -abwehr und helfen dabei, veraltete Software zu modernisieren.

Darüber hinaus plant das Unternehmen, sein Cyber Verification Program auszubauen. Über das Programm sollen künftig weitere Organisationen Zugang zu Mythos erhalten, sofern sie die Technologie für klar definierte Aufgaben in der Cyberabwehr einsetzen.

Update vom 26.05.2026:

Anthropic erweitert Nutzerkreis für Claude Mythos

Project Glasswing geht bald in die nächste Phase. In einer Mitteilung mit dem Titel "An initial update" schreibt Anthropic über die bisherigen Errungenschaften der Cybersecurity-Initiative und wie es weitergehen könnte. Demnach wolle man das Partnerprogramm auf Regierungen ausweiten, um Claude Mythos an weiteren Anwendungen zu testen und Sicherheitslücken in kritischer Software zu schliessen.

Laut Mitteilung reichen die Sicherheitsmechanismen aktuell noch nicht aus, um Claude Mythos der Öffentlichkeit zugänglich zu machen. Zu gross sei die Gefahr, dass Kriminelle das KI-Modell nutzen könnten, um Cyberangriffe durchzuführen. 

"Bleepingcomputer" berichtet jedoch von Usern, die kurzzeitig in der öffentlichen Version von Claude Code die Möglichkeit hatten, auf Mythos umzuschalten. Die Toggle-Option sei zwar schnell wieder verschwunden, aber man könne daraus schliessen, dass die Veröffentlichung von Claude Mythos kurz bevorstehe. Anthropic selbst schreibt in der Mitteilung nur, dass das Modell in naher Zukunft allgemein verfügbar werden soll – jedoch ohne eine konkrete Roadmap zu skizzieren.

Update vom 15.04.2026:

Nach Anthropic stellt auch OpenAI ein LLM für die Cybersecurity-Branche vor

Unter dem Namen "GPT‑5.4‑Cyber" stellt OpenAI eine neue Version seines grossen Sprachmodells (LLM) vor. Wie der Zusatz "Cyber" schon verrät, sieht der KI-Anbieter diese Ausführung speziell für den Gebrauch in der Cybersecurity-Branche vor.

In der Mitteilung erklärt OpenAI, die Cyberversion von GPT-5.4 zeichne sich durch eine weniger starke Ablehnungsschwelle (Refusal Boundary) für legitime Cybersicherheitsaufgaben aus. Zudem ermögliche das Modell neue Funktionen für fortschrittliche Verteidigungsabläufe. Namentlich erwähnt OpenAI das Binär-Reverse-Engineering, mit dem Sicherheitsexperten kompilierte Software auf potenziellen Malware-Befall, Schwachstellen und Robustheit analysieren können, ohne Zugriff auf den Quellcode zu benötigen.

Im Blogbeitrag bemüht sich OpenAI zwar, sein über Jahre gewachsenes Engagement für Cybersicherheit zu betonen. Dennoch entbehrt die Ankündigung von "GPT‑5.4‑Cyber" nur wenige Tage nach Anthropics "Claude Mythos" nicht des Eindrucks, als hoffe OpenAI auf ein grösseres Stück des Kuchens, den Anthropic gerade anschneidet.

Wie Anthropic will auch OpenAI seine Cybersecurity-KI nur ausgewählten Kunden zur Verfügung stellen – zumindest zum Start. Wer Zugang wünscht, muss sich für OpenAIs "Trusted Access for Cyber" (TAC)-Programm anmelden und kann sich dann auf eine Warteliste setzen lassen. OpenAI kündigt an, zu einem späteren Zeitpunkt noch leistungsfähigere Cybersecurity-KI-Lösungen veröffentlichen zu wollen.

Originalmeldung vom 09.04.2026:

Anthropic sichert die Tech-Giganten

Anthropic startet eine neue Initiative namens Project Glasswing. Daran beteiligt sind ausserdem die Unternehmen Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, die Linux Foundation, Microsoft, Nvidia und Palo Alto Networks. Dieses Konsortium zielt darauf ab, die Sicherheit der kritischsten Software und Infrastrukturen angesichts der zunehmenden, durch künstliche Intelligenz verstärkten Cyberbedrohungen zu stärken.

Kernstück der Initiative ist das experimentelle Large Language Model (LLM) "Claude Mythos Preview". Dessen Fähigkeiten im Bereich Cybersicherheit hält Anthropic für so gewaltig, dass das Unternehmen den Zugang einschränkt und das Modell nicht allgemein verfügbar machen will.

Jahrzehnte alte Sicherheitslücken entdeckt

Laut Anthropic hat das System bereits Tausende von Zero-Day-Schwachstellen mit hoher Kritikalität in allen wichtigen Betriebssystemen und Webbrowsern sowie in weiteren kritischen Softwarekomponenten identifiziert. Zu den genannten Beispielen zählen eine 27 Jahre alte Sicherheitslücke in OpenBSD, eine 16 Jahre alte Schwachstelle in FFmpeg sowie eine Verkettung von Schwachstellen im Linux-Kernel, die eine Privilegieneskalation bis hin zur vollständigen Kontrolle des Systems ermöglichte.

Das Modell könne bei der Erkennung und Ausnutzung von Software-Schwachstellen mit den besten menschlichen Experten mithalten, erklärt Anthropic. Mehrere Schwachstellen sowie die entsprechenden Ausnutzungsketten seien sogar eigenständig, ohne menschliche Steuerung, identifiziert worden.

Im Rahmen des Glasswing-Projekts werden die Partner Mythos Preview für Aufgaben wie die lokale Erkennung von Schwachstellen, Black-Box-Tests von Binärdateien, die Sicherung von Endgeräten und Penetrationstests einsetzen. Über vierzig weitere Organisationen, die für kritische Software oder Infrastrukturen verantwortlich sind, haben ebenfalls Zugang zu dem Modell erhalten.

Anthropic stellt in dieser Forschungsphase Nutzungsgutschriften von bis zu 100 Millionen US-Dollar zur Verfügung. Hinzu kommen 4 Millionen US-Dollar an Spenden für Open-Source-Sicherheitsinitiativen, davon 2,5 Millionen über die Linux Foundation und 1,5 Millionen an die Apache Software Foundation.

Erste Erkenntnisse aus dem Projekt sowie die behobenen Schwachstellen und Sicherheitsverbesserungen will Anthropic in 90 Tagen veröffentlichen.

Laut Reuters befindet sich Anthropic zudem in Gesprächen mit der US-Regierung über die offensiven und defensiven Fähigkeiten seines Modells. Die Agentur zitiert des Weiteren eine gemeinsame Studie von IBM und Palo Alto Networks, wonach 67 Prozent der 1000 befragten Führungskräfte angaben, in den letzten zwölf Monaten KI-gestützte Angriffe erlebt zu haben. 

Anthropic hat übrigens versehentlich den Quellcode seines KI-Entwicklertools veröffentlicht. Lesen Sie hier mehr dazu. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.