Anthropic veröffentlichte den ersten Bericht zum Programm Project Glasswing, in dessen Rahmen das KI-Modell Claude Mythos mehr als 1000 Open-Source-Projekte gescannt und über 23 000 Schwachstellen identifiziert hat, von denen mehr als 6200 als high oder critical bewertet wurden. Gleichzeitig sind Anzeichen aufgetaucht, dass das Unternehmen das Modell für einen breiteren öffentlichen Zugang vorbereitet – Hinweise auf claude-mythos-1-preview wurden in den Oberflächen von Claude Code und Claude Security entdeckt. Diese Situation stellt die Branche vor eine grundlegende Frage: Wie lässt sich das enorme defensive Potenzial solcher Werkzeuge mit den Risiken ihres Missbrauchs in Einklang bringen?
Ergebnisse von Project Glasswing in Zahlen
Statt eines offenen Releases des im April 2026 angekündigten Modells startete Anthropic das geschlossene Programm Project Glasswing. Nach vorliegenden Informationen erhielten rund 50 Partner Zugriff auf Mythos, darunter Amazon Web Services, Apple, Cisco, CrowdStrike, Google, Microsoft und Nvidia. Zusätzlich wurde ein eingeschränkter Zugang über die Linux Foundation einer Reihe von Organisationen und Open-Source-Projekten gewährt.
Die wichtigsten Ergebnisse aus dem ersten Glasswing-Bericht:
- Gescannt wurden mehr als 1000 Open-Source-Projekte, die die Grundlage der Unternehmensinfrastruktur bilden
- Es wurden mehr als 23 000 Schwachstellen entdeckt
- Über 6200 Schwachstellen wurden als high oder critical eingestuft
- Von 1752 kritischen und hochgefährlichen Funden, die manuell verifiziert wurden, bestätigten sich 90,6% als reale Schwachstellen
Eine Genauigkeit von 90,6% ist ein beachtliches Ergebnis für eine automatisierte Analyse. Zum Vergleich: Klassische Tools für statische Codeanalyse (SAST) erzeugen nicht selten zwischen 30 und 70% False Positives, abhängig von Konfiguration und Projekttyp. Mythos reduziert dieses Problem dem Bericht zufolge erheblich.
Skalierungsproblem: Patches kommen den Funden nicht hinterher
Ein bemerkenswerter Punkt des Berichts ist das Eingeständnis einiger Programmteilnehmer, dass das Volumen der identifizierten Probleme die Möglichkeiten ihrer Teams zur Bereitstellung von Fixes übersteigt. Das schafft eine paradoxe Situation: Ein eigentlich zur Stärkung der Abwehr gedachtes Werkzeug erzeugt faktisch eine Informationsüberlastung für Security-Teams.
Genau dieser Aspekt bildet den Kern der Bedenken von Anthropic. Das Unternehmen hatte gewarnt, dass derartige Tools kurzfristig Angreifern mehr nutzen könnten als Verteidigern. Die Logik ist einfach: Einem Angreifer genügt eine einzige ausnutzbare Schwachstelle, während der Verteidiger alle schließen muss. Wenn ein Modell in der Lage ist, automatisch Tausende ungepatchter Schwachstellen in populärer Software zu finden, verstärkt sich die Asymmetrie zwischen Angriff und Verteidigung.
Anzeichen für einen bevorstehenden öffentlichen Release
Wie berichtet BleepingComputer, entdeckten Nutzer Hinweise auf das Modell claude-mythos-1-preview in Claude Code und Claude Security. Einige sollen mutmaßlich sogar in der öffentlichen Version von Claude Code die Möglichkeit gesehen haben, auf Mythos umzuschalten, bevor diese Option wieder verborgen wurde.
Im Glasswing-Bericht selbst erklärte Anthropic, man plane, in «naher Zukunft» den öffentlichen Zugang zu Modellen der Mythos-Klasse zu öffnen, jedoch erst, nachdem zuverlässigere Schutzmechanismen geschaffen wurden. Das Auftauchen der Modellkennung in Benutzeroberflächen kann darauf hindeuten, dass die technische Vorbereitung für den Start bereits läuft.
Es ist anzumerken, dass es von Anthropic bislang keine direkte offizielle Bestätigung konkreter Termine für einen öffentlichen Release gibt. Die Informationen über das Auftauchen des Modells in den Interfaces beruhen auf Nutzerbeobachtungen und einer einzelnen Nachrichtenquelle.
Auswirkungsanalyse und Empfehlungen
Die potenziellen Folgen eines breiten Zugangs zu einem Modell dieser Klasse betreffen mehrere Kategorien von Organisationen:
- Maintainer von Open-Source-Projekten – stehen bereits jetzt unter Druck durch den Strom identifizierter Schwachstellen. Ein öffentlicher Release des Modells wird die Anzahl der Fehlerberichte um ein Vielfaches erhöhen
- Unternehmen, die von Open-Source-Software abhängen – die mehr als 1000 gescannten Projekte „bilden die Grundlage der Unternehmensinfrastruktur und eines erheblichen Teils des Internets“, wie Anthropic formuliert
- Security-Teams – müssen auf einen sprunghaften Anstieg der bekannten Schwachstellen in den eingesetzten Komponenten vorbereitet sein
Organisationen, die Open-Source-Software in kritischer Infrastruktur einsetzen, sollten bereits jetzt eine Inventarisierung ihrer Abhängigkeiten (Software Bill of Materials) durchführen, das Monitoring von Schwachstellenmeldungen in Schlüsselkomponenten verstärken und ihre Fähigkeit zur schnellen Anwendung von Patches bewerten. Wenn bereits Teilnehmer des geschlossenen Glasswing-Programms einräumen, mit der Flut an Funden nicht Schritt zu halten, wird ein öffentlicher Release des Modells die Priorisierung von Schwachstellen zu einer geschäftskritischen Kernkompetenz für jedes Security-Team machen.
Unabhängig vom Zeitpunkt eines öffentlichen Releases von Claude Mythos verändert allein die Existenz eines Modells mit bestätigter Genauigkeit von über 90% bei der Erkennung von Schwachstellen die Lage. Organisationen sollten sich auf drei konkrete Maßnahmen konzentrieren: einen aktuellen SBOM für alle Produkte erstellen und pflegen, einen automatisierten Prozess zur Priorisierung und zum Einspielen von Patches für Open-Source-Abhängigkeiten implementieren sowie in der Ressourcenplanung ein Szenario berücksichtigen, in dem die Anzahl bekannter Schwachstellen in den verwendeten Komponenten um eine Größenordnung zunimmt.
