Claude Mythos Preview, die nächste Generation des Sprachmodells von Anthropic, soll so mächtig sein, dass es für die Öffentlichkeit nicht einfach so zugänglich gemacht werden kann, ohne die weltweite Sicherheit zu gefährden.
Claude Mythos wird von seinen Entwicklern als so gefährlich für weltweite IT-Systeme und Infrastrukturen eingeschätzt, dass das LLM nicht öffentlich verfügbar gemacht wird.
Ende März 2026 hat Anthropic das Projekt „Glasswing“ vorgestellt. Dabei handelt es sich um eine Initiative der US-Unternehmen Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, Crowdstrike, Google, JPMorgan Chase, der Linux Foundation, Microsoft, Nvidia und Palo Alto Networks, um die wichtigsten Software weltweit abzusichern. Eine ehrenhafte Aufgabe. Doch warum jetzt? Die Initiative wurde zeitgleich vorgestellt mit der Ankündigung des neuesten Large Language Models von Anthropic. Claude Mythos Preview habe Fähigkeiten, die nach Ansicht des Herstellers die Cybersicherheit revolutionieren könnte – auf eine gute oder eine schlechte Weise. Wie dieses KI-Modell künftig eingesetzt werden könnte, hängt von 40 Organisationen ab, die das Tool künftig für ihre Verteidigungsarbeit einsetzen sollen.
Zu den 40 Unternehmen, die Claude Mythos Preview nutzen dürfen, gehören unter anderem die Initiatoren von Glasswing, die die größten und einflussreichsten Tech- und Security-Firmen weltweit repräsentieren. Anthropic gibt sein LLM damit bewusst an seine Konkurrenten zur Nutzung weiter, da es dem Hersteller nach einen Quantensprung in der Leistung von KI darstellt, der sowohl positive wie auch negative Auswirkungen auf die Cybersicherheit weltweit hat.
Claude Mythos ist die neueste Version des Sprachmodells von Anthropic und war dessen Angaben nach allein in einem Monat in der Lage, Tausende von schwerwiegenden Schwachstellen in allen gängigen Betriebssystemen und Webbrowsern aufzuspüren. Dass Sicherheitslücken mithilfe von Künstlicher Intelligenz gezielt gesucht werden, ist mittlerweile gang und gäbe. Doch die Fähigkeiten von Claude Mythos scheinen so weit über die anderer Modelle hinauszugehen, dass die Risiken die Vorteile überwiegen. Auf der einen Seite könne Claude Mythos auch komplexen Softwarecode schreiben und Sicherheitslücken in Systemen auf der ganzen Welt erkennen. Auf der anderen Seite bestehe die Gefahr, dass dieses mächtige Tool in die Hände von Cyberkriminellen gelangt, die es für ihre Zwecke missbrauchen könnten.
Anthropic führe fortlaufende Gespräch mit US-Regierungsvertretern über Claude Mythos Preview und dessen Fähigkeiten. Das Ziel dabei sei die Absicherung der kritischen Infrastrukturen weltweit. Dem Hersteller nach kommt gerade den USA eine verantwortungsvolle Rolle bei der Bewältigung von KI-Risiken zu, da sie eine führende Rolle in der Entwicklung der Modelle spiele und somit auch eine entscheidende Rolle bei deren Absicherung einnehmen müsse. Dazu wolle der Hersteller auch mit seiner Initiative Glasswing beitragen. Die Fähigkeiten von Claude Mythos müssen für die Verteidigung eingesetzt werden. Dafür muss zum einen verhindert werden, dass Cyberkriminelle solch mächtige Tools missbrauchen und zum anderen müssen Technologieunternehmen sich einen Vorsprung beim Aufspüren und Beheben von Schwachstellen verschaffen. „Wir planen nicht, Claude Mythos Preview allgemein verfügbar zu machen, aber unser langfristiges Ziel ist es, unseren Nutzern die sichere und skalierbare Bereitstellung von Modellen der Mythos-Klasse zu ermöglichen – für Cybersicherheitszwecke, aber auch für die zahlreichen anderen Vorteile, die solche leistungsstarken Modelle mit sich bringen“, heißt es in der Ankündigung von Anthropic.
Auch das BSI hat auf die Entwicklungen reagiert und steht mit dem Hersteller Anthropic im Austausch, wie BIS-Präsidentin Claudia Plattner der Deutschen Presse-Agentur mitteilte. Ihre Behörde habe das neue Tool zwar bisher nicht testen können. Im persönlichen Gespräch mit den Entwicklern habe man jedoch Einblick in die Funktionsweise gewinnen können. Das BSI nehme die Ankündigungen von Anthropic sehr ernst und erwarte „Umwälzungen im Umgang mit Sicherheitslücken und in der Schwachstellenlandschaft insgesamt“, sagte Plattner. Konsequent zu Ende gedacht, könnte es mittelfristig keine unbekannten klassischen Software-Schwachstellen mehr geben. „Dies würde eine Verschiebung der Angriffsvektoren und einen Paradigmenwechsel mit Blick auf die Cyberbedrohungslage zur Folge haben.“ Zudem stelle sich die Frage, ob und wenn ja, wie lange, derart wirkmächtige Werkzeuge auf dem freien Markt verfügbar sein werden. „Daraus wiederum ergeben sich Fragen nationaler und europäischer Sicherheit und Souveränität.“
Zusammenarbeit zwischen USA und China ist gefragt
Thomas L. Friedman hat einen interessanten Kommentar dazu in der New York Times veröffentlicht. Er habe für seinen Artikel mit Craig Mundie, ehemaligem Microsoft-CEO und versiertem Technologie- und KI-Stratege, gesprochen. „Was bisher großen Staaten, Militärs, Konzernen und kriminellen Organisationen mit hohen Budgets vorbehalten war – die Fähigkeit, ausgefeilte Cyberangriffe durchzuführen – könnte bald auch kleineren Akteuren zugänglich sein“, habe Mundie erklärt. „Wir stehen kurz vor einer vollständigen Demokratisierung der Cyberangriffskapazitäten.“
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Friedmans Meinung nach könne dieses Problem kein Land der Welt im Alleingang lösen. Stattdessen sollten sich die beiden KI-Supermächte USA und China zusammentun, um zu verhindern, dass böswillige Akteure Zugang zu diesem neuen Cyberfähigkeiten erlangen. Mundie habe drei konkrete Maßnahmen genannt, die ergriffen werden müssten, um die Risiken, die von KI im Allgemeinen und Claude Mythos im Speziellen ausgehen, zu minimieren:
1. Die Freigabe von superintelligenten Modellen müsse sorgfältig kontrolliert werden und sichergestellt werden, dass sie nur an die verantwortungsvollsten Regierungen und Unternehmen gelangen.
2. Die dadurch gewonnene Zeit müsse genutzt werden, um den vertrauenswürdigen Akteuren Verteidigungswerkzeuge zur Verfügung zu stellen. Die wichtigsten Software, die in kritischen Infrastrukturen eingesetzt werden, müssen damit überprüft und abgesichert werden, bevor Hacker diese Werkzeuge missbrauchen.
3. Die USA müsse mit China und allen verantwortungsbewussten Ländern zusammenarbeiten, um sichere Arbeitsumgebungen innerhalb aller wichtigen öffentlichen und privaten Netzwerke zu schaffen, in die Unternehmen und Regierungen ihre kritischen Dienste verlagern können.
Friedman hofft, dass US-Präsident Donald Trump und das Chinas Präsident Xi Jinping das Thema beim nächsten Gipfeltreffen am 14. und 15. Mai in Peking auf der Agenda haben. Dringlich genug ist es allemal.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/28/fb/28fbd4b66d5a6547362c2c784d852934/0130549494v2.jpeg "Cyberkriminelle hebeln MFA über gefälschte SSO-Portale mit dem MitM-Framework Evilginx aus. Mindestens 18 US-Universitäten wurden seit April 2025 attackiert. (Bild: © kucherav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/6e/836ef2e618ad218ab8bea682bc8e3709/0130592725v2.jpeg "Die Diskussionen über die Sicherheit von Claude und weiterer Anthropic-Technologie reißen nicht ab. Stattdessen haben sie sich von der Öffentlichkeit in den Gerichtssaal verlagert. Das US-Verteidigungsministerium möchte die Technologien des Herstellers auf eine Blacklist setzen lassen, damit sie in entsprechenden Aufträgen nicht mehr verwendet wird – auch nicht von Partnern. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b0/73/b0737698c01bffce828096309032c85f/0130547557v2.jpeg "Graphtechnologie und GraphRAG ermöglichen Sicherheitsbehörden neue Ansätze für investigative Datenanalyse gegen vernetzte Täterstrukturen und terroristische Netzwerke. (Bild: © Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/e0/7fe01ca88be4211d5a301473bf7bd142/0130482591v2.jpeg "Eine SANS-Studie zeigt: 50 Prozent der ICS-Vorfälle entstehen über Fernzugriff. VPN und MFA reichen zum Schutz nicht aus. ICS-spezifische Kontrollen wie Session Recording und Jump Hosts fehlen oft. (Bild: © Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/2b/a22b3af8c8e16e65b3a4bb7442569fb0/0130322683v1.jpeg "Sauber aufgeräumt: Das gehört zu den Gründen, warum die Kombination KI und Container recht erfolgreich ist. (Bild: © Yuliia - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f3/ac/f3ac99bcad0ee9c9e5550f5d52d19004/0130374332v1.jpeg "Daten- und Cyber-Resilienz in Zeiten agentischer KI – mit der richtigen Strategie. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/44/de/44dee724824dcd5177ca132b4065db8a/0130376890v1.jpeg "Im Visier von Cyberkriminellen stehen mittlerweile auch die Backups. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/b0/24b0c322271eb195fcaecd9a09fd8f33/0130546756v2.jpeg "Quantencomputer werden asymmetrische Verschlüsselung voraussichtlich noch in diesem Jahrzehnt knacken. Unternehmen müssen jetzt auf Post-Quanten-Kryptografie umsteigen. (Bild: © Sven Krautwald - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/bd/a2bdcca213aa2b874c6e7289b7b9bda9/0130236872v1.jpeg "Palo Alto Networks stellt Prisma Browser for Business vor: ein Unternehmensbrowser für KMU mit Schutz vor Phishing, Ransomware und KI-Datenlecks. (Bild: Palo Alto Networks)")
:quality(80)/p7i.vogel.de/wcms/e2/6e/e26e519ff76693bec7bef7c0a6b39585/0130399340v1.jpeg "Werden HTTP-Header in Anwendungen nicht geschrieben, verlieren Webbrowser und Zwischenstellen wichtige Schutzmechanismen. Dieses Risiko besteht aufgrund einer kritischen Sicherheitslücke in Spring Security. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/27/c6/27c6f9a3b4a923cdb2563bce950984ea/0130498170v2.jpeg "Myra Security startet mit EU CAPTCHA eine in Europa entwickelte, DSGVO‑konforme und KRITIS‑erprobte Captcha‑Lösung, die drei Monate kostenlos getestet werden kann. (Bild: © Dragon Claws - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/2e/e42ed1b4459aa76cb015d4f0c10c1c88/0130580018v2.jpeg "Screenshot der Webseite hasbro.com (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/a9/56/a9568e19e71f36272b559071914c8a63/0126593157v1.jpeg "Das Computer Emergency Response Team der Europäischen Union (CERT-EU) hat die Aufgabe, Cyberangriffe gegen EU-Institutionen zu verhindern, zu erkennen und abzuwehren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/5c/e0/5ce060d4d2f8c718ecc850759b1b7c4d/0126593157v1.jpeg "External Attack Surface Management (EASM) ist die Verwaltung und Absicherung der von außen zugänglichen digitalen Assets und externen Angriffsflächen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/e5/13e52ba754a65049c995146bac2f5426/0130048944v2.jpeg "Das US-Außenministerium hat sechs Männer sanktioniert, die zu CyberAv3ngers gehören. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/9b/95/9b95467aad0c6c19529d9ccb0edb0ce5/0129748679v2.jpeg "Ein Cyberkrimineller konnte 150 Gigabyte an Daten von mexikanischen Behörden stehlen. Darunter Informationen zu Steuerzahlungen, Ausweisdaten, Registerdaten, Mitarbeiterzugangsdaten sowie Betriebsdaten. (Bild: Benjamin - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/b8/74b8bcd9ee280c5eec09f62b865876d4/0130035577v2.jpeg "Der Entwickler versäumte es, eine Statusdatei korrekt zu verwenden und die Infrastrukturen von verschiedenen Projekten getrennt zu halten. Claude Code machte daraufhin den Fehler, die aktuelle Statusdatei von einer bestehenden Terraform-Konfiguration durch eine ältere zu ersetzen und löschte mit dem Befehl „terraform destroy“ eine komplette Datenbank und alle Snapshots. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/44/b444e312fe3afc078a5dccb184098b0f/0128881472v2.jpeg "Künstliche Intelligenz birgt für Unternehmen operative, rechtliche und Reputationsrisiken, während ihre Integration oft vor Herausforderungen in der Governance steht. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/97/3d9766294184f807990612e7f58bf2b3/0130059255v2.jpeg "KI-gestützte Entwicklungstools versprechen Produktivitätsgewinne, doch Prompt-Injection-Angriffe und autonome Spionagekampagnen zeigen die wachsenden Risiken für Unternehmen. (Bild: © Arnab Dey - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/95/9b95467aad0c6c19529d9ccb0edb0ce5/0129748679v2.jpeg "Ein Cyberkrimineller konnte 150 Gigabyte an Daten von mexikanischen Behörden stehlen. Darunter Informationen zu Steuerzahlungen, Ausweisdaten, Registerdaten, Mitarbeiterzugangsdaten sowie Betriebsdaten. (Bild: Benjamin - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/83/6e/836ef2e618ad218ab8bea682bc8e3709/0130592725v2.jpeg "Die Diskussionen über die Sicherheit von Claude und weiterer Anthropic-Technologie reißen nicht ab. Stattdessen haben sie sich von der Öffentlichkeit in den Gerichtssaal verlagert. Das US-Verteidigungsministerium möchte die Technologien des Herstellers auf eine Blacklist setzen lassen, damit sie in entsprechenden Aufträgen nicht mehr verwendet wird – auch nicht von Partnern. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")