Anthropic said its restricted Claude Mythos Preview model has uncovered more than 10,000 high or critical software vulnerabilities in a single month, a pace patching teams cannot match.
Projekt Glasswing deckt 10.000 Schwachstellen auf
Die Zahl stammt aus einem ersten Fortschrittsbericht zu Project Glasswing, einer Cybersicherheitsinitiative, die Anthropic im April gestartet hat, um kritische Software zu härten, bevor Frontier‑KI gegen sie eingesetzt werden kann. Das Unternehmen deployed das unveröffentlichte Modell bei rund 50 vertrauenswürdigen Partnern.
Die meisten Partner reported Hunderte schwerwiegender Bugs im eigenen Code, einige verzeichneten eine mehr als verzehnfachte Erkennungsrate.
Cloudflare scannte seine kritischen Systeme und förderte rund 2.000 Schwachstellen zutage, davon wurden 400 als hoch oder kritisch eingestuft. Mozilla fixed 271 Schwachstellen in Firefox 150 – mehr als das Zehnfache dessen, was dasselbe Team für die vorherige Version mit einem früheren Claude‑Modell behoben hatte.
Um das Modell in einem breiteren Umfeld zu testen, richtete Anthropic es auf mehr als 1.000 Open‑Source‑Repositories und identifizierte dort 23.019 Probleme, von denen 6.202 als hoch oder kritisch eingeschätzt wurden.
Also Read: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
Warum die Mythos‑Funde Forscher beunruhigen
Sechs unabhängige Sicherheitsfirmen überprüften 1.752 dieser hoch‑ oder kritisch‑eingestuften Meldungen und validated 90,6 % als echte Schwachstellen – ein Dämpfer für Skeptiker, die mit einer Welle von Fehlalarmen gerechnet hatten.
Ein Fund stach wegen seiner Reichweite hervor. Mythos identifizierte eine Schwachstelle zur Zertifikatsfälschung in der Kryptografie‑Bibliothek wolfSSL, erfasst als CVE‑2026‑5194, und entwickelte einen funktionierenden Exploit, mit dem sich gefälschte Bankseiten erzeugen lassen, vor denen kein Browser warn würde.
Engpass ist nun ein anderer: Die Entdeckung ist nicht mehr der schwierige Teil – das Patchen ist es.
Ein schwerwiegender Bug benötigt im Schnitt etwa zwei Wochen zur Behebung, und einige Open‑Source‑Maintainer haben Anthropic gebeten, die Offenlegung zu verlangsamen, damit sie Schritt halten können. Anthropic warnte zudem, dass bislang kein Unternehmen, auch nicht das eigene, Schutzmechanismen entwickelt hat, die zuverlässig einen böswilligen Einsatz eines Modells auf Mythos‑Niveau verhindern.
Project Glasswing began in April with Anthropic committing up to $100 million in model credits and roughly $4 million for open-source security work, betting that hardening code now gives defenders an edge before similar capabilities spread without controls.
Read Next: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance