NewsKategorienNewsletter-ArchivÜber uns
AnmeldenKostenlos abonnieren

Der wöchentliche KI-Newsletter für die Schweiz. Kompakt, relevant, zero Bullshit. 5 Minuten lesen, 1 Woche informiert.

FOLGE UNS
LIXIG
NAVIGATION
KI NewsArchivNewsletter-ArchivAutorenÜber unsKontakt
KATEGORIEN
KI-ForschungKI-BusinessRegulierung & EthikKI in der SchweizKI-Tools & AppsNeue Modelle
RECHTLICHES
ImpressumDatenschutzAGB
© 2026 Inoo GmbH · Altstätten SG · Schweiz
Ein Produkt von InooSwiss Made Software
HOME·NEWS·KI-BUSINESS

Glasswing-Bilanz: Claude Mythos hat in einem Monat 10'000 kritische Lücken aufgespürt

Anthropic zieht erste Bilanz nach 30 Tagen Project Glasswing: Über zehntausend kritische Schwachstellen in der wichtigsten Software der Welt. Cloudflare findet 2'000 Bugs, Mozilla patcht Firefox 271-fach.

Pascal Eugster
Pascal Eugster
GRÜNDER & ENTWICKLER
23. MAI 2026
4 MIN. LESEZEIT
Anthropic zieht erste Bilanz nach 30 Tagen Project Glasswing: Über zehntausend kritische Schwachstellen in der wichtigst
Illustration einer Lupe ueber einer Platine mit aufgedeckten Schwachstellen, Dark Mode, kinewsletter.ch Stil
INHALT
01Eine KI, die Anthropic nicht freigibt – aber an 50 Partner verleiht02Cloudflare findet 2'000 Bugs – Mozilla patcht Firefox 271-fach03Vom Finden zum Patchen: Wo es jetzt klemmt04Was das für dich heisst – auch wenn du kein Cloudflare-Ingenieur bist
INHALT
01Eine KI, die Anthropic nicht freigibt – aber an 50 Partner verleiht02Cloudflare findet 2'000 Bugs – Mozilla patcht Firefox 271-fach03Vom Finden zum Patchen: Wo es jetzt klemmt04Was das für dich heisst – auch wenn du kein Cloudflare-Ingenieur bist
in
PARTNER · INOO GMBH
Wie viel KI verträgt dein Betrieb? In 30 Minuten Klartext.

Kostenloses Erstgespräch — herstellerneutral, direkt aus dem Rheintal.

Gespräch buchen →
DAS WICHTIGSTE IN KÜRZE

Mythos-Klasse-KI findet Lücken schneller, als das Ökosystem patchen kann – der Engpass verschiebt sich.

Vor genau einem Monat hat Anthropic mit rund 50 Partnern das Projekt Glasswing gestartet. Heute legt das Lab die erste Bilanz vor – und die Zahlen sind heftig: Über zehntausend hoch- oder kritisch-schwere Sicherheitslücken hat Claude Mythos Preview seither in der wichtigsten Software der Welt gefunden. So viele, dass nicht mehr das Finden, sondern das Patchen zum Flaschenhals wird.

Eine KI, die Anthropic nicht freigibt – aber an 50 Partner verleiht

Claude Mythos Preview ist Anthropics noch unveröffentlichtes Frontier-Modell. Es kann eigenständig Zero-Day-Lücken in Betriebssystemen und Browsern aufspüren, dafür Exploits bauen – und ist damit so gefährlich, dass Anthropic es bewusst nicht öffentlich freigibt. Statt das Modell zurückzuhalten, hat das Lab im April mit Glasswing ein Bündnis aus Cloud-Providern, Browser-Herstellern und Banken aufgebaut. Diese dürfen Mythos auf ihre eigene Codebasis loslassen. Mit dabei: Cloudflare, Mozilla, Microsoft, Cisco, Palo Alto Networks, JPMorganChase und die Linux Foundation.

Das Resultat nach 30 Tagen: Die meisten Partner haben bereits hunderte kritische Bugs in ihrer eigenen Software gefunden. Mehrere berichten, dass ihre Fundrate um mehr als das Zehnfache gestiegen ist.

Cloudflare findet 2'000 Bugs – Mozilla patcht Firefox 271-fach

Die konkreten Zahlen der Partner sind eindrücklich:

  • Cloudflare hat mit Mythos rund 2'000 Bugs in den eigenen Critical-Path-Systemen gefunden, davon 400 hoch- oder kritisch-schwer – bei einer False-Positive-Rate, die laut dem Cloudflare-Team besser sei als bei menschlichen Testern.
  • Mozilla identifizierte und patchte mit Mythos 271 Schwachstellen in Firefox 150 – über zehnmal so viele, wie das Team mit Claude Opus 4.6 in Firefox 148 gefunden hatte.
  • Das britische AI Security Institute meldet, Mythos sei das erste Modell, das beide seiner Cyber-Ranges – Simulationen mehrstufiger Cyberangriffe – Ende-zu-Ende lösen könne.
  • Bei einer Glasswing-Partnerbank half Mythos, eine betrügerische Überweisung über 1,5 Millionen Dollar zu stoppen, nachdem Angreifer ein Kunden-E-Mail kompromittiert und Spoof-Anrufe gemacht hatten.

Parallel hat Anthropic Mythos auf über 1'000 Open-Source-Projekte angesetzt. Geschätzte 6'202 hoch- oder kritisch-schwere Lücken hat das Modell dort entdeckt. 1'752 davon wurden bereits von unabhängigen Security-Firmen geprüft – 90,6 Prozent waren echte True Positives.

Vom Finden zum Patchen: Wo es jetzt klemmt

Anthropic ist überraschend offen, wo der Glasswing-Ansatz an seine Grenzen stösst: Die Open-Source-Maintainer kommen schlicht nicht mehr nach. Manche haben das Lab gebeten, langsamer zu disclosuren, weil ihnen die Kapazität für Patches fehlt. Im Schnitt brauche eine hoch- oder kritisch-schwere Lücke zwei Wochen, bis sie gefixt sei.

Auch bei den grossen Anbietern verschiebt sich der Engpass spürbar: Palo Alto Networks hat im letzten Release fünfmal so viele Patches ausgeliefert wie üblich. Microsoft kündigt an, dass die Anzahl Patches in den kommenden Patch-Tuesdays «für einige Zeit weiter wachsen» werde. Oracle behebt Schwachstellen mehrfach schneller als zuvor.

Fortschritte bei Software-Sicherheit waren früher dadurch limitiert, wie schnell wir neue Lücken finden. Jetzt sind sie dadurch limitiert, wie schnell wir sie verifizieren, melden und patchen können.

Was das für dich heisst – auch wenn du kein Cloudflare-Ingenieur bist

Anthropic sagt unverblümt: Mythos-Klasse-Modelle werden bald auch von anderen Anbietern verfügbar sein – und niemand hat heute Safeguards stark genug, um sie sicher zu veröffentlichen. Genau deshalb läuft Glasswing: Damit die wichtigsten Verteidiger einen zeitlichen Vorsprung haben, bevor die Angreifer dieselbe Technologie in die Hände bekommen.

Für dich als Entwicklerin, Admin oder einfach Nutzer heisst das konkret:

  • Updates schneller einspielen. Das Zeitfenster zwischen Patch-Verfügbarkeit und Deployment wird zum kritischen Risiko.
  • Mehrstufige Verteidigung pflegen. Multi-Factor-Authentication, gehärtete Default-Konfigurationen und gute Logs sind jetzt wichtiger denn je, weil sie unabhängig davon schützen, ob ein einzelner Patch rechtzeitig kommt.
  • Wenn du selbst Software baust: Anthropic hat Claude Security als Public Beta für Enterprise-Kunden ausgerollt. Damit wurden in drei Wochen bereits über 2'100 Schwachstellen in Kundencode gepatcht.

Wir sind damit in eine Übergangsphase eingetreten, in der KI Schwachstellen schneller findet, als das Ökosystem sie schliessen kann. Das endet erst, wenn entweder die Patch-Pipelines breiter werden – oder bis Mythos-Klasse-Modelle so abgesichert sind, dass Anthropic sie auch der breiten Öffentlichkeit gibt.

Quellen

Project Glasswing: An initial update – Anthropic↗ EXTERNER LINKProject Glasswing: what Mythos showed us – Cloudflare↗ EXTERNER LINKMozilla on AI security and zero-day vulnerabilities↗ EXTERNER LINKAnthropic Glasswing: Claude found 10,000 software flaws↗ EXTERNER LINKProject Glasswing – Securing critical software for the AI era↗ EXTERNER LINK
TEILEN
LinkedIn→X / Twitter→E-Mail→
KOSTENLOS ABONNIEREN
Diese News jeden Freitag in dein Postfach?

WEITERLESENDas könnte dich auch interessieren.

Handgezeichnete Skizze: eine Börsenglocke und ein Stapel HBM-Speichermodule mit blauem Akzent – Symbol für SK Hynix' Nasdaq-Debüt.
Handgezeichnete Skizze: eine Boersenglocke und ein Stapel HBM-Speichermodule mit blauem Akzent.
KI-BUSINESS·12. JULI 2026

SK Hynix legt grössten Auslands-Börsengang aller Zeiten hin

SK Hynix ist am Nasdaq gestartet und hat 26,5 Milliarden Dollar eingenommen – Rekord für ein ausländisches Unternehmen. Der HBM-Weltmarktführer ist der Flaschenhals des KI-Booms.

Handgezeichnete Skizze: eine Person wirft eine Muenze in einen Automaten neben einem Drehkreuz, das den Eingang zu einer grossen Bibliothek versperrt, mit elektroblauem Akzent
Handgezeichnete Skizze: eine Person wirft eine Muenze in einen Automaten neben einem Drehkreuz, das den Eingang zu einer grossen Bibliothek versperrt, mit elektroblauem Akzent (Dark Mode)
KI-BUSINESS·10. JULI 2026

Meta verlangt erstmals Geld für seine KI – Muse Spark 1.1

Meta hat mit Muse Spark 1.1 ein neues, auf agentische Aufgaben ausgelegtes Modell vorgestellt – und verlangt erstmals Geld dafür: Der Entwicklerzugang läuft über eine neue, kostenpflichtige Programmierschnittstelle statt wie bei Llama über einen freien Download.

Handgezeichnete Skizze eines blauen Schiffscontainers am Hafen mit Kran und Frachtschiff, elektroblauer Akzent
Handgezeichnete Skizze eines blauen Schiffscontainers am Hafen mit Kran und Frachtschiff, elektroblauer Akzent (Dark Mode)
KI-BUSINESS·9. JULI 2026

Chinesische KI-Modelle erobern US-Firmen – über den Preis

Ein CNBC-Bericht zeigt: Bis zu 46 Prozent der bezahlten KI-Anfragen von US-Firmen laufen inzwischen über chinesische Modelle – getrieben allein vom Preis. Was das für Schweizer Unternehmen bedeutet.

Illustration eines grossen Prozessor-Chips auf einer Platine, kinewsletter.ch Stil
Illustration eines Prozessor-Chips auf einer Platine, Dark Mode, kinewsletter.ch Stil
KI-BUSINESS·8. JULI 2026

DeepSeek baut seinen eigenen KI-Chip – weg von Nvidia

Das chinesische KI-Startup DeepSeek entwickelt laut Reuters einen eigenen Inferenz-Chip. Das Ziel: weniger Abhängigkeit von Nvidia und Huawei – trotz US-Exportkontrollen.

Handgezeichnete Skizze eines mechanischen Schachtürken-Automaten, in den ein moderner Roboterarm greift, mit verstreuten Karten, mit elektroblauem Akzent
Handgezeichnete Skizze eines mechanischen Schachtürken-Automaten, in den ein moderner Roboterarm greift, mit verstreuten Karten, mit elektroblauem Akzent (Dark Mode)
KI-BUSINESS·7. JULI 2026

Amazon lässt Mechanical Turk sterben – von KI überholt

Amazon schliesst seinen Klickarbeit-Marktplatz Mechanical Turk ab dem 30. Juli 2026 für Neukunden. Der 2005 gestartete Dienst liess Menschen Kleinstaufgaben erledigen, die einst als «KI» verkauft wurden – nun übernehmen echte Sprachmodelle diese Arbeit schneller und billiger.

Handgezeichnete Skizze eines selbstfahrenden Autos mit Dachsensor auf einer von Palmen gesäumten Strasse, mit elektroblauem Akzent
Handgezeichnete Skizze eines selbstfahrenden Autos mit Dachsensor auf einer von Palmen gesäumten Strasse, mit elektroblauem Akzent (Dark Mode)
KI-BUSINESS·7. JULI 2026

Tesla schickt seine Robotaxis fahrerlos nach Miami

Tesla hat seinen fahrerlosen Robotaxi-Dienst in West-Miami gestartet – erstmals von Beginn weg ohne jede menschliche Aufsicht im Auto. Miami ist die fünfte US-Stadt. Konkurrenten wie Waymo und Zoox sind bereits vor Ort, und die Behörden beobachten den Schritt genau.

Mehr aus KI-Business →