Was ist Mythos?
Kurze Antwort
Mythos – offiziell Claude Mythos Preview – ist Anthropics leistungsfähigstes Frontier-KI-Modell (Stand April 2026), das sich durch außergewöhnliches agentisches Codieren, mehrstufiges Denken und autonome offensive Sicherheitsfähigkeiten auszeichnet. Es ist das erste KI-Modell, das dafür bekannt ist, ein simuliertes Unternehmensnetzwerk von Ende zu Ende autonom zu kompromittieren, und das erste, das in weniger als zwei Monaten mehr als 2.000 Zero-Day-Schwachstellen in Produktionssoftware entdeckt. Anthropic schränkt den öffentlichen Zugang ein; Mythos ist ausschließlich über Project Glasswing verfügbar, ein Industriekonsortium von Partnern für defensive Sicherheitsmaßnahmen.
1. Die Ursprünge des Mythos: Wie Anthropic hierher kam
Mythos entstand nicht isoliert. Es ist der Höhepunkt einer mehrjährigen Entwicklung in der KI-Entwicklung an der Spitze, bei der Codierung und agentisches Schließen schneller skaliert haben, als die meisten Beobachter vorhergesagt hatten.
Anthropics vorherige Modellgenerationen – Claude Opus 4.6 und Sonnet 4.6 – zeigten bereits auf Software-Engineering-Benchmarks wie SWE-bench Verified eine hochmoderne Leistung. Mythos erweitert diese Fähigkeiten speziell in den Bereich der adversarialen Codeanalyse: Software nicht nur gut genug zu verstehen, um sie zu bauen, sondern auch so gut, dass man die Lücken findet, wo sie kaputtgeht.
Die Ankündigung des Modells am 7. April 2026 fiel mit dem Start von Project Glasswing zusammen und wurde von einem technischen Beitrag des Red-Teams von Anthropic begleitet, der die autonome Entdeckung von Tausenden von Zero-Day-Schwachstellen dokumentierte. Das UK AI Security Institute führte parallele Bewertungen durch und bestätigte, dass Mythos das erste KI-Modell war, das erfolgreich ein simuliertes Unternehmensnetzwerk ohne menschliches Eingreifen übernahm – mit Erfolg bei 3 von 10 Versuchen.
Dies ist der Wendepunkt, den Sicherheitsforscher seit Jahren vorhersagen. Es war kein spezieller Feature-Release; Es war ein Überschreiten der Schwelle.
2. Was Mythos eigentlich ist (Das Technische Profil)
Mythos ist ein großes Sprachmodell aus der Claude-Familie, entwickelt von Anthropic und veröffentlicht als "Claude Mythos Preview". Seine Unterscheidungsmerkmale liegen an der Schnittstelle von drei Domänen:
Agentische Codierung. Mythos kann Mehrdatei-Codeänderungen mit minimaler Aufsicht planen, ausführen und iterieren. In den veröffentlichten Evaluationsergebnissen von Anthropic veröffentlicht Mythos die bisher höchsten Werte auf SWE-bench Verified, SWE-bench Pro und SWE-bench Multilingual.
Mehrstufiges Denken. Das Modell kann Abfolgen von Operationen – Aufklärung, Schwachstellenerkennung, Exploit-Entwicklung, Post-Exploitation – aneinanderreihen, die zuvor menschliche Orchestrierung erforderten.
Agentische Suche und Computernutzung. Mythos kann autonom mit Systemen interagieren, sich durch Umgebungen bewegen und sich entsprechend seinen Beobachtungen anpassen.
Zusammen verändern diese Fähigkeiten die Ökonomie der Schwachstellenforschung. Aufgaben, die früher einen erfahrenen Sicherheitsforscher, Wochen bis Monate konzentrierter Arbeit und spezialisierte Werkzeuge erforderten, können nun von einem nicht-fachkundigen Prompter über Nacht erledigt werden, wobei nur API-Zugang zu einem ausreichend leistungsfähigen Modell verwendet wird.
Das Modell selbst führt keine neuen Angriffstechniken ein. Die von Mythos entdeckten Schwachstellen sind größtenteils Varianten gut verstandener Fehlerklassen – Buffer Overflows, Use-after-Free-Bugs, Logikfehler. Was sich verändert hat, ist das Ausmaß und die Geschwindigkeit, mit der diese Fehler entdeckt, validiert und als Waffe eingesetzt werden können.
3. Wie sich der Mythos von früheren Frontier-Modellen unterscheidet
Um zu verstehen, warum Mythos diese Reaktion ausgelöst hat, hilft es, es mit seinen Vorgängern und Zeitgenossen zu vergleichen.
Zwei weitere Frontier-Modelle haben verwandte Fähigkeiten demonstriert:
- Googles Big Sleep – Ein spezialisiertes System zur Schwachstellenerkennung, enger im Umfang, aber funktional ähnlich in defensiven Anwendungsfällen.
- OpenAIs GPT-5.4-Cyber — Eine cyberspezialisierte Variante von GPT-5.4 mit vergleichbaren Fähigkeiten zur Erkennung von Softwareschwachstellen.
Das ist wichtig, weil Mythos nicht einzigartig ist, sondern nur im Grad und im Zugangsmodell. Forscher von AISLE replizierten Teile der Showcase-Analyse von Mythos mit deutlich kleineren Openweight-Modellen und deuten darauf hin, dass sich die zugrundeliegenden Fähigkeiten schneller im KI-Ökosystem ausbreiten, als Programme mit eingeschränktem Zugang sie enthalten können.
4. Was Mythos bei Tests gefunden hat
Die empirischen Erkenntnisse aus der Vorschauphase von Mythos haben die Cybersicherheitsbranche darauf aufmerksam gemacht:
- Mozilla Firefox. Mythos identifizierte 271 Schwachstellen im Firefox-Code und entwickelte erfolgreich funktionierende Exploits für 181 davon.
- OpenBSD. Mythos entdeckte eine 27 Jahre alte ruhende Schwachstelle in OpenBSD – einem Betriebssystem, das explizit mit Sicherheit als Hauptziel entwickelt und gewartet wurde. Einige der entdeckten Schwachstellen erlauben eine nicht authentifizierte Fernausführung.
- FFmpeg. Eine 16 Jahre alte Schwachstelle in der weit verbreiteten Medienverarbeitungsbibliothek, die in unzähligen Downstream-Anwendungen eingebettet ist.
- Gesamtergebnisse. Mehr als 2.000 zuvor unbekannte Schwachstellen in wichtigen Betriebssystemen, Webbrowsern und Anwendungen in sieben Wochen Testphase.
- Simulierte Netzwerkübernahme. Die Bewertung des UK AI Security Institute zeigte, dass Mythos in 3 von 10 Versuchen ein simuliertes Unternehmensnetzwerk komplett kompromittierte – das erste KI-Modell, das dies gelang.
Die Quintessenz ist nicht, dass jede einzelne Schwachstelle katastrophal ist. Es liegt daran, dass sich die Entdeckungsrate um mehrere Größenordnungen verschoben hat, und die gleiche Fähigkeit steht jedem zur Verfügung, der ein Modell mit vergleichbarer Stärke trainieren oder darauf zugreifen kann.
5. Projekt Glasswing: Das Controlled-Access-Framework
Anthropics Reaktion auf Mythos' Fähigkeiten bestand darin, den Zugang bewusst einzuschränken. Anstatt Mythos breit zu veröffentlichen, startete Anthropic Project Glasswing – ein Industriekonsortium, das das Modell zuerst in die Hände der Verteidiger legen soll.
Startpartner (bekannt gegeben am 8. April 2026): Amazon, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, die Linux Foundation, Microsoft und Palo Alto Networks. Außerdem mehr als 40 weitere Organisationen, die kritische Softwareinfrastrukturen bauen oder warten.
Anthropics Engagement: Bis zu 100 Millionen US-Dollar an Nutzungsgutschriften für Mythos Preview über Konsortiumsprojekte hinweg sowie 4 Millionen US-Dollar an direkten Spenden an Open-Source-Sicherheitsorganisationen.
Die defensive Logik: Wenn Angreifer irgendwann gleichwertige Fähigkeiten entwickeln oder darauf zugreifen werden, brauchen Verteidiger einen Vorsprung. Projekt Glasswing ist dieser Vorsprung – eine koordinierte Anstrengung, um Schwachstellen in kritischer Software zu finden und zu beheben, bevor ebenso leistungsfähige gegnerische Systeme sie ausnutzen können.
Das Modell ist im Design nicht beispiellos (die Linux Foundation und andere führen seit Jahren koordinierte Offenlegungsprogramme durch), aber der Umfang und die Nutzung der Spitzentechnologien der KI sind es. Es ist eine ausdrückliche Anerkennung, dass sich das Gleichgewicht zwischen Angriff und Abwehr in der Softwaresicherheit verschoben hat.
6. Die breitere KI-Cybersicherheitslandschaft
Mythos befindet sich in einem sich schnell verändernden Umfeld KI-gestützter Sicherheitsfähigkeiten:
Bereits eingesetzte defensive KI-Tools:
- Googles Big Sleep (Entdeckung von Schwachstellen)
- Googles CodeMender (automatisiertes Patching)
- Anthropics Red-Team-Integration von Mythos
- AISLE und ähnliche gestützte Entdeckungssysteme, die auf offenen Gewichtsmodellen basieren
Offene KI-Fähigkeiten dokumentiert:
- KI-gestütztes Phishing und Social Engineering in großem Maßstab
- Deepfake-gesteuerte Geschäfts-E-Mail-Kompromittierung
- Automatisierte Aufklärung und Zielauswahl
- 87 % der globalen Organisationen haben im vergangenen Jahr einen KI-gestützten Cyberangriff erlebt (SoSafe Cybercrime Trends 2025)
Branchenreaktion:
- Bain & Company schätzt, dass viele Unternehmen die aktuellen Cybersicherheitsausgaben verdoppeln müssen, um KI-gestützte Bedrohungen zu bekämpfen
- Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA), die ehemalige Direktorin Jen Easterly und Wall-Street-Führer haben alle öffentlich Bedrohungen der Mythos-Klasse angesprochen
- Cyberversicherungsmärkte repräcieren das Risiko basierend auf KI-beschleunigten Angriffsszenarien
Das Muster ist bei Analysten, Regulierungsbehörden und Praktikern einheitlich: KI schafft keine neuen Schwachstellen, sondern legt bestehende in großem Umfang frei. Die chronische Unterinvestition in Cybersicherheitsgrundlagen, die Vorstände jahrelang toleriert haben, ist nun ein unmittelbares, wesentliches geschäftliches Risiko.
7. Das Fähigkeitsdiffusionsproblem
Einer der wichtigsten – und am meisten übersehenen – Aspekte von Mythos ist das Problem der Fähigkeitsdiffusion. Forschungen von AISLE und anderen deuten darauf hin, dass die offensiven Fähigkeiten, die Mythos zeigt, nicht ausschließlich auf Frontier-Closed-Modelle beschränkt sind. Mit richtigem Gerüst (Targeting, iteratives Prompting, Sandbox-Umgebungen) können viel kleinere und günstigere Modelle erhebliche Teile der Analyse von Mythos wiederherstellen.
Dies hat drei Implikationen:
- Programme mit eingeschränktem Zugriff verzögern sich, verhindern aber nicht. Gegner mit ausreichenden Ressourcen können vergleichbare Systeme bauen oder feinjustieren.
- Der Engpass ist das Gerüst, nicht die Modellfähigkeit. Sobald defensives Gerüst gut verstanden ist, folgen offensive Äquivalente.
- Das Verteidigungsfenster wird in Monaten gemessen, nicht in Jahren. Organisationen, die ihre Sicherheitsarchitektur bis Mitte bis Ende 2026 nicht neu positioniert haben, werden gegen Angreifer operieren, die dies bereits getan haben.
Deshalb stellen Sicherheitsanalysten Mythos zunehmend als Signal für einen dauerhaften Wandel dar, nicht als vorübergehende Bedrohung.
8. Die defensive Reaktion: Was dies für die Sicherheitsarchitektur bedeutet
Die defensive Reaktion auf Bedrohungen der Mythos-Klasse hat sich auf eine kleine Reihe architektonischer Prinzipien konzentriert. Keiner von ihnen ist neu – aber die Dringlichkeit der Adoption schon.
- Nehmen wir den Einbruch an. Hören Sie auf, Erfolg daran zu messen, ob Angreifer durchgekommen sind. Fang an, daran zu messen, wie weit sie sich ausbreiten. Das ist die konzeptionelle Grundlage von Zero Trust.
- Mikrosegmentierung. Unterteilen Sie Netzwerke in kleine, isolierte Zonen mit minimalistischen Kommunikationsrichtlinien zwischen ihnen. Wenn (nicht falls) ein Angreifer eine Arbeitslast kompromittiert, ist die Segmentierungsrichtlinie bereits vorhanden – es ist keine Echtzeit-Reaktion von Menschen erforderlich. Dies ist die Grundlage der Zero Trust Segmentation Platform von Illumio.
- Kontinuierliche Sichtbarkeit. Du kannst nicht eindämmen, was du nicht sehen kannst. Echtzeit-Transparenz des Verkehrsflusses in hybriden und Multi-Cloud-Umgebungen ist nun ein zentrales Risiko.
- KI-verstärkte Reaktion. Defensive KI-Tools (wie Illumios Insights, ein KI-gestütztes Cloud-Erkennungs- und Reaktionssystem) schließen die Geschwindigkeitslücke, indem sie Eindämmungsentscheidungen automatisieren, die Menschen nicht schnell genug treffen können.
- Voreingestellte Eindämmung. Eindämmung, die menschliche Entscheidungen während eines aktiven Angriffs erfordert, ist gegen KI-schnelle Angreifer zu langsam. Richtlinien müssen vor dem Angriff definiert und durchgesetzt werden, nicht reaktiv.
Die strukturelle Erkenntnis: Verteidiger müssen nicht schneller sein als KI-Angreifer, wenn ihre Verteidigung bereits vorhanden ist, wenn der Angriff beginnt. Dies ist der asymmetrische Vorteil, den Segmentierung und Zero-Trust-Architekturen bieten.
9. Offene Fragen und ungelöste Debatten
Mythos hat mehrere Debatten aufgeworfen, die die Cybersicherheitsbranche noch nicht gelöst hat:
Ist eingeschränkter Zugang das richtige Modell? AISLE und andere argumentieren, dass eine Übertreibung der Exklusivität von Mythos die Nutzung von KI-Sicherheitstools entmutigen könnte, die heute bereits mit günstigeren Modellen funktionieren. Anthropische Konter, die kontrollierte Ausrollung den Verteidigern kritische Zeit verschaffen.
Wie schnell werden gegnerische Äquivalente entstehen? Die Schätzungen reichen von Monaten (für staatliche Akteure) bis zu Jahren (für kriminelle Organisationen). Die ehrliche Antwort ist: Niemand weiß es.
Was ist die richtige Grundlage für "KI-taugliche" Sicherheit? Es gibt noch keinen Konsens in der Branche darüber, was als Mindestverteidigung gegen KI-gesteuerte Angriffe gilt. Frameworks entstehen aus CISA, NIST und der Cloud Security Alliance, aber Standards hinken der Bedrohung hinterher.
Wie bewertet die Versicherung das neu? Die RSAC-2026-Sitzungen, darunter Äußerungen des Zero Trust-Schöpfers John Kindervag, warfen die Möglichkeit auf, dass Cyber-Versicherungsökonomie perverse Anreize schafft, die KI-Angreifer ausnutzen könnten.
Dies sind die Gespräche, die auf den RSAC-, Black Hat- und Gartner Security Summits bis 2026 stattfinden.
Sie werden die Sicherheitsarchitektur für das nächste Jahrzehnt prägen.
Verwandte Literatur
- Why Illumio is purpose-built for the Mythos era
- Die Illumio Zero Trust Segmentierungsplattform
- Zero Trust-Segmentierung für Dummies
- KI-gestützte Zero-Trust-Segmentierung
- Top-News-Geschichten zur Cybersicherheit ab April 2026
.png)
.webp)
.webp)
.webp)
.webp)









.webp)

.webp)