Anthropic haelt neues Modell 'Claude Mythos' zurück: Angeblich Tausende Zero-Day-Lücken autonom gefunden
Was wirklich drin steht
Anthropic hat am 7. April 2026 ein neues Frontier-Modell namens 'Claude Mythos Preview' angekündigt - und zugleich erklärt, es vorerst NICHT öffentlich freizugeben. Laut einem Red-Team-Bericht des Unternehmens konnte Mythos in den letzten Wochen Tausende bisher unbekannter Zero-Day-Schwachstellen in allen gängigen Betriebssystemen und Webbrowsern identifizieren. Ein prominentes Beispiel: eine 17 Jahre alte Remote-Code-Execution-Lücke im NFS-Server von FreeBSD (CVE-2026-4747), bei der Mythos nach Angaben von Anthropic vollständig autonom eine funktionierende Exploit-Kette geschrieben hat. Eine 27 Jahre alte Lücke in OpenBSD sowie mehrere Out-of-Bounds-Write-Bugs im Linux-Kernel wurden ebenfalls entdeckt. Parallel startete Anthropic 'Project Glasswing', eine gemeinsame Initiative mit AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, der Linux Foundation, Microsoft, NVIDIA und Palo Alto Networks sowie rund 40 weiteren Betreibern kritischer Infrastruktur. Teilnehmer erhalten über Amazon Bedrock exklusiven Zugriff auf Mythos Preview und können ihre eigenen Systeme damit auf Schwachstellen absuchen. Anthropic stellt bis zu 100 Millionen US-Dollar an Nutzungsguthaben bereit sowie 4 Millionen US-Dollar für Open-Source-Sicherheitsorganisationen.
Unsere Einordnung
Die Schlagzeile 'zu gefaehrlich zum Freigeben' klingt wie Marketing, die technische Substanz ist aber real und wichtig - und sie hat zwei Seiten. Positiv: Wenn Mythos tatsächlich autonome Exploit-Ketten gegen Jahrzehnte alte Fehler in FreeBSD, OpenBSD und Linux-Kernel schreibt, steigt die Erkennungsrate für Verteidiger erstmals sprunghaft gegenüber der Suche von Angreifern. Genau darin liegt der Sinn von Project Glasswing: Hersteller und Betreiber sollen einen Zeitvorsprung bekommen, bevor ähnliche Fähigkeiten in Modellen auftauchen, die weniger kontrolliert verteilt werden. Negativ: Anthropic bestimmt alleine, wer dazugehört - mit AWS, Apple, Google, Microsoft und Palo Alto sitzen ausschließlich die grössten US-Konzerne am Tisch, europäische Akteure fehlen in der veröffentlichten Liste. Und die Begründung 'wir halten das Modell zurück, weil es zu gefaehrlich ist' verschafft Anthropic einen kommerziellen Wettbewerbsvorteil, der nicht unabhängig geprüfbar ist: Die vollständigen Exploit-Daten sind nicht öffentlich, die Behauptung 'Tausende Schwachstellen' kann niemand außerhalb des Programms nachrechnen. Kurzfristig überwiegt der Nutzen für die Verteidigung, mittelfristig ist das eine Vorschau darauf, wie schnell offensive KI-Fähigkeiten wachsen - und wie wenige Akteure entscheiden, wer Zugang zu Schutz erhält.
Relevanz für Deutschland
Für Deutschland ist die Meldung doppelt relevant. Erstens: BSI und Landes-CERTs müssen davon ausgehen, dass in den nächsten 12-24 Monaten Modelle mit ähnlichen Fähigkeiten auch in Haenden von Angreifern landen. Das BSI hatte bereits Anfang April vor einer durch generative KI beschleunigten Smishing-Welle gewarnt; Mythos zeigt, dass auch die Suche nach Lücken in Betriebssystemen automatisierbar wird. Zweitens: In der Liste der Glasswing-Partner findet sich kein europäischer Hyperscaler, kein deutsches DAX-Unternehmen und keine europäische Sicherheitsbehörde. Wer in Berlin über 'digitale Souveränität' spricht, muss auch über Zugang zu KI-gestützter Verteidigungstechnologie sprechen - sonst sind deutsche Betreiber kritischer Infrastruktur darauf angewiesen, dass US-Konzerne Patches zuerst bei sich einspielen. Unternehmen sollten bestehende Patchmanagement-Prozesse prüfen: FreeBSD-, OpenBSD- und Linux-Kernel-Updates im Zusammenhang mit CVE-2026-4747 und weiteren aus dem Mythos-Programm stammenden Eintragungen sollten in den kommenden Wochen zeitnah eingespielt werden.
Faktencheck
Die Kernfakten - neues Modell Claude Mythos Preview, Project Glasswing mit den genannten Partnern, 100 Millionen USD Nutzungsguthaben, 4 Millionen USD für Open-Source-Sicherheit, 17 Jahre alte FreeBSD-NFS-Lücke CVE-2026-4747, 27 Jahre alte OpenBSD-Lücke - stimmen zwischen Anthropics eigener Veröffentlichung, TechCrunch, The Register, Help Net Security, The Hacker News und heise online überein. Die Zahl 'Tausende Zero-Day-Lücken' stammt ausschließlich aus dem Anthropic-Bericht; eine unabhängige Bestätigung ist aufgrund der Responsible-Disclosure-Praxis nicht möglich. Die genannte Erfolgsquote von 72,4 Prozent bei Firefox-JavaScript-Shell-Exploits ist Anthropics eigene Benchmark-Angabe und wurde nicht extern validiert. Dass Mythos Linux-Kernel-Bugs zwar findet, aber dank der Defense-in-Depth-Maßnahmen des Kernels keine remote triggerbare Kette produzieren konnte, wird vom Red-Team-Bericht explizit eingeräumt.
Quelle
- • Anthropic Project Glasswing offizielle Seite 07.04.2026 (anthropic.com/glasswing)
- • Anthropic Red Team Report Claude Mythos Preview 07.04.2026 (red.anthropic.com)
- • TechCrunch 07.04.2026
- • The Register 07.04.2026
- • Help Net Security 08.04.2026
- • heise online 08.04.2026
- • The Hacker News 08.04.2026
- • Simon Willison Blog 07.04.2026