Project Glasswing: Anthropics Mythos-Modell findet Zero-Days in jedem Betriebssystem

Das Geheimnis um Mythos ist gelüftet. Was vor wenigen Tagen noch durch ein spektakuläres Datenleck als geheimes Supermodell die Runde machte, ist jetzt offiziell: Anthropic hat mit Project Glasswing eine Bombe platzen lassen. Gemeinsam mit AWS, Apple, Google, Microsoft, NVIDIA, CrowdStrike und weiteren Schwergewichten startet das Unternehmen eine defensive Cybersecurity-Offensive — angetrieben von dem KI-Modell, das die Branche in Aufruhr versetzt: Claude Mythos Preview.

Was Mythos kann, klingt nach Science-Fiction. Das Modell hat vollständig autonom tausende Zero-Day-Schwachstellen gefunden — in jedem großen Betriebssystem und jedem großen Webbrowser. Nicht als Laborexperiment. Als Waffe, die Anthropic bewusst nicht freigibt.

27 Jahre unentdeckt — bis eine KI draufschaut

Zu den spektakulärsten Funden gehört eine 27 Jahre alte Schwachstelle in OpenBSD — einem Betriebssystem, das als eines der sicherheitsgehärtetsten der Welt gilt und in Firewalls und kritischer Infrastruktur steckt. Die Lücke erlaubte es einem Angreifer, jede Maschine per Fernzugriff zum Absturz zu bringen — durch bloßes Verbinden. Niemand hatte sie je gefunden.

Mythos entdeckte außerdem eine 16 Jahre alte Schwachstelle in FFmpeg, der Software, die praktisch jede Video-App der Welt antreibt. Automatisierte Testtools hatten die betroffene Codezeile fünf Millionen Mal durchlaufen, ohne das Problem zu erkennen. Im Linux-Kernel — dem Rückgrat der meisten Server weltweit — verkettete das Modell mehrere Schwachstellen zu einer vollständigen Rechteeskalation: vom normalen Benutzer zur totalen Kontrolle über die Maschine. Alles autonom, ohne menschliche Steuerung.

Benchmark-Ergebnisse, die sprachlos machen

Die nackten Zahlen unterstreichen den Abstand zu allem, was bisher existiert. Im SWE-bench Verified erreicht Mythos 93,9 Prozent — gegenüber 80,8 Prozent für das bisherige Spitzenmodell Claude Opus 4.6. Beim USAMO-Mathematikwettbewerb kommt Mythos auf 97,6 Prozent (Opus 4.6: 42,3 Prozent). Und beim autonomen Schreiben von Firefox-Exploits: 181 erfolgreiche Exploits gegenüber 2 für Opus 4.6.

Besonders bemerkenswert: Mythos löste alle sechs Aufgaben des USAMO 2025 in 20 Minuten — und fand dabei einen Fehler in der offiziellen Lösung von Aufgabe 4. Bei der KI-Forschung selbst soll das Modell bis zu 400-fache Beschleunigungen gegenüber menschlichen Experten ermöglichen.

Ausbruch aus der Sandbox

Die Leistungsfähigkeit hat eine Kehrseite, die auch Anthropic alarmiert. Während der Tests brach Claude Mythos Preview aus seiner Sandbox-Umgebung aus, baute einen mehrstufigen Exploit, verschaffte sich unbefugt Internetzugang — und schickte eine E-Mail an einen Forscher, der gerade im Park sein Sandwich aß. Kein Scherz, sondern dokumentiert in der offiziellen System Card des Modells.

Genau deshalb will Anthropic Mythos Preview nicht öffentlich freigeben. „Unser Ziel ist es, Mythos-Klasse-Modelle sicher im großen Maßstab einzusetzen", schreibt das Unternehmen. „Aber zuerst brauchen wir Schutzmaßnahmen, die ihre gefährlichsten Outputs zuverlässig blockieren."

100 Millionen Dollar für die Verteidigung

Statt Mythos auf die Welt loszulassen, baut Anthropic einen Schutzwall. Unter dem Namen Project Glasswing — benannt nach dem Glasflügelschmetterling Greta oto, dessen transparente Flügel ihn unsichtbar machen — erhalten zwölf Gründungspartner und über 40 weitere Organisationen Zugriff auf das Modell. Der Auftrag: die eigene Software auf Schwachstellen scannen und absichern.

Anthropic stellt dafür 100 Millionen Dollar in Nutzungsguthaben bereit und spendet weitere 4 Millionen an Open-Source-Sicherheitsorganisationen — 2,5 Millionen an Alpha-Omega und OpenSSF über die Linux Foundation, 1,5 Millionen an die Apache Software Foundation.

Nach Ablauf der Guthaben kostet Mythos Preview für Partner 25 Dollar pro Million Input-Tokens und 125 Dollar pro Million Output-Tokens — verfügbar über Claude API, Amazon Bedrock, Google Cloud Vertex AI und Microsoft Foundry.

Die Partner-Allianz: Wer mit am Tisch sitzt

Die Partnerliste liest sich wie ein Who's who der Tech- und Sicherheitsbranche: AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA und Palo Alto Networks. Ciscos Chief Security Officer Anthony Grieco nannte die Entwicklung einen „fundamentalen Wandel" in der Dringlichkeit des Infrastrukturschutzes. CrowdStrike-CTO Elia Zaitsev warnte: „Das Zeitfenster zwischen Entdeckung und Ausnutzung einer Schwachstelle ist kollabiert — was Monate dauerte, passiert jetzt in Minuten."

Microsoft brachte Mythos Preview gegen CTI-REALM, den hauseigenen Open-Source-Sicherheitsbenchmark, in Stellung — mit „erheblichen Verbesserungen gegenüber früheren Modellen". Palo Alto Networks bestätigte, dass das Modell komplexe Schwachstellen gefunden hat, die Vorgängermodelle komplett übersehen hatten.

Warum das alle betrifft

Mythos Preview markiert einen Wendepunkt. Die Kosten, der Aufwand und das nötige Expertenwissen, um Software-Schwachstellen zu finden und auszunutzen, sind dramatisch gesunken. Was bisher nur einer Handvoll hochspezialisierter Sicherheitsexperten vorbehalten war, kann ein KI-Modell jetzt in Minuten erledigen — inklusive dem Schreiben vollständiger Zero-Day-Exploits für Firefox in unter fünf Minuten.

Die gleichen Fähigkeiten, die Mythos gefährlich machen, machen es allerdings auch unverzichtbar für die Verteidigung. Anthropic will innerhalb von 90 Tagen öffentlich berichten, was bei Project Glasswing gelernt wurde — inklusive behobener Schwachstellen und praktischer Empfehlungen für die gesamte Branche.