Die digitale Sicherheit steht an einem Wendepunkt. Lange Zeit war die Entdeckung und Ausnutzung von Software-Schwachstellen eine mühsame Handarbeit, die hochspezialisierten Experten vorbehalten war. Doch das hat sich schlagartig geändert. Das KI-Unternehmen Anthropic hat ein neues Modell entwickelt, das derart weitreichende Fähigkeiten besitzt, dass es der Öffentlichkeit vorerst vorenthalten wird. Sein Name: Claude Mythos Preview.
▪️ Was tut „Claude Mythos“, wie und womit?
Claude Mythos ist weit mehr als nur ein Chatbot; es ist ein autonomes, agentisches System. Das Modell kann riesige Mengen an Quellcode analysieren, Fehler aufspüren und diese gezielt zu funktionierenden Exploits (Angriffscodes) verketten. In internen Tests fand Mythos Tausende bisher unbekannte Sicherheitslücken (sogenannte Zero-Day-Vulnerabilities) in jedem gängigen Betriebssystem und Webbrowser. Dabei deckte es selbst Fehler auf, die jahrzehntelange Überprüfungen durch Menschen überstanden hatten – darunter ein 27 Jahre alter Fehler im hochsicheren System OpenBSD oder eine 16 Jahre alte Lücke in FFmpeg.
Claude Mythos: Die Industrialisierung der Cyberunsicherheit
Analyse-Modus: Multi-Agenten-Prozess
Simulation bereit...
Simulationszeit
00:00
Vulnerabilities (0-Day)
0
Verkettete Exploits
0
Trend: Disclosure-to-Exploitation-Time (Vergleich)
Menschliche Analyse
Claude Mythos KI
Um diese komplexen Aufgaben zu bewältigen, nutzt die KI eine hochentwickelte Multi-Agenten-Architektur: Sie kann selbstständig Dateien lesen, Code schreiben, Befehle ausführen und sich über Protokolle mit externen Datenbanken verbinden. Claude Mythos fungiert dabei faktisch als "Superhacker", der Aufgaben übernehmen kann, für die menschliche Experten Tage brauchen würden.
▪️ Welche Trends zeichnen sich ab?
Mit Modellen wie Mythos erleben wir die Industrialisierung der Cyberunsicherheit. Was früher Tage oder Wochen an akribischer Forschung verlangte, erledigt die KI heute in Minuten. Die Zeitspanne zwischen dem Bekanntwerden einer Sicherheitslücke und ihrer Ausnutzung (Disclosure-to-Exploitation-Time) schrumpft dramatisch zusammen. Angreifer müssen künftig nicht mehr jeden Schritt selbst programmieren; sie werden zunehmend zu Supervisoren, die eine KI in rasender Geschwindigkeit Tausende von Angriffsvarianten ausprobieren lassen. Die klassische Routine – etwa das Einspielen von Patches einmal im Monat – wird durch dieses maschinelle Tempo völlig überholt.
▪️ Gefahren für Endkunden und Verbraucher
Für Endverbraucher bedeutet diese Entwicklung eine indirekte, aber höchst reale Bedrohung. Da die KI massenhaft Schwachstellen in Software-Bausteinen finden kann, die auf unzähligen Servern und Geräten weltweit laufen, steigt das Risiko, dass diese Lücken für großflächige Angriffe genutzt werden, noch bevor die Hersteller rettende Updates bereitstellen. Vorfälle wie großangelegte Identitätsdiebstähle oder der Raub sensibler Gesundheitsdaten (wie es beispielsweise in Australien bei Medibank oder Optus geschah) könnten in Häufigkeit und Ausmaß eskalieren. Schwachstellen werden zur allgemein verfügbaren Massenware. Frühere Berichte des Herstellers zeigen zudem, dass Agenten-Modelle auch für automatisierte Erpressungsversuche oder Phishing-Workflows missbraucht werden können.
▪️ Wie Du als Endverbraucher umgehend handeln solltest
Die Hauptverantwortung für die Absicherung unserer digitalen Infrastruktur liegt zwar bei den großen Tech-Konzernen – weshalb Anthropic das Modell auch nur defensiv im Rahmen des exklusiven "Project Glasswing" an Unternehmen wie Google, Microsoft und Apple zur Härtung ihrer Systeme herausgibt. Doch der „Faktor Mensch“ bleibt die kritische letzte Verteidigungslinie. Als Endverbraucher musst Du Dich an das neue Tempo anpassen:
- Updates ohne Verzögerung installieren: Da die Angriffsfenster extrem klein werden, müssen Software-Updates für Router, Smartphones, Computer und Browser sofort bei Verfügbarkeit installiert werden.
- Zero-Trust-Prinzip leben: Sei misstrauischer gegenüber E-Mails, Links und unbekannten Programmen. KI kann perfekte, emotional manipulative Phishing-Nachrichten generieren.
- Zugriffsrechte einschränken: Achte penibel darauf, welchen Apps Du welche Berechtigungen auf Deinen Geräten erteilst und lade keine unbekannte Software herunter.
- Multi-Faktor-Authentifizierung (MFA) nutzen: Dies bleibt eine Deiner wichtigsten Barrieren, falls Angreifer durch groß angelegte Hacks an Passwörter gelangen.
Die Spielregeln der Cybersicherheit verschieben sich gerade fundamental. Technik allein wird uns nicht schützen – psychologische Aufmerksamkeit und konsequente digitale Hygiene sind heute unverzichtbar.
(AG)
weiterführende Quellen:
▪️ Offizielle Dokumente & Ankündigungen von Anthropic
- Project Glasswing: Securing critical software for the AI era: https://www.anthropic.com/glasswing
- Assessing Claude Mythos Preview's cybersecurity capabilities: https://red.anthropic.com/2026/mythos-preview/
- Claude Mythos Preview System Card: https://www.anthropic.com/claude-mythos-preview-system-card
- Claude Mythos Preview System Card (PDF): https://www-cdn.anthropic.com/08ab9158070959f88f296514c21b7facce6f52bc.pdf
▪️ Deutschsprachige Nachrichten & Fachartikel
- ETH Zürich: «Mit Claude Mythos hat ein einzelner Hacker plötzlich viel mehr Angriffsmöglichkeiten» – https://ethz.ch/de/news-und-veranstaltungen/eth-news/news/2026/04/mit-claude-mythos-hat-ein-einzelner-hacker-ploetzlich-viel-mehr-angriffsmoeglichkeiten.html
- Security-Insider: „Claude Mythos markiert eine Zäsur für die Cybersicherheit“ - https://www.security-insider.de/claude-mythos-anthropic-zaesur-cybersicherheit-kipker-a-f987e7d54801adb58cd67b4c51407cea/
- ZDFheute: „Claude Mythos von Anthropic: BSI zeigt sich besorgt“ - https://www.zdfheute.de/politik/deutschland/ki-anthropic-claude-mythos-schwachstellen-software-bsi-100.html
- Deutschlandfunk: „Claude Mythos Preview und die Cyber-Sicherheit“ - https://www.deutschlandfunk.de/claude-mythos-preview-wie-gefaehrlich-ist-das-neue-ki-modell-von-anthropic-100.html
- Everlast AI: „Claude Mythos: Alles was du wissen musst (Deutsch)“ - https://www.kiberatung.de/blog/claude-mythos-alles-was-du-wissen-musst-deutsch?utm_medium=website&utm_source=kiberatung.de%2Fblog
- IT Boldwise: „Anthropic entwickelt heimlich KI-Modell mit beispiellosen Cyberse“ - www.it-boltwise.de/anthropics-ki-entwicklung-eine-neue-aera-der-cyberbedrohungen.html
▪️ Englischsprachige Analysen & Einordnungen zur IT-Sicherheit
- Tanium: Claude Mythos security risks: What the Anthropic System Card tells us – https://www.tanium.com/blog/claude-mythos-security-risks/
- The University of Queensland: Claude Mythos and Project Glasswing: why an AI superhacker has the tech world on alert – https://news.uq.edu.au/2026-04-claude-mythos-and-project-glasswing-why-ai-superhacker-has-tech-world-alert
- ArmorCode: Anthropic's Claude Mythos and What it Means for Security – https://www.armorcode.com/blog/anthropics-claude-mythos-and-what-it-means-for-security
- Penligent: Claude Mythos and Cyber Security, What the Leak Actually Tells Defenders – https://www.penligent.ai/hackinglabs/claude-mythos-and-cyber-security-what-the-leak-actually-tells-defenders/
- MindStudio: Claude Mythos vs Claude Opus 4.6: How Big Is the Cybersecurity Capability Gap? – https://www.mindstudio.ai/blog/claude-mythos-vs-opus-4-6-cybersecurity-gap
- Verdent: Claude Mythos Preview: What Developers Need to Know – https://www.verdent.ai/guides/claude-mythos-preview
- AISI (UK AI Security Institute): Our evaluation of Claude Mythos Preview's cyber capabilities – https://www.aisi.gov.uk/blog/our-evaluation-of-claude-mythos-previews-cyber-capabilities
▪️ Foren & Video-Beiträge
- YouTube (Tech With Tim): „Anthropic Just Broke Software Forever“ - https://www.youtube.com/watch?v=RDUGbxslOcM
- YouTube (Anthropic): „An initiative to secure the world's software | Project Glasswing“ - https://www.youtube.com/watch?v=INGOC6-LLv0
- EA Forum: How scary is Claude Mythos? 303 pages in 21 minutes – https://forum.effectivealtruism.org/posts/SyJx8Mbvi2ft78esn/how-scary-is-claude-mythos-303-pages-in-21-minutes
- LessWrong: Claude Mythos: The System Card – https://www.lesswrong.com/posts/EDQhwLTyTnNmaxRGq/claude-mythos-the-system-card
Kommentare
Kommentar veröffentlichen
Bitte beachte: Mit der Nutzung der Kommentarfunktion stimmst du der Speicherung und Verarbeitung deiner Daten durch diese Website zu. Weitere Informationen findest du in meiner Datenschutzerklärung.