Claude Mythos: Anthropic-KI spürt über 10.000 kritische Lücken auf

Der KI-Konzern Anthropic hat sein Projekt Glasswing am heutigen Dienstag massiv ausgeweitet. Rund 150 weitere Organisationen erhalten Zugriff auf das spezialisierte KI-Modell Claude Mythos – einen Tag nachdem das Unternehmen vertraulich seinen Börsengang bei der US-Börsenaufsicht SEC angemeldet hat.

Schutz für Strom, Wasser und Gesundheit

Anzeige: Über 10.000 hochkritische Lücken wurden bereits aufgespürt – darunter eine 27 Jahre alte Schwachstelle. Bevor Angreifer diese Exploit-Fähigkeit nutzen, sollten Sie verstehen, wie Claude Mythos funktioniert. Whitepaper: Claude Mythos Sicherheitsstrategie anfordern

Die neuen Partner kommen aus zentralen Bereichen der kritischen Infrastruktur: Energieversorger, Wasserwerke, Krankenhäuser, Telekommunikationsanbieter, Hardware-Hersteller und Finanzinstitute. Das Programm startete im April mit rund 50 Teilnehmern – nun wächst es auf über 200 Organisationen in mehr als 15 Ländern.

Jeder Partner muss bestimmte Sicherheitsauflagen erfüllen, bevor er Zugang erhält. Der Hintergrund ist brisant: Ein erfolgreicher Großangriff auf die kritische Infrastruktur könnte nach Einschätzung von Anthropic mehr als 100 Millionen Menschen betreffen.

Zehntausende Sicherheitslücken aufgespürt

Claude Mythos basiert auf den „Constitutional AI“-Prinzipien des Unternehmens und hat seit Testbeginn bemerkenswerte Fähigkeiten bewiesen. Die Bilanz: über 10.000 hochkritische Sicherheitslücken wurden bereits identifiziert.

Die spektakulärsten Funde im Überblick:

• Eine 27 Jahre alte Sicherheitslücke im Betriebssystem OpenBSD
• Eine 17 Jahre alte Schwachstelle in FreeBSD
• 271 Sicherheitslücken im Firefox-Browser – alle von Mozilla inzwischen geschlossen
• Erfolgreiche Durchführung eines 32-stufigen simulierten Netzwerkangriffs beim britischen KI-Sicherheitsinstitut

Die Erfolgsquote ist beeindruckend: In über 83 Prozent der Fälle generiert Mythos beim ersten Versuch einen funktionierenden Exploit. Anthropic hat für das Programm 100 Millionen Dollar in Nutzungsguthaben bereitgestellt.

EU erhält Zugang – Datenhoheit noch offen

Ein wichtiger Schritt für Europa: Die EU-Agentur für Cybersicherheit (ENISA) hat als erste europäische Behörde Zugriff auf Mythos erhalten. Vorausgegangen waren wochenlange Verhandlungen zwischen EU-Vertretern und Anthropic-Führungskräften in San Francisco.

Noch offen sind Details zur Datenhoheit und zum Umfang von Anthropics Zugriff auf EU-Systeme. Der Schritt fügt sich in einen Trend ein: Bereits im Frühjahr hatte die EU ähnlichen Zugang zu OpenAIs Modell GPT-5.5-Cyber erhalten. Parallel dazu bauen europäische Banken wie die BNP Paribas ihre Partnerschaften mit dem französischen KI-Unternehmen Mistral AI aus – als regionale Alternative.

Anzeige: Während Anthropic sein Glasswing-Programm auf 200 Partner ausweitet, bleibt die Frage: Wie schützen Sie Ihre kritische Infrastruktur? Der Report zeigt konkrete Schritte zur Integration von KI-Sicherheitsassistenten – inklusive Checkliste und Fallstudie. Jetzt KI-Sicherheits-Checkliste sichern

Preise und Verfügbarkeit

Claude Mythos ist noch nicht öffentlich verfügbar. Anthropic hat aber bereits eine Preisstruktur festgelegt: 25 Dollar pro Million Input-Tokens, 125 Dollar pro Million Output-Tokens.

Für Unternehmen gibt es seit dem 22. Mai mit Claude Security eine Lösung auf Basis der Opus-4.7-Architektur. Mythos-ähnliche Modelle sollen breiter verfügbar werden, sobald robustere Sicherheitsvorkehrungen implementiert sind. Zu den bisherigen Hochkarätern mit Zugang zählen Apple, Microsoft, Nvidia, CrowdStrike und Palo Alto Networks.

de | wissenschaft | 69473265 |