top of page

Claude Mythos: Zu gefährlich für die Öffentlichkeit

  • Nik Thomi
  • vor 3 Stunden
  • 3 Min. Lesezeit

Bild: Nano Banana


Anthropic hat ein neues KI-Modell entwickelt und es absichtlich nicht veröffentlicht. Der Grund: Claude Mythos ist zu mächtig. Es kann Schwachstellen in Software so präzise aufspüren und beheben wie kein Werkzeug zuvor — ein Wendepunkt für die Cybersicherheit. In den falschen Händen könnte Claude Mythos aber genausogut zum Angriffswerkzeug gegen kritische Infrastruktur werden.


Wie Anthropic damit umgeht und was das für dich bedeutet, erfährst du hier.


In Kürze:

  • Claude Mythos ist Anthropics bislang leistungsfähigstes Modell. Es findet Sicherheitslücken in Software mit einer Präzision, die jahrzehntelang ausgebildete Sicherheitsexperten nicht erreichen.

  • Das Modell hat in wenigen Wochen Tausende bisher unbekannte Sicherheitslücken in allen grossen Betriebssystemen und Webbrowsern gefunden, darunter einen Fehler, der seit 27 Jahren unentdeckt geblieben war.

  • Aufgrund von Sicherheitsbedenken hält Anthropic Claude Mythos unter Verschluss.

  • Ausgewählte Technologieunternehmen erhalten jedoch Zugang zu Claude Mythos, um damit gezielt Sicherheitslücken schliessen zu können.

  • Für dich gilt jetzt mehr denn je: Software-Updates sofort installieren und sichere Passwörter verwenden.


Was Claude Mythos ist

Zum Hintergrund: Jede Software, jedes Betriebssystem, jeder Browser, den du täglich verwendest, enthält Code. Darin verstecken sich manchmal Sicherheitslücken, durch die Angreifer eindringen können. Viele davon sind so gut versteckt, dass sie jahrelang niemand findet.


Genau hier setzt Claude Mythos an. Das Sprachmodell spürt solche Schwachstellen automatisch und rund um die Uhr auf, und übertrifft dabei jedes menschliche Sicherheitsteam. Was es besonders heikel macht: Es kombiniert mehrere kleine Schwachstellen, die jede für sich harmlos wirken, und zeigt damit, wie ein Angreifer sie in Folge ausnutzen könnte. Stell dir vor, jemand findet heraus, dass eine Hintertür nicht abgeschlossen ist, ein Fenster einen Spalt offen steht und die Alarmanlage bei starkem Wind ausfällt. Einzeln fällt das niemandem auf. Zusammen ist es ein Einbruchsplan. Claude Mythos erkennt solche Muster in Software, und das in Sekunden. In einem konkreten Fall fand das Modell einen Fehler in einem weit verbreiteten Sicherheitssystem, der seit 27 Jahren unentdeckt geblieben war.


Warum das kein Marketing-Coup ist

Ein neues KI-Modell ankündigen und es dann nicht verkaufen: Das klingt zunächst nach einer cleveren PR-Strategie. Wieso dem nicht so ist, zeigt eine ungewöhnliche Massnahme von Anthropic: Das Unternehmen gibt Claude Mythos unter dem Namen Project Glasswing kostenlos an über 50 Unternehmen weiter, darunter direkte Konkurrenten wie Google und Microsoft. Der Auftrag: die eigenen Systeme durchleuchten, Schwachstellen finden und stopfen, bevor böswillige Akteure mit ähnlichen Werkzeugen angreifen. Die Rechenkosten dafür übernimmt Anthropic selbst: 100 Millionen Dollar.


Wer sein teuerstes Produkt verschenkt, macht kein Marketing. Der macht sich Sorgen.


Und die Sorgen sind begründet: Ende 2025 stellte Anthropic fest, dass eine staatlich unterstützte chinesische Gruppe KI-Agenten einsetzte, um Cyberangriffe zu 80 bis 90 Prozent autonom durchzuführen. Die Bedrohung ist real.


Die unbequeme Wahrheit

So ehrenvoll die Massnahme von Anthropic ist, Entwicklern die Möglichkeit zu geben, mit Claude Mythos ihre Sicherheitslücken zu schliessen: Das «Biest» ist erschaffen und wird sich langfristig kaum von der Öffentlichkeit fernhalten lassen. Und auch wenn Anthropic dies gelingen würde: Das nächste KI-Unternehmen, das ein ähnlich mächtiges Modell erschafft, steht ziemlich sicher bereits in den Startlöchern. Ob es dann gleich verantwortungsvoll handeln wird, ist zu bezweifeln.


Dazu kommt: Laut Anthropic sind über 99 Prozent der entdeckten Schwachstellen noch nicht behoben. Und selbst wenn Entwickler dies schaffen, bevor Angreifer diese Lücken ausnutzen: Sicherheits-Updates nützen nichts, solange sie nicht installiert werden.


Was heisst das für dich

Du kannst nicht kontrollieren, wie schnell Entwickler weltweit ihre Software absichern. Aber du kannst kontrollieren, wie angreifbar du selbst bist. Drei Massnahmen, die sofort etwas bringen:

  • Software-Updates immer sofort installieren. In den nächsten Monaten werden ungewöhnlich viele Sicherheits-Patches erscheinen. Jeder davon zählt.

  • Einen Passwort-Manager verwenden. Tools wie KeePassXC übernehmen das Erstellen und Verwalten von Passwörtern an einem zentralen, sicheren Ort.

  • Zwei-Faktor-Authentifizierung aktivieren. Damit bleibt dein Konto geschützt, selbst wenn jemand dein Passwort kennt.



KI bewegt sich schnell. Wir halten dich auf dem Laufenden.


Entwicklungen wie Claude Mythos zeigen: KI verändert die Welt schneller als die meisten ahnen. In unseren KI-Workshops erklären wir dir, was das konkret für deinen Alltag bedeutet, welche Tools du heute schon sinnvoll einsetzen kannst und wo die Grenzen liegen.

Kontaktiere uns unverbindlich. Weitere Infos zu unseren KI-Workshops findest du hier.



 
 
 

Kommentare

bottom of page