Claude Mythos: Anthropics grösstes Modell durch Datenleck enthüllt

Sicherheitsforscher haben rund 3'000 unveröffentlichte Dokumente von Anthropic in einem öffentlich zugänglichen Speicher entdeckt – darunter Entwürfe für ein neues KI-Modell namens «Claude Mythos». Anthropic bestätigt: Es handelt sich um «einen Quantensprung» in den Fähigkeiten. Die Cybersecurity-Branche reagierte mit Kurseinbrüchen.

3'000 Dokumente, ein CMS-Fehler – und das grösste Geheimnis ist draussen

Am 26. März fanden die Sicherheitsforscher Roy Paz (LayerX Security) und Alexandre Pauwels (University of Cambridge) einen Datenschatz: Knapp 3'000 unveröffentlichte Assets aus Anthropics Content-Management-System lagen offen im Netz – öffentlich durchsuchbar, ohne jeglichen Passwortschutz.

Darunter: Entwürfe für Blogposts, interne Dokumente und die Beschreibung eines neuen Modells namens Claude Mythos mit dem internen Codenamen Capybara. Anthropic reagierte, nachdem Fortune den Konzern informiert hatte, und sperrte den Zugang. Ursache laut Anthropic: «Human Error» bei der CMS-Konfiguration – hochgeladene Dateien waren standardmässig öffentlich sichtbar.

Neue Stufe über Opus – und «dramatisch bessere» Werte

Claude Mythos ist nicht einfach ein Update von Opus 4.6. Laut den geleakten Dokumenten ist Capybara eine neue Modellstufe – grösser und leistungsfähiger als Opus, aber auch deutlich teurer im Betrieb. Anthropic bestätigte gegenüber Fortune: Das Modell sei «the most capable we've built to date» und stelle «a step change» dar.

Die Leistungsdaten laut den Entwürfen: «Dramatically higher scores» gegenüber Claude Opus 4.6 in Software-Coding, akademischem Reasoning und Cybersecurity-Tests. Konkrete Benchmark-Zahlen wurden nicht veröffentlicht – aber die interne Einschätzung ist eindeutig.

«Weit voraus» – Anthropics eigene Warnung vor Cyber-Risiken

Der brisanteste Teil des Leaks betrifft die Cybersecurity-Fähigkeiten. In den internen Dokumenten warnt Anthropic selbst:

«Currently far ahead of any other AI model in cyber capabilities.»

Und weiter: Das Modell «presages an upcoming wave of models that can exploit vulnerabilities in ways that far outpace the efforts of defenders». Übersetzt: Mythos kann Sicherheitslücken schneller finden und ausnutzen, als Verteidiger sie schliessen können.

Anthropic plant deshalb, das Modell zuerst gezielt an Cybersecurity-Verteidiger auszurollen – nicht an die breite Öffentlichkeit. Ein öffentliches Release-Datum gibt es noch nicht. Auf Polymarket laufen bereits Wetten zum Erscheinungstermin.

Cybersecurity-Aktien im Sturzflug

Die Börse reagierte sofort. Am 27. März verlor der iShares Cybersecurity ETF 4,5 Prozent. Einzelwerte traf es härter:

• CrowdStrike: –7 %
• Palo Alto Networks: –6 %
• SentinelOne: –6 %
• Okta: –7,75 %
• Tenable: –9 %

Die Sorge der Investoren: Wenn ein KI-Modell Schwachstellen schneller findet als bestehende Security-Tools, könnte Anthropic direkt in den Cybersecurity-Markt einsteigen – und die etablierten Anbieter unter Druck setzen.

Ironischer Twist – und ein Signal für die Branche

Die Ironie ist kaum zu übersehen: Ein Unternehmen, das vor «beispiellosen Cybersecurity-Risiken» seines eigenen Modells warnt, verliert seine grössten Geheimnisse durch einen simplen CMS-Konfigurationsfehler. Futurism titelte treffend: «In the most ironic way possible.»

Für die KI-Branche ist der Vorfall ein doppeltes Signal. Erstens: Die nächste Generation von Modellen wird nicht nur schlauer bei Texten und Code – sie wird gefährlich gut darin, digitale Schwachstellen zu finden. Zweitens: Selbst die fortschrittlichsten KI-Unternehmen kämpfen mit ganz banaler IT-Sicherheit. Das eine schliesst das andere offenbar nicht aus.