Anthropics neueste Claude Mythos Preview ist nicht für die Öffentlichkeit zugänglich im Tempo herkömmlicher großer Modelle, sondern wird zunächst in defensive Cybersecurity-Forschungsszenarien eingesetzt. Der Grund ist einfach: Die Fähigkeiten des Modells für Zero-Day-Schwachstellenerkennung, Kettengenerierung und Reverse-Analyse haben große Modellunternehmen dazu gezwungen, zuerst über Sicherheitsgrenzen und dann über Produktexpansion zu sprechen.
Mythos Preview wurde zuerst in den sicheren Sandkasten integriert
Anthropic kündigte am 7. April an, dass Claude Mythos Preview ein Allzweck-Sprachmodell ist, dessen prominenteste Fähigkeiten jedoch auf Cybersicherheitsaufgaben liegen, insbesondere auf Schwachstellen-Mining und Exploitation-Entwicklung. Project Glasswing, das zur gleichen Zeit gestartet wurde, übergab das Modell zunächst an wichtige Branchenpartner und Open-Source-Entwickler.
Das bedeutet, dass Anthropic Mythos Preview nicht mehr als normale Modellversion behandelt, sondern als neue Variable, die das Gleichgewicht zwischen Angriff und Verteidigung verändern könnte. Die Zugriffsmethode ist kein offener Aufruf, sondern eine nur auf Einladung zugängliche, geschlossene Forschungsvorschau, und das Freigabesignal ist klar: Die Fähigkeit hat einen kritischen Punkt erreicht, und die Ausbreitung muss zuerst kontrolliert werden.
Zero-Day-Schwachstellen-Mining ist in die KI-Beschleunigungsphase eingetreten
Anthropic gab bekannt, dass Mythos Preview in der Lage war, Zero-Day-Schwachstellen in gängigen Betriebssystemen und Browsern bei Tests zu finden und auszunutzen und sogar eine OpenBSD-Schwachstelle zu finden, die seit 27 Jahren bestand. Sensibler sagte das Team, dass das Modell auch mehrere Schwachstellen zu einer vollständigen Angriffskette aneinanderreihen könne, einschließlich Browser-Sandbox-Flucht und Remote-Code-Ausführung.
Nach den Benchmarks zu urteilen, ist dieser Sprung keine geringe Korrektur. Zuvor hatte Opus 4.6 bei der autonomen Exploit-Entwicklung nahezu null Erfolgsquote, während Mythos Preview in ähnlichen Experimenten mehrfach laufbare Exploits generieren konnte. Die Verbesserung der Modellfähigkeiten bedeutet nicht mehr nur, "Code besser zu schreiben", sondern wird zunehmend Teil des eigentlichen Prozesses von Sicherheitsforschern.
KI-Sicherheitsprodukte werden neu definiert
Was die Aufmerksamkeit der Branche besonders wert ist, ist nicht, ob das Modell Fehler findet, sondern dass es die Schwelle senkt. Anthropic stellt unverblümt fest, dass Ingenieure ohne formale Sicherheitsausbildung möglicherweise auch über Nacht verfügbare Exploits von Remote-Code-Ausführungslücken mit Hilfe von Mythos Preview erhalten können. Dadurch wird das Benutzerprofil des Sicherheitstools umgeschrieben.
Dies ist auch eine direkte Veränderung der KI-Industrie. Früher, als wir über KI für Sicherheit gesprochen haben, haben wir uns mehr auf Alarmklassifizierung, Loganalyse und automatische Reparatur konzentriert. Nun umfasst das Spitzenmodell die gesamte Kette von "Schwachstellen entdecken, Probleme überprüfen, erzeugen und nutzen", und der kommerzielle Wert sowie der Governance-Druck großer Sicherheitsmodelle sind gleichzeitig gestiegen.
Das Branchenurteil hinter Project Glasswing
Zur Partnerliste von Project Glasswing gehören unter anderem Amazon Web Services, Apple, Cisco, CrowdStrike, Google, Microsoft, NVIDIA, Palo Alto Networks und die Linux Foundation. Anthropic möchte das Modell eindeutig zuerst den Verteidigern vorwerfen, indem es die kritische Softwareinfrastruktur vor einer größeren Bandbreite ähnlicher Fähigkeiten patcht, bevor es sich überschwappt.
Dies spiegelt auch ein realistischeres Urteil wider: Generative KI entwickelt sich von Tools zur Verbesserung der Effizienz im Büro hin zu risikoreicher professioneller Infrastruktur. Wer das Modell in Schwachstellen-Governance, Patch-Validierung, Code-Audit und Supply-Chain-Hardening-Prozesse einkapseln kann, wird eher ein Mitspracherecht in der nächsten Runde des KI-Sicherheitsmarktes haben.
Wenn der große Modellwettbewerb dieses Stadium erreicht hat, bestehen die Bewertungskriterien nicht mehr nur aus Listenwerten und Schlussfolgerungsgeschwindigkeit. KI-Sicherheit wird zu einem der sensibelsten und kommerziell durchdringendsten Schlachtfelder für Spitzenmodelle, und Mythos Preview legt das einfach im Voraus auf den Tisch.
