Anthropic stellt Project Glasswing vor: KI findet jahrzehntealte Sicherheitslücken

Anthropic gab am 7. April 2026 den Start von Project Glasswing bekannt, einer Cybersicherheitsinitiative. Im Rahmen dieses Projekts erhält eine ausgewählte Gruppe bedeutender Technologieunternehmen Zugang zu Claude Mythos Preview, dem neuesten, noch unveröffentlichten KI-Modell des Unternehmens, um defensive Sicherheitsarbeit zu leisten. Dem Konsortium gehören als Gründungspartner Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, die Linux Foundation, Microsoft, Nvidia und Palo Alto Networks an. Laut Anthropic hat Claude Mythos Preview bereits tausende schwerwiegende Schwachstellen in allen gängigen Betriebssystemen und Webbrowsern identifiziert. Das Unternehmen betonte, das Modell werde nicht für die breite Öffentlichkeit freigegeben. Grund sei das Risiko, dass es eher für Cyberangriffe statt zur Verteidigung genutzt werden könnte. Anthropic fügte hinzu, dass man sich zeitgleich in laufenden Gesprächen mit der US-Regierung über die Fähigkeiten des Modells befinde. Jahrzehntealte Fehler in OpenBSD und FFmpeg entdecktZu den bemerkenswertesten Ergebnissen gehört die Aufdeckung einer 27 Jahre alten Sicherheitslücke in OpenBSD, einem Betriebssystem, das als besonders sicher gilt. Zudem entdeckte das Modell eine 16 Jahre alte Schwachstelle in der Videobibliothek FFmpeg. Die betroffene Codezeile wurde Berichten zufolge mehr als fünf Millionen Mal von automatisierten Tests geprüft, ohne dass der Fehler bemerkt wurde. Laut Gizmodo identifizierte Mythos Preview auch eine Kette von Schwachstellen in Linux, die eine vollständige Übernahme von Systemen ermöglichen könnten. Anthropic beschrieb das Modell als fähig, selbst hochqualifizierte menschliche Sicherheitsforscher bei der Suche nach Softwarefehlern zu übertreffen. In Benchmark-Tests schnitt Mythos Preview durchweg besser ab als Claude Opus 4.6, unter anderem im CyberGym-Benchmark, der die Fähigkeit von KI-Agenten zur Erkennung realer Schwachstellen misst.27 (Jahre) — Alter der ältesten von Claude Mythos Preview gefundenen SchwachstelleAnthropic wurde 2021 von ehemaligen OpenAI-Mitarbeitern gegründet, darunter die Geschwister Dario und Daniela Amodei. Das Unternehmen entwickelt die Claude-Modelle, die mit ChatGPT konkurrieren. Zuvor war bekannt geworden, dass Hacker Schwachstellen in der Claude-KI nutzten, um etwa 30 Organisationen weltweit anzugreifen. Auf der RSA-Konferenz 2026 in San Francisco dominierten Diskussionen über die Zunahme KI-gestützter Cyberangriffe. Zusagen über 100 Millionen US-Dollar für Open-Source-SicherheitAnthropic sagte Nutzungsguthaben im Wert von bis zu 100 (Millionen USD) — Nutzungsguthaben für Project Glasswing-Partner sowie vier Millionen US-Dollar an Direktspenden für Organisationen zu, die an Open-Source-Sicherheit arbeiten. Neben den Gründungspartnern soll der Zugang auf etwa 40 weitere Organisationen ausgeweitet werden, die für kritische Infrastrukturen verantwortlich sind. Anthropic bezeichnete die Initiative als Wettlauf gegen die Zeit, da sich das Zeitfenster zwischen der Entdeckung einer Lücke und deren Ausnutzung drastisch verkürzt habe. In einem Bericht von IBM und Palo Alto Networks gaben 67 Prozent von 1.000 befragten Führungskräften an, dass ihre Organisationen im vergangenen Jahr Opfer von KI-gestützten Angriffen wurden.Nutzungsguthaben für Partner: 100, Spenden für Open-Source-Sicherheit: 4 Konflikt mit dem Pentagon überschattet AmbitionenDer Start von Project Glasswing erfolgt vor dem Hintergrund einer rechtlichen Auseinandersetzung mit dem US-Verteidigungsministerium. Anthropic weigerte sich laut Handelsblatt und Engadget, Sicherheitsvorkehrungen zu entfernen, die den Einsatz der KI in autonomen Waffensystemen oder zur Massenüberwachung verhindern. Das Pentagon stufte Anthropic daraufhin als „Risiko für die Lieferkette“ ein, was Geschäftsbeziehungen mit der US-Regierung weitgehend blockieren würde. Anthropic klagte dagegen; am 26. März 2026 erließ ein Bundesrichter eine einstweilige Verfügung gegen die Einstufung des Ministeriums. Der Streit unterstreicht die Spannungen zwischen KI-Unternehmen mit ethischen Richtlinien und Regierungsbehörden, die uneingeschränkten Zugriff auf Spitzentechnologie fordern.