In der Welt der Cybersicherheit sorgte in den letzten Wochen ein Name für Furore und zunächst für erhebliche Unruhe an den Finanzmärkten: Claude Mythos. Jüngste Ankündigungen von Anthropic werfen nun ein noch genaueres Licht auf die Fähigkeiten dieses außergewöhnlichen KI-Modells und die Pläne, es verantwortungsvoll zu nutzen.

Die Existenz des neuen, hochleistungsfähigen KI-Modells „Claude Mythos” des KI-Unternehmens Anthropic wurde durch ein „unbeabsichtigtes” Datenleck bekannt. Ursache war ein Konfigurationsfehler, durch den rund 3.000 interne Dokumente in einem unverschlüsselten, öffentlichen Datenspeicher zugänglich wurden. Zu den geleakten Materialien gehörten Entwürfe für Blogbeiträge sowie andere unveröffentlichte technische Beschreibungen. „Claude Mythos” erzielt dabei „dramatisch höhere Werte” in Tests zur Softwareprogrammierung, zum akademischen logischen Denken und insbesondere zur Cybersicherheit als das bisherige Spitzenmodell „Claude Opus 4.6”.

Anthropic selbst warnte eindringlich vor den potenziellen Risiken und bestätigte, dass Claude Mythos über außergewöhnliche Fähigkeiten verfügt, um Sicherheitslücken in Software autonom zu finden und auszunutzen. Laut Berichten hat das Modell bereits Tausende bisher unbekannte „Zero-Day“-Schwachstellen in allen wichtigen Betriebssystemen und Webbrowsern identifiziert. Aufgrund der „Dual-Use“-Problematik – die Fähigkeit, Systeme sowohl zu schützen als auch anzugreifen – hat Anthropic jedoch beschlossen, das Modell nicht für die allgemeine Öffentlichkeit freizugeben. Im Rahmen des Projekts „Glasswing“ soll es stattdessen ausgewählten Partnern, darunter namhafte Unternehmen wie Amazon, Apple, Broadcom, Cisco, Google, die Linux Foundation, Microsoft, Nvidia sowie die Cybersicherheitsunternehmen Palo Alto Networks und CrowdStrike, zur Verfügung gestellt werden.

Das Ziel von „Glasswing“ besteht darin, den Verteidigern einen Vorsprung zu verschaffen. Die Partner erhalten exklusiven Zugang zu „Claude Mythos Preview”, um ihre kritische Software-Infrastruktur sowie wichtige Open-Source-Systeme zu überprüfen und abzusichern. Durch diese strategische Partnerschaft soll sichergestellt werden, dass die leistungsfähigsten KI-Werkzeuge zuerst zur Stärkung der globalen Cyber-Abwehr eingesetzt werden, bevor Angreifer ähnliche Fähigkeiten entwickeln.

Trotz kurzfristiger Marktunsicherheit schafft diese Allianz langfristige Gewinner. In den kommenden Jahren werden Cyberunternehmen, die in der Lage sind, KI effektiv in ihre Sicherheitsarchitekturen zu integrieren, einen entscheidenden Wettbewerbsvorteil haben und sich von der Konkurrenz abheben.

-- Markus Leistner