Diese KI darfst du nicht nutzen: Claude Mythos bleibt unter Verschluss

Anthropic hält sein neuestes KI-Modell Mythos unter Verschluss – es hackt autonom besser als die meisten Menschen. Nur Apple, Microsoft & Co. dürfen ran. Verantwortung oder Marketing-Coup?

Wenn ein KI-Unternehmen ein Modell entwickelt und dann sagt: „Das ist zu gefährlich für die Öffentlichkeit“ – ist das dann ethische Verantwortung oder der cleverste Marketing-Stunt seit ChatGPT? Anthropic hat mit Claude Mythos Preview ein Modell geschaffen, das so gut im Hacken ist, dass es unter Verschluss bleibt. Klingt nach Science-Fiction, ist aber die neue Realität der KI-Ökonomie. Das Modell kann eigenständig Sicherheitslücken in Software finden und ausnutzen – komplett autonom, ohne menschliche Hilfe. Laut Anthropic übertrifft es dabei „alle außer die besten menschlichen Sicherheitsexperten“.

In internen Tests identifizierte Mythos tausende Zero-Day-Schwachstellen in allen großen Betriebssystemen und Browsern, wie TechCrunch berichtet. Einige dieser Lücken sind ein bis zwei Jahrzehnte alt. Ein digitaler Einbrecher, der perfekter arbeitet als 99 Prozent der menschlichen Konkurrenz.

Die Elite darf spielen – der Rest schaut zu

Statt eines öffentlichen Releases startet Anthropic „Project Glasswing“ – ein exklusiver Club von zwölf Partnerunternehmen, die Mythos für „defensive Cybersecurity-Arbeit“ nutzen dürfen. Mit dabei: Apple, Microsoft, Amazon, Cisco, CrowdStrike, Palo Alto Networks und die Linux Foundation. Weitere 40 Organisationen bekommen ebenfalls Zugang, allerdings nur solche, die „kritische Softwareinfrastruktur“ entwickeln oder betreiben. Anthropic stellt 100 Millionen Dollar an Nutzungsguthaben bereit, plus vier Millionen Dollar direkte Grants für Open-Source-Sicherheitsorganisationen. Das Budget ist üppig, die Botschaft klar: Wir geben euch das gefährlichste Werkzeug der Welt – aber nur, wenn ihr zu den Guten gehört.

Die Partner sollen ihre Erkenntnisse teilen, damit die gesamte Industrie profitiert. Ein hehres Ziel, das an die frühen Tage der Kryptografie-Forschung erinnert, als Verschlüsselungstechnologien ebenfalls streng kontrolliert wurden. Drei konkrete Schwachstellen hat Anthropic öffentlich gemacht: eine kritische Remote Code Execution in Ubuntu Linux, eine Privilege Escalation in macOS und eine Sandbox Escape in Chrome. Alle wurden den Herstellern gemeldet und inzwischen gepatcht. Für weitere entdeckte Lücken veröffentlichte das Unternehmen zunächst nur kryptografische Hashes – die Details kommen erst nach dem Bugfix, so Trending Topics.

Dual-Use-Dilemma trifft auf Pentagon-Streit

Die Zurückhaltung hat einen ernsten Hintergrund: Mythos ist ein klassisches Dual-Use-Tool. In den Händen von Verteidigern macht es Systeme sicherer. Bei Cyberkriminellen oder staatlichen Hackern wird es zur Superwaffe. Anthropic argumentiert, dass „die Folgen für Wirtschaft, öffentliche Sicherheit und nationale Sicherheit gravierend sein könnten“, sollte das Modell unkontrolliert verfügbar werden. Pikant: Während Anthropic sich als verantwortungsvoller KI-Entwickler inszeniert, kämpft das Unternehmen gerade gegen das Pentagon. Die US-Regierung stufte Anthropic als Supply-Chain-Risiko ein, weil die Firma sich weigert, autonome Überwachung oder Zielerkennung für US-Bürger zu ermöglichen.

Jetzt führt man „laufende Gespräche“ mit Bundesbehörden über Mythos – ein politischer Balanceakt zwischen Sicherheitskooperation und rechtlichem Konflikt. Bekannt wurde Mythos übrigens durch einen Leak im März. Ein unsecured Data Lake enthielt einen Draft-Blogpost über das damals noch „Capybara“ genannte Modell. Darin pries Anthropic es als „by far the most powerful AI model we’ve ever developed“ an. Der Leak war „menschliches Versagen“, sagt das Unternehmen – nachdem es bereits im selben Monat 2.000 Quellcode-Dateien und 500.000 Zeilen Code versehentlich exponiert hatte.

Business Punk Check

Anthropics Vorgehen ist clever: Statt eines klassischen Releases kreiert man künstliche Knappheit und positioniert sich als Gatekeeper der gefährlichsten KI-Innovation. Die Partner-Liste liest sich wie ein Who’s Who der Tech-Elite – exzellentes Signaling für Investoren und Regulierer. Gleichzeitig bleibt die Frage: Wenn Mythos wirklich so gefährlich ist, warum existiert es überhaupt schon? Die Antwort ist simpel: Weil die Konkurrenz nicht schläft. OpenAI, Google DeepMind und Meta arbeiten an ähnlichen Capabilities. Anthropic muss liefern, um relevant zu bleiben – kann sich aber keinen Sicherheitsvorfall leisten.

Project Glasswing ist die Lösung: kontrollierter Rollout, maximale PR-Wirkung, minimales Risiko. Für Cybersecurity-Firmen ist das übrigens ein zweischneidiges Schwert – CrowdStrike und Palo Alto profitieren als Partner, während ihre Geschäftsmodelle langfristig unter Druck geraten, wenn KI ihre Experten outperformt. Die eigentliche Frage lautet: Wer kontrolliert morgen die Controller? Wenn nur eine Handvoll Konzerne Zugang zu den mächtigsten KI-Tools hat, entsteht ein neues digitales Oligopol. Mythos ist kein Sicherheitstool – es ist ein Machtwerkzeug.

Häufig gestellte Fragen

Was kann Claude Mythos, das andere KI-Modelle nicht können?

Mythos identifiziert und exploitet Sicherheitslücken vollständig autonom, ohne menschliche Anleitung. Es übertrifft laut Anthropic nahezu alle menschlichen Sicherheitsexperten und fand in Tests tausende kritische Zero-Day-Schwachstellen in allen großen Betriebssystemen und Browsern.

Warum veröffentlicht Anthropic das Modell nicht öffentlich?

Anthropic befürchtet, dass die autonomen Hacking-Fähigkeiten in den falschen Händen massive Schäden anrichten könnten. Cyberkriminelle oder staatliche Akteure könnten das Modell zur Entwicklung von Exploits nutzen, bevor Verteidiger reagieren können – ein klassisches Dual-Use-Dilemma.

Wer bekommt Zugang zu Claude Mythos Preview?

Zwölf Elite-Partner im Rahmen von Project Glasswing: Apple, Microsoft, Amazon, Cisco, CrowdStrike, Palo Alto Networks, Linux Foundation, Broadcom und weitere. Zusätzlich erhalten 40 Organisationen mit kritischer Infrastruktur Zugang. Insgesamt stellt Anthropic 100 Millionen Dollar Nutzungsguthaben bereit.

Was ist Project Glasswing genau?

Eine Initiative von Anthropic, bei der ausgewählte Partner Mythos für defensive Cybersecurity nutzen und ihre Erkenntnisse teilen. Ziel ist die Absicherung kritischer Software-Infrastruktur. Anthropic investiert zusätzlich vier Millionen Dollar als Grants für Open-Source-Sicherheitsorganisationen.

Quellen: TechCrunch, Trending Topics