Glasswing-Bilanz: Claude Mythos hat in einem Monat 10'000 kritische Lücken aufgespürt

Vor genau einem Monat hat Anthropic mit rund 50 Partnern das Projekt Glasswing gestartet. Heute legt das Lab die erste Bilanz vor – und die Zahlen sind heftig: Über zehntausend hoch- oder kritisch-schwere Sicherheitslücken hat Claude Mythos Preview seither in der wichtigsten Software der Welt gefunden. So viele, dass nicht mehr das Finden, sondern das Patchen zum Flaschenhals wird.

Eine KI, die Anthropic nicht freigibt – aber an 50 Partner verleiht

Claude Mythos Preview ist Anthropics noch unveröffentlichtes Frontier-Modell. Es kann eigenständig Zero-Day-Lücken in Betriebssystemen und Browsern aufspüren, dafür Exploits bauen – und ist damit so gefährlich, dass Anthropic es bewusst nicht öffentlich freigibt. Statt das Modell zurückzuhalten, hat das Lab im April mit Glasswing ein Bündnis aus Cloud-Providern, Browser-Herstellern und Banken aufgebaut. Diese dürfen Mythos auf ihre eigene Codebasis loslassen. Mit dabei: Cloudflare, Mozilla, Microsoft, Cisco, Palo Alto Networks, JPMorganChase und die Linux Foundation.

Das Resultat nach 30 Tagen: Die meisten Partner haben bereits hunderte kritische Bugs in ihrer eigenen Software gefunden. Mehrere berichten, dass ihre Fundrate um mehr als das Zehnfache gestiegen ist.

Cloudflare findet 2'000 Bugs – Mozilla patcht Firefox 271-fach

Die konkreten Zahlen der Partner sind eindrücklich:

• Cloudflare hat mit Mythos rund 2'000 Bugs in den eigenen Critical-Path-Systemen gefunden, davon 400 hoch- oder kritisch-schwer – bei einer False-Positive-Rate, die laut dem Cloudflare-Team besser sei als bei menschlichen Testern.
• Mozilla identifizierte und patchte mit Mythos 271 Schwachstellen in Firefox 150 – über zehnmal so viele, wie das Team mit Claude Opus 4.6 in Firefox 148 gefunden hatte.
• Das britische AI Security Institute meldet, Mythos sei das erste Modell, das beide seiner Cyber-Ranges – Simulationen mehrstufiger Cyberangriffe – Ende-zu-Ende lösen könne.
• Bei einer Glasswing-Partnerbank half Mythos, eine betrügerische Überweisung über 1,5 Millionen Dollar zu stoppen, nachdem Angreifer ein Kunden-E-Mail kompromittiert und Spoof-Anrufe gemacht hatten.

Parallel hat Anthropic Mythos auf über 1'000 Open-Source-Projekte angesetzt. Geschätzte 6'202 hoch- oder kritisch-schwere Lücken hat das Modell dort entdeckt. 1'752 davon wurden bereits von unabhängigen Security-Firmen geprüft – 90,6 Prozent waren echte True Positives.

Vom Finden zum Patchen: Wo es jetzt klemmt

Anthropic ist überraschend offen, wo der Glasswing-Ansatz an seine Grenzen stösst: Die Open-Source-Maintainer kommen schlicht nicht mehr nach. Manche haben das Lab gebeten, langsamer zu disclosuren, weil ihnen die Kapazität für Patches fehlt. Im Schnitt brauche eine hoch- oder kritisch-schwere Lücke zwei Wochen, bis sie gefixt sei.

Auch bei den grossen Anbietern verschiebt sich der Engpass spürbar: Palo Alto Networks hat im letzten Release fünfmal so viele Patches ausgeliefert wie üblich. Microsoft kündigt an, dass die Anzahl Patches in den kommenden Patch-Tuesdays «für einige Zeit weiter wachsen» werde. Oracle behebt Schwachstellen mehrfach schneller als zuvor.

Fortschritte bei Software-Sicherheit waren früher dadurch limitiert, wie schnell wir neue Lücken finden. Jetzt sind sie dadurch limitiert, wie schnell wir sie verifizieren, melden und patchen können.

Was das für dich heisst – auch wenn du kein Cloudflare-Ingenieur bist

Anthropic sagt unverblümt: Mythos-Klasse-Modelle werden bald auch von anderen Anbietern verfügbar sein – und niemand hat heute Safeguards stark genug, um sie sicher zu veröffentlichen. Genau deshalb läuft Glasswing: Damit die wichtigsten Verteidiger einen zeitlichen Vorsprung haben, bevor die Angreifer dieselbe Technologie in die Hände bekommen.

Für dich als Entwicklerin, Admin oder einfach Nutzer heisst das konkret:

• Updates schneller einspielen. Das Zeitfenster zwischen Patch-Verfügbarkeit und Deployment wird zum kritischen Risiko.
• Mehrstufige Verteidigung pflegen. Multi-Factor-Authentication, gehärtete Default-Konfigurationen und gute Logs sind jetzt wichtiger denn je, weil sie unabhängig davon schützen, ob ein einzelner Patch rechtzeitig kommt.
• Wenn du selbst Software baust: Anthropic hat Claude Security als Public Beta für Enterprise-Kunden ausgerollt. Damit wurden in drei Wochen bereits über 2'100 Schwachstellen in Kundencode gepatcht.

Wir sind damit in eine Übergangsphase eingetreten, in der KI Schwachstellen schneller findet, als das Ökosystem sie schliessen kann. Das endet erst, wenn entweder die Patch-Pipelines breiter werden – oder bis Mythos-Klasse-Modelle so abgesichert sind, dass Anthropic sie auch der breiten Öffentlichkeit gibt.