Project Glasswing: KI entdeckt 10.000 Sicherheitslücken

Leaks deuten auf neue Claude-Modelle und autonome Agenten hin – der Wettbewerb mit OpenAI verschärft sich.

Die KI-Szene kommt nicht zur Ruhe. Gleich mehrere technische Indizien deuten darauf hin, dass das Unternehmen Anthropic in den Startlöchern für eine umfassende Produktoffensive steht. Am 24. Mai tauchten in verschiedenen Entwicklerumgebungen Hinweise auf „Claude Mythos 1" und eine Vorschauversion desselben Modells auf. Einen Das Opus 4.8 wurde am nächsten Tag auf Googles Cloud-Plattform Vertex AI gesichtet. Die Botschaft ist klar: Anthropic rüstet auf – und zwar auf mehreren Ebenen zugleich.

Während Unternehmen wie Anthropic neue autonome Agenten entwickeln, fragen sich viele Nutzer, wie sie künstliche Intelligenz schon heute effektiv in ihr Leben integrieren können. Ein neuer Gratis-Report enthüllt die praktischsten Tricks für Einsteiger und zeigt sofort nutzbare Prompts. Diese einfachen ChatGPT-Befehle jetzt entdecken

Ein neues Ökosystem für autonome KI

Im Zentrum der Strategie steht offenbar ein neuer, persistent arbeitender KI-Agent mit dem Codenamen „Conway". Anders als bisherige Chat-Modelle soll dieser Agent mit einem „Memory Files"-System ausgestattet sein, das ihm erlaubt, Kontext über lange Zeiträume hinweg zu behalten. Statt bei jeder neuen Anfrage bei Null anzufangen, könnte Conway auf strukturierte Dokumente zurückgreifen, in denen der gesamte Projektverlauf gespeichert ist. Ein entscheidender Schritt – denn genau an diesem Problem der Kontextspeicherung sind viele KI-Anwendungen bislang gescheitert.

Die Branche beobachtet diesen Trend genau: Weg von simplen Chat-Oberflächen, hin zu proaktiven Assistenten, die selbstständig recherchieren, programmieren und Sicherheitslücken aufspüren. Anthropic scheint hier mit voller Kraft voranzugehen.

Project Glasswing: KI entdeckt Tausende Sicherheitslücken

Besonders spektakulär sind die Ergebnisse von „Project Glasswing", einer Initiative zur automatisierten Schwachstellensuche. Bis zum 24. Mai hatte die KI über 10.000 hochriskante Sicherheitslücken in weit verbreiteten Softwarepaketen identifiziert. Das Problem: Die menschlichen Entwickler kommen mit der Fehlerbehebung kaum hinterher.

Aus 6.202 von der KI vorgeschlagenen Kandidaten bestätigte die manuelle Prüfung 1.726 als echte Softwarefehler. Davon wurden 1.094 als hochkritisch eingestuft. Doch nur 97 dieser Lücken waren bis Ende Mai tatsächlich geschlossen. Ein besonders prominenter Fund: ein kritischer Fehler in der Bibliothek WolfSSL, der unter der Kennung CVE-2026-5194 geführt wird.

Die KI kann aber nicht nur Code analysieren, sondern auch Betrug verhindern. Berichten zufolge half das System, einen versuchten Finanzbetrug im Wert von rund 1,5 Millionen Euro zu vereiteln. Allerdings: Der Zugang zu diesen Sicherheitsfunktionen ist derzeit auf etwa 40 Organisationen beschränkt. Die Schere zwischen Erkennung und Behebung bleibt die große Herausforderung für die gesamte IT-Sicherheitsbranche.

OpenAI kontert mit mathematischem Durchbruch

Während Anthropic seine Karten neu mischt, bleibt der Erzrivale nicht untätig. OpenAI gelang Ende Mai ein echter Coup: Die Reasoning-Modelle des Unternehmens widerlegten eine jahrzehntealte mathematische Annahme, die sogenannte „Unit Distance Conjecture". Ein unabhängiges Mathematikergremium bestätigte den Durchbruch. Das ist mehr als eine akademische Spielerei – es zeigt, dass die Modelle zunehmend in der Lage sind, komplexe, logische Probleme zu lösen, ohne in die berüchtigten „Halluzinationen" zu verfallen.

Für den Juni wird mit „GPT-5.6" gerechnet. Interne Testbezeichnungen wie „iris-alpha" und „ember-alpha" deuten auf Fähigkeiten in mehrstufiger Logik und autonomen Arbeitsabläufen hin – ganz ähnlich wie Anthropics Conway-Projekt. OpenAI lockt zudem Sicherheitsspezialisten mit Gehältern von bis zu 445.000 US-Dollar, die an „rekursiver Selbstverbesserung" und der Abwehr von Datenvergiftungen forschen sollen.

Milliardenumsätze, aber rote Zahlen

Die finanziellen Dimensionen sind atemberaubend. OpenAI setzte im ersten Quartal 2026 rund sechs Milliarden Euro um – getrieben vor allem vom Codex-Tool, das mittlerweile vier Millionen Menschen pro Woche nutzen. Dennoch schreibt das Unternehmen weiter Verluste: Für jeden verdienten Euro gibt es 1,22 Euro aus. Ein Börsengang im Herbst 2026 wird mit einer ambitionierten Bewertung von einer Billion Euro angepeilt.

Europa reguliert, USA dereguliert

Die rasante Entwicklung hat die Politik auf den Plan gerufen. Die EU-Kommission veröffentlichte am 22. Mai einen Entwurf zur Einstufung von Hochrisiko-KI, der Bereiche wie biometrische Überwachung, Personalauswahl und Strafverfolgung betrifft. Bei Verstößen drohen Strafen von bis zu 30 Millionen Euro oder sechs Prozent des globalen Jahresumsatzes. Ab dem 2. August 2026 müssen zudem KI-generierte Inhalte gekennzeichnet werden.

Compliance-Experten warnen: Wer die neuen Anforderungen der EU-KI-Verordnung ignoriert, riskiert empfindliche Strafen. Ein kostenloser Leitfaden zeigt Unternehmen jetzt die wichtigsten Risikoklassen und Übergangsfristen auf. Der Umsetzungsleitfaden zum EU AI Act als Gratis-Download

Ganz anders die USA: Dort wurden nach Lobbyarbeit führender Tech-Manager mehrere Erlasse zur KI-Aufsicht gestoppt. Die regulatorische Kluft zwischen den Kontinenten wird immer größer – und das zu einer Zeit, in der die Bedrohungslage rasant steigt. Im ersten Quartal 2026 waren bereits 86 Prozent aller Phishing-Kampagnen KI-gesteuert, die Zahl der Banking-Trojaner stieg auf 1,24 Millionen Fälle.

Selbst der Vatikan meldet sich zu Wort: Papst Leo XIV. kündigte für den 25. Mai seine erste Enzyklika an. „Magnifica Humanitas" stellt den Schutz der Menschenwürde im Zeitalter der KI in den Mittelpunkt und warnt davor, den Menschen auf einen Algorithmus zu reduzieren.

Ausblick: Vom Chat zum Agenten

Die zweite Jahreshälfte 2026 wird zeigen, ob sich der Hype um autonome KI-Agenten in der Praxis bewährt. Aktuelle Studien unter IT-Führungskräften großer Konzerne zeigen: Zwar testen die meisten Unternehmen KI-Agenten, aber nur rund 19 Prozent haben sie in kritischen Geschäftsprozessen im Einsatz. Infrastrukturkomplexität und fehlendes Spezialwissen bremsen die Integration.

Für Anthropic wird die entscheidende Frage sein, ob der „Safety-First"-Ansatz mit der schieren Leistungsfähigkeit der Konkurrenz mithalten kann. In einer digitalen Welt, die von KI-generierten Inhalten und immer raffinierteren Cyberangriffen geprägt ist, dürfte am Ende die Zuverlässigkeit der Systeme über den Erfolg entscheiden – nicht allein die nackte Rechenleistung.

de | wissenschaft | 69415306 |