Claude Mythos / Project Glasswing: Anthropic erweitert stark eingeschränktes Cyber-Modell auf kritische Infrastrukturen
Anthropic hat Claude Mythos Preview im April 2026 als besonders leistungsfähiges, aber nicht allgemein freigegebenes Modell für cybersicherheitsbezogene Aufgaben vorgestellt. Der Zugang erfolgt über Project Glasswing, ein Programm, in dem ausgewählte Partner das Modell für defensive Sicherheitsarbeit wie Schwachstellenanalyse und Absicherung kritischer Software einsetzen. Anthropic begründet die restriktive Freigabe ausdrücklich mit dem Missbrauchsrisiko solcher Cyber-Fähigkeiten.
Anfang Juni 2026 hat Anthropic Project Glasswing deutlich ausgeweitet: Nach Angaben des Unternehmens erhalten rund 150 weitere Organisationen in mehr als 15 Ländern Zugang, darunter Akteure aus Bereichen wie Energie, Wasser, Gesundheitswesen, Kommunikation und Hardware. Anthropic gibt an, dass jede neue Organisation vor dem Zugang zu Claude Mythos Preview interne Sicherheitsanforderungen erfüllen muss. Worin diese konkret bestehen, legt das Unternehmen jedoch nicht offen.
Für die Einordnung ist vor allem die strategische Bedeutung relevant: Anthropic beschreibt Mythos nicht als gewöhnliches Produkt-Update, sondern als Modellklasse, die die bestehenden Annahmen in der Cybersicherheit verändert. Das Unternehmen betont, dass die eigentliche Herausforderung nicht nur im Auffinden zusätzlicher Schwachstellen liegt, sondern zunehmend auch in deren Verifikation, Offenlegung und Behebung, also in den nachgelagerten Prozessen des Sicherheitsökosystems.
Die bisher kommunizierten Ergebnisse unterstreichen diesen Anspruch: Anthropic berichtet, dass die ersten Project‑Glasswing‑Partner bereits mehr als 10.000 hoch- oder kritisch eingestufte Sicherheitslücken identifiziert hätten. Fachmedien nennen dazu Beispiele einzelner Partner, bei denen die Zahl gefundener Schwachstellen deutlich gestiegen sei; diese Angaben stammen jedoch im Kern aus Unternehmens- und Partnerberichten und sind daher eher als starke Indikation denn als unabhängig auditierte Gesamtbilanz zu lesen.
Der Fall ist damit weniger wegen einer einzelnen CVE relevant als wegen der Governance-Frage, die er aufwirft: Wenn KI-Modelle sicherheitsrelevante Analyse- und Patch-Prozesse spürbar beschleunigen, werden Zugangskontrolle, Schutzmaßnahmen und verantwortliche Bereitstellung selbst zu einem sicherheitspolitischen Thema. Anthropic stellt dabei die kontrollierte Freigabe und den defensiven Einsatzzweck in den Mittelpunkt – das ist die offizielle Begründung. Aus Sicherheitssicht entsteht so aber auch ein abgestuftes Zugangsmodell: Mit dem am 9. Juni 2026 veröffentlichten Claude Fable 5 brachte Anthropic erstmals ein öffentlich verfügbares Modell seiner Mythos-Klasse auf den Markt, dessen Leitplanken Antworten in Hochrisikobereichen wie Cybersicherheit und Biologie blockieren. Konkret werden bei Fable Anfragen zu Cybersicherheit, Biologie und Chemie sowie Distillation automatisch vom schwächeren Claude Opus 4.8 beantwortet. Die ungebremste Variante ist hingegen nicht allgemein zugänglich: Dasselbe Modell ohne diese Beschränkungen ist Claude Mythos 5, das nur einer kleinen Gruppe geprüfter Kunden zur Verfügung steht – im Rahmen von Project Glasswing. Hinzu kommen Preis und Datenauflagen: Fable 5 und Mythos 5 kosten das Doppelte von Claude Opus 4.8. Anthropic koppelte an beide Modelle eine verpflichtende 30-tägige Datenspeicherung, die bestehende Zero-Retention-Vereinbarungen außer Kraft setzt. Damit verschiebt sich „Sicherheit“ tendenziell von einer Grundeigenschaft hin zu einem gestuften Leistungsmerkmal – eine Entwicklung, vor der auch Beobachter warnen: Die Vorgabe könnte einen Branchenpräzedenzfall schaffen, bei dem der Zugang zu Frontier-Modellen an eine als Sicherheitsmaßnahme gerahmte Pflichtspeicherung gekoppelt wird. Ob Anthropics gestaffeltes Modell langfristig der erklärten Mission – dem Nutzen für die Allgemeinheit – dient oder vor allem eine Gatekeeper-Position absichert, wird sich daran messen lassen müssen, wie schnell und breit die Schutzfähigkeiten tatsächlich verfügbar werden.
https://www.anthropic.com/news/expanding-project-glasswing
https://www-cdn.anthropic.com/8b8380204f74670be75e81c820ca8dda846ab289.pdf
https://www.anthropic.com/system-cards
https://coursiv.io/blog/claude-fable-5
https://yellow.com/news/claude-fable-5-free-until-june-22
