Anthropic said its restricted Claude Mythos Preview-Modell hat in einem einzigen Monat mehr als 10.000 schwerwiegende oder kritische Software-Sicherheitslücken aufgedeckt – ein Tempo, mit dem Patch-Teams nicht mithalten können.
Project Glasswing enthüllt 10.000 Schwachstellen
Die Zahl stammt aus einem ersten Fortschrittsbericht zu Project Glasswing, einer Cybersicherheitsinitiative, die Anthropic im April gestartet hat, um kritische Software zu härten, bevor Frontier‑KI gegen sie eingesetzt werden kann. Das Unternehmen deployed das unveröffentlichte Modell bei rund 50 vertrauenswürdigen Partnern.
Die meisten Partner reported meldeten, in ihrem eigenen Code Hunderte schwerwiegender Bugs gefunden zu haben, wobei mehrere eine mehr als zehnfache Steigerung der Erkennungsrate verzeichneten.
Cloudflare scannte seine kritischen Systeme und brachte etwa 2.000 Schwachstellen zum Vorschein, davon wurden 400 als hoch oder kritisch eingestuft. Mozilla fixed behob 271 Schwachstellen in Firefox 150 – mehr als das Zehnfache dessen, was dasselbe Team für die vorherige Version mit einem früheren Claude‑Modell erreicht hatte.
Um das Modell in einem breiteren Umfeld zu testen, richtete Anthropic es auf mehr als 1.000 Open‑Source‑Repositorys, wo es 23.019 Probleme markierte, von denen 6.202 als hoch oder kritisch eingeschätzt wurden.
Also Read: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
Warum Mythos‑Funde Forscher beunruhigen
Sechs unabhängige Sicherheitsfirmen prüften 1.752 dieser als hoch oder kritisch eingestuften Meldungen und validated bestätigten 90,6 % davon als echte Schwachstellen – ein Schlag gegen Skeptiker, die eine Welle von Fehlalarmen erwartet hatten.
Eine Entdeckung stach durch ihre Reichweite hervor. Mythos identifizierte eine Zertifikatsfälschungs‑Schwachstelle in der wolfSSL‑Kryptografie‑Bibliothek, erfasst als CVE‑2026‑5194, und erstellte einen funktionierenden Exploit, mit dem gefälschte Bankseiten erstellt werden konnten, vor denen kein Browser warn würde.
Der Engpass hat sich nun verlagert. Das Aufspüren ist nicht mehr der schwierige Teil. Das Patchen ist es.
Ein schwerwiegender Bug braucht im Durchschnitt etwa zwei Wochen, um behoben zu werden, und einige Open‑Source‑Maintainer haben Anthropic gebeten, seine Offenlegungen zu verlangsamen, damit sie Schritt halten können. Anthropic warnte zudem, dass kein Unternehmen – auch nicht das eigene – bislang Schutzmechanismen entwickelt hat, die zuverlässig genug sind, um den böswilligen Einsatz eines Modells auf Mythos‑Niveau zu verhindern.
Project Glasswing began in April begann im April, wobei Anthropic bis zu 100 Millionen Dollar in Modellguthaben und rund 4 Millionen Dollar für Open‑Source‑Sicherheitsarbeit zusagte – in der Wette, dass das Härten von Code jetzt Verteidigern einen Vorsprung verschafft, bevor ähnliche Fähigkeiten unkontrolliert verbreitet werden.
Read Next: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance