Project Glasswing: KI findet 23.000 Sicherheitslücken in Open-Source-Code

Rund 150 neue Organisationen in über 15 Ländern erhalten nun Zugang zum leistungsstarken Modell Claude Mythos – mit einem klaren Fokus: dem Schutz kritischer Infrastrukturen.

Schutz für Stromnetze und Krankenhäuser

Das Programm zielt darauf ab, KI-Fähigkeiten zur Verteidigung von Stromnetzen, Wassersystemen, Gesundheitseinrichtungen und Telekommunikationsnetzen einzusetzen. Zu den prominenten neuen Partnern zählen die NATO, die Europäische Agentur für Cybersicherheit (ENISA) und das Canadian Centre for Cyber Security.

Anzeige: Project Glasswing hat in über 1.000 Open-Source-Projekten 23.019 potenzielle Sicherheitslücken gefunden – Tendenz steigend. Bevor Angreifer diese Lücken für Cyberangriffe auf kritische Infrastrukturen nutzen, sollten Sie Ihre eigene Codebasis prüfen lassen. Kostenlosen KI-Schwachstellen-Scan anfordern

Insgesamt umfasst das Projekt nun rund 200 Teilnehmer. Neben Deutschland, Frankreich und Italien sind auch Kanada, Südkorea, Japan und Indien vertreten. Die geografische Streuung ist beabsichtigt: Cyberangriffe kennen keine Grenzen, und die Abwehr soll international koordiniert erfolgen.

Beeindruckende Erfolge bei der Schwachstellensuche

Die erste Phase von Project Glasswing mit 50 Partnern lieferte bemerkenswerte Ergebnisse. Claude Mythos identifizierte mehr als 10.000 Schwachstellen mit hohem oder kritischem Schweregrad in Codebasen.

Besonders eindrucksvoll: Cloudflare nutzte das Modell zur Erkennung von 2.000 Fehlern, während Mozilla damit 271 Sicherheitslücken im Firefox-Browser aufspürte. Ein breiter Scan von über 1.000 Open-Source-Projekten förderte sogar 23.019 potenzielle Sicherheitslücken zutage.

Die Botschaft von Anthropic ist deutlich: Ein erfolgreicher Cyberangriff auf das aktuelle Partnernetzwerk könnte mehr als 100 Millionen Menschen betreffen. Die defensive Ausrichtung sei daher alternativlos.

Asien als strategischer Wachstumsmarkt

Besonders in Asien treibt Anthropic die Expansion voran. In Indien eröffnete das Unternehmen im Februar 2026 ein Büro in Bengaluru. Ausgewählte Organisationen erhalten nun Vorabzugang zu Claude Mythos. Branchenbeobachter halten CERT-In, TCS und Infosys für wahrscheinliche Kandidaten. Mit Siddiq Zaman wurde zudem ein erfahrener Manager für Partnerschaften auf dem indischen Markt ernannt.

In Südkorea bestätigte das Ministerium für Wissenschaft und ICT die Teilnahme der Korea Internet & Security Agency (KISA). Zu den neuen Privatkunden zählen Schwergewichte wie Samsung, SK Hynix, SK Telecom und Okta.

Enterprise-Wachstum durch Snowflake-Partnerschaft

Parallel zur Mythos-Expansion vertieft Anthropic seine Unternehmensintegration. Auf dem Snowflake Summit (1. bis 4. Juni) gaben die Partner die Erweiterung von Claude innerhalb der Cortex AI-Plattform bekannt.

Die Besonderheit: Claude kann direkt auf Daten innerhalb der Snowflake-Umgebung zugreifen, ohne dass Governance-Standards verletzt werden. Das Cortex-Code-Produkt hat bereits mehr als 7.100 Nutzer. Zu den Enterprise-Kunden zählen Block, Carvana, Deloitte, eSentire und Notion – sie setzen Claude für Finanzanalysen und Cybersicherheit ein.

Börsengang in Sicht?

Hinter den Kulissen laufen die Vorbereitungen für einen Börsengang. Anthropic hat Berichten zufolge vertraulich einen IPO-Antrag eingereicht. Der Schritt folgt auf eine Finanzierungsrunde über 65 Milliarden Euro, die das Unternehmen auf eine Bewertung von knapp einer Billion Euro katapultierte.

Anzeige: Die Zahl unentdeckter Sicherheitslücken in Open-Source-Code wächst rasant – Cloudflare und Mozilla setzen bereits auf KI-gestützte Scans. Ihr Unternehmen kann mit dem gleichen Ansatz kritische Schwachstellen identifizieren, bevor sie zum Einfallstor werden. Whitepaper: Top-10-Sicherheitslücken jetzt sichern

Regulatorisches Umfeld im Wandel

Die Ausweitung von Claude Mythos fällt in eine Zeit regulatorischer Veränderungen. Erst Anfang dieser Woche wurde in den USA eine Executive Order unterzeichnet, die eine 30-tägige Vorprüfungsfrist für fortgeschrittene KI-Modelle vorschreibt. Analysten bezeichnen die finale Version allerdings als abgeschwächten Ansatz.

Anthropic plant, Mythos-Klassenmodelle in den kommenden Wochen für die allgemeine Kundschaft verfügbar zu machen. Die vollständige Produktpalette der Mythos-KI-Funktionen wird nach Unternehmensangaben jedoch erst in sechs bis zwölf Monaten breit verfügbar sein.

de | wissenschaft | 69479485 |