Project Glasswing: KI-Konsortium will digitale Lieferkette absichern

Ein Tech-Bündnis aus Konzernen und Open-Source-Organisationen startet eine beispiellose Verteidigungsinitiative gegen KI-gestützte Cyberangriffe. Kern ist ein hochleistungsfähiges, aber eingeschränkt verfügbares KI-Modell.

Unter Führung des KI-Forschungsunternehmens Anthropic hat ein mächtiges Konsortium aus Tech-Giganten und Open-Source-Organisationen am 7. April 2026 Project Glasswing gestartet. Die Initiative, an der unter anderem Amazon Web Services, Apple, Google, Microsoft, NVIDIA und die Linux Foundation beteiligt sind, stellt eine der bedeutendsten branchenweiten Verteidigungsmaßnahmen im Zeitalter der agierenden KI dar. Ihr Ziel: die digitale Lieferkette mit Hilfe einer hochleistungsfähigen Frontier-KI proaktiv vor immer ausgeklügelteren Bedrohungen schützen.

Angesichts der rasanten Entwicklung von KI-gestützten Angriffen ist ein proaktiver Schutz der eigenen IT-Infrastruktur wichtiger denn je. Wie Sie Ihr Unternehmen vor den neuesten Bedrohungen und rechtlichen Anforderungen des EU AI Acts schützen, erfahren Sie in diesem kostenlosen Leitfaden. Umsetzungsleitfaden zum EU AI Act jetzt kostenlos herunterladen

Claude Mythos Preview: Eine Waffe nur für die Verteidigung

Das technische Herzstück des Projekts ist Claude Mythos Preview, ein bislang unveröffentlichtes KI-Modell von Anthropic. Dieses Modell übertrifft nach internen Tests nahezu alle menschlichen Experten darin, Software-Schwachstellen zu finden und auszunutzen. Genau wegen dieses enormen Offensiv-Potenzials wird es nicht öffentlich zugänglich sein. Der Zugang bleibt auf die Mitglieder des Glasswing-Konsortiums und etwa 40 weitere Organisationen beschränkt, die kritische Infrastruktur betreiben.

Die Leistungssprünge sind gewaltig: Auf dem SWE-bench Verified-Benchmark für Software-Engineering-Aufgaben erzielte Mythos Preview 93,9 Prozent – ein deutlicher Sprung gegenüber den 80,8 Prozent des Vorgängermodells Claude Opus 4.6. Besonders beunruhigend für Sicherheitsexperten: Die KI ist meisterhaft darin, mehrere kleinere Schwachstellen zu einer kritischen Angriffskette zu verknüpfen – eine Aufgabe, die für menschliche Forscher Stunden oder Tage dauert, für das Modell aber oft nur Sekunden.

Um die Hürden für Verteidiger zu senken, stellt Anthropic 100 Millionen Euro an Nutzungsguthaben für das Modell bereit. Partner können so die KI-Fähigkeiten über Plattformen wie Amazon Bedrock oder Google Vertex AI in ihre Sicherheitsabläufe integrieren.

Pilotphase deckt jahrzehntealte Lücken auf

Die Dringlichkeit der Initiative wurde in der Pilotphase schlagartig klar: Das KI-Modell entdeckte Tausende bisher unbekannte Schwachstellen in jedem großen Betriebssystem und Webbrowser. Einige Lücken schlummerten seit Jahrzehnten in hochgradig geprüften Codebasen.

Ein spektakulärer Fund war eine 27 Jahre alte Sicherheitslücke in OpenBSD, einem als extrem sicher geltenden Betriebssystem für Firewalls und Netzwerkinfrastruktur. Die Schwachstelle ermöglichte es einem entfernten Angreifer, betroffene Systeme allein durch das Herstellen einer Verbindung zum Absturz zu bringen. Eine weitere, 16 Jahre alte Lücke im allgegenwärtigen Multimedia-Tool FFmpeg wurde entdeckt, obwohl die betreffende Codezeile zuvor über fünf Millionen Mal von automatisierten Tests ausgeführt worden war.

Besonders alarmierend war die Fähigkeit der KI, im Linux-Kernel mehrere Schwachstellen autonom zu finden und zu verknüpfen. So konnte sie demonstrieren, wie ein Angreifer von einem einfachen Benutzerkonto die vollständige Kontrolle über einen Server erlangen könnte. Alle in der Testphase gefundenen Lücken wurden den Maintainern gemeldet und sind bereits gepatcht.

Millionen für die Open-Source-Sicherheit

Da Open-Source-Software das Rückgrat der digitalen Welt bildet, aber oft unterfinanziert ist, enthält Project Glasswing auch eine substanzielle finanzielle Zusage an die Community. Neben den KI-Guthaben stellt Anthropic vier Millionen Euro an direkten Spenden bereit. Davon gehen 2,5 Millionen Euro an das Alpha-Omega-Projekt und die Open Source Security Foundation (OpenSSF), weitere 1,5 Millionen Euro erhält die Apache Software Foundation.

Die Gelder sollen Maintainern helfen, auf die neue Sicherheitslandschaft zu reagieren, in der KI-generierte Fehlerberichte und Code-Änderungsvorschläge immer häufiger werden. Das Ziel: Entwicklern mehr Zeit für Innovation zu geben und sie vom ständigen, mühsamen „Defensive Catch-up“ zu entlasten. Die teilnehmenden Organisationen sind verpflichtet, ihre Erkenntnisse mit der gesamten Cybersicherheitsbranche zu teilen, um die Vorteile nicht bei einigen wenigen Großkonzernen zu monopolisieren.

Während Großkonzerne in Milliarden-Initiativen investieren, können auch Einzelanwender und kleinere Unternehmen ihre Sicherheit durch den Wechsel auf bewährte Open-Source-Systeme massiv erhöhen. Dieses Gratis-Startpaket zeigt Ihnen, wie Sie Ubuntu als sichere Alternative parallel zu Windows nutzen können. Kostenloses Linux-Startpaket inklusive Ubuntu sichern

Der Dual-Use-Dilemma: KI als Schwert und Schild

Der Start von Project Glasswing unterstreicht eine wachsende Sorge im Technologiesektor: die Dual-Use-Natur fortsrittlicher KI. Dieselben Fähigkeiten, die ein Modell nutzt, um einen Fehler zu beheben, ermöglichen es auch, ihn auszunutzen. Die Entscheidung von Anthropic, einen 244-seitigen „System Card“-Bericht über Mythos Preview zu veröffentlichen, das Modell selbst aber zurückzuhalten, wird von Forschern als Wendepunkt für KI-Sicherheit gewertet.

Der Bericht detailliert die außergewöhnlichen Fähigkeiten, etwa eine Erfolgsquote von 97,6 Prozent bei der US-Mathematikolympiade 2026. Indem die Welt gezeigt wird, was das Modell kann – ohne es freizugeben –, soll die nationale Sicherheitsstrategie informiert und andere KI-Labore zu ähnlich restriktiven Zugangsprotokollen für hochleistungsfähige Coding-Modelle ermutigt werden.

Ausblick: Expansion geplant

Project Glasswing soll in den kommenden Monaten ausgeweitet werden. Innerhalb von 90 Tagen wollen Anthropic und die Linux Foundation einen umfassenden Bericht über den Fortschritt vorlegen, inklusive Metriken zur Wirksamkeit der KI-gestützten Fehlerbehebung. Der Fokus liegt zunächst auf Betriebssystemen, Browsern und Grundlagen-Bibliotheken. Geplant ist aber der Zugang für weitere Sektoren wie Finanzdienstleistungen und Gesundheitswesen, wo veralteter Code ein erhebliches Risiko darstellt.

Bereits am 10. April 2026 haben über 40 weitere Organisationen begonnen, das Mythos Preview-Modell in ihre Sicherheitsprüfungen zu integrieren. Der Erfolg des Projekts wird sich daran messen lassen, ob es Verteidigern in dieser als gefährlich eingestuften Übergangsphase der Cybersicherheit einen „dauerhaften Vorteil“ verschaffen kann. Gelingt es, den Rückstau jahrzehntealter Fehler zu beseitigen, könnte Project Glasswing einen neuen Standard für die globale Zusammenarbeit zur Absicherung der digitalen Grundlagen setzen.

de | boerse | 69118015 |