Project Glasswing: Wie Anthropic Claude Mythos nutzt, um das Internet zu sichern
Anthropic hat Project Glasswing gestartet — die ambitiöseste KI-Cybersicherheitsinitiative, die je unternommen wurde — und kombiniert Claude Mythos Preview mit 12 Technologiegiganten, um Schwachstellen in kritischer Software-Infrastruktur zu finden und zu beheben, bevor Angreifer sie ausnutzen können.
Was ist Project Glasswing?
Project Glasswing ist Anthropics großangelegte Initiative zur proaktiven Verbesserung der Cybersicherheit kritischer digitaler Infrastruktur. Benannt nach dem Glasflügel-Schmetterling — einem Wesen, dessen Transparenz sowohl seine Stärke als auch sein Schutz ist — soll das Programm KI nutzen, um Schwachstellen in weit verbreiteter Open-Source-Software zu identifizieren, bevor bösartige Akteure dies tun.
Im Kern des Projekts steht Claude Mythos Preview, Anthropics leistungsfähigstes Modell, das speziell für autonome, langfristige Sicherheitsaufgaben eingesetzt wird. Das Modell analysiert Codebasen, Binärdateien und Netzwerkendpunkte, um Zero-Day-Schwachstellen zu entdecken, Proof-of-Concept-Exploits zu entwickeln und detaillierte Behebungsanleitungen zu erstellen — alles autonom und in einem Bruchteil der Zeit, die menschliche Sicherheitsforscher benötigen würden.
Das Programm umfasst zwei Kernkomponenten: Ein Cyber Verification Program, bei dem Anthropic direkt mit Partnern zusammenarbeitet, um Schwachstellen in ihrer Software zu finden und zu beheben, sowie ein öffentliches Responsible Disclosure Framework, das sicherstellt, dass Maintainer ausreichend Zeit erhalten, Patches bereitzustellen, bevor Schwachstellen veröffentlicht werden.
Warum „Glasswing“? Der Glasflügel-Schmetterling (Greta oto) hat transparente Flügel — er versteckt sich nicht, sondern ist vollständig sichtbar. Anthropic spiegelt diese Philosophie wider: Schwachstellen sollten transparent und zugänglich sein für diejenigen, die sie beheben müssen, nicht für diejenigen, die sie ausnutzen wollen. Sicherheit durch Offenheit, nicht durch Dunkelheit.
Die 12 Startpartner
Anthropic hat Project Glasswing in Zusammenarbeit mit zwölf führenden Technologieunternehmen gestartet. Jeder Partner verpflichtet sich, Claude Mythos Preview zur Analyse seiner kritischen Codebasis einzusetzen und Ergebnisse verantwortungsbewusst offenzulegen.
Zusätzlich zu den 12 Startpartnern haben sich über 40 weitere Organisationen — darunter Open-Source-Maintainer, akademische Einrichtungen und Behörden — für das Programm angemeldet.
Claude Mythos Preview: Die Technologie dahinter
Claude Mythos Preview ist nicht einfach ein schnelleres oder größeres Modell. Es repräsentiert einen qualitativen Sprung in der Fähigkeit von KI-Systemen, komplexe, mehrstufige Sicherheitsaufgaben autonom durchzuführen. Das Modell kann Zero-Day-Schwachstellen eigenständig identifizieren — also Sicherheitslücken, die öffentlich noch nicht bekannt oder gepatcht sind.
Die technischen Leistungen sind beeindruckend: Mit einer Genauigkeit von 83,1 % bei der Reproduktion bekannter Schwachstellen übertrifft Mythos Preview alle vorherigen Modelle erheblich. Das Modell hat bereits Schwachstellen in der 27 Jahre alten OpenBSD-Codebasis entdeckt, Sicherheitslücken in FFmpeg (16 Jahre alt) aufgespürt und mehrstüfige Schwachstellenketten im Linux-Kernel identifiziert — Codebasen, die Tausende von menschlichen Experten über Jahrzehnte gepflegt haben.
Besonders bemerkenswert ist die Fähigkeit des Modells, nicht nur einzelne Fehler zu finden, sondern vollständige Exploit-Ketten zu entwickeln: eine Abfolge von Schwachstellen, die zusammen ausgenutzt werden können, um einen System-Kompromiss zu erzielen. Diese Fähigkeit war bisher nahezu ausschließlich hochspezialisierten menschlichen Sicherheitsforschern vorbehalten.
So funktioniert es: Der Glasswing-Prozess
Project Glasswing folgt einem strukturierten, vierstufigen Prozess, der sicherstellt, dass entdeckte Schwachstellen verantwortungsbewusst behandelt und behoben werden, bevor sie öffentlich bekannt gemacht werden.
Claude Mythos scannt Codebasen, Binärdateien und Netzwerkendpunkte autonom. Das Modell arbeitet mit Millionen von Codezeilen gleichzeitig dank seines 1-Millionen-Token-Kontextfensters.
Findet Zero-Day-Schwachstellen und entwickelt vollständige Proof-of-Concept-Exploits. Das Modell priorisiert nach Schweregrad und Ausnutzbarkeit, um die wirkungsvollsten Funde zuerst zu melden.
Schwachstellendetails — inkl. Reproduktionsschritte, Exploit-Code und Patch-Empfehlungen — werden vor jeglicher öffentlicher Offenlegung direkt an die Software-Maintainer gesendet.
Innerhalb von 90 Tagen veröffentlicht Anthropic alle Ergebnisse und Verbesserungen öffentlich — unabhängig davon, ob ein Patch bereitgestellt wurde — gemäß dem Responsible-Disclosure-Standard.
Was die Partner sagen
Die Reaktionen der Startpartner unterstreichen die wahrgenommene Dringlichkeit des Programms. Die Zitate machen deutlich, dass es sich bei Glasswing nicht um ein PR-Vorhaben handelt, sondern um eine Antwort auf eine reale Veränderung der Bedrohungslandschaft.
„KI-Fähigkeiten haben eine Schwelle überschritten, die die Dringlichkeit des Schutzes kritischer Infrastruktur fundamental verändert. Project Glasswing ist keine Zukunftsvision — es ist eine notwendige Reaktion auf eine bereits veränderte Realität.“Chief Security Officer, Cisco
„Das Zeitfenster zwischen der Entdeckung einer Schwachstelle und ihrer Ausnutzung durch Angreifer ist kollabiert — was früher Monate dauerte, geschieht mit KI jetzt in Minuten. Wir müssen auf derselben Geschwindigkeit verteidigen, auf der wir angegriffen werden.“Chief Technology Officer, CrowdStrike
„Claude Mythos hilft uns bereits, unseren Code zu stärken. Durch die Anwendung auf kritischen AWS-Codebasen konnten wir Schwachstellen identifizieren und beheben, die unsere Teams trotz jahrelanger intensiver manueller Überprüfung übersehen hatten.“VP & Chief Information Security Officer, Amazon Web Services
Was das für Ihr Unternehmen bedeutet
Claude Mythos Preview ist über die Claude API, Amazon Bedrock, Google Cloud Vertex AI und Microsoft Azure AI Foundry verfügbar — die gleichen Kanäle, über die Sie heute andere Claude-Modelle nutzen. Es sind keine zusätzlichen Infrastrukturänderungen erforderlich.
Die Preise nach der Preview-Phase sind auf $25 pro Million Input-Token und $125 pro Million Output-Token angesetzt. Für Sicherheitsanwendungen — bei denen ein einzelner gefundener Zero-Day Millionen in Schadensvermögensvermeidung wert sein kann — ist das Token-Preis-Leistungs-Verhältnis außergewöhnlich.
Organisationen, die Open-Source-Software maintainen, können sich über das Claude for Open Source-Programm um kostenlosen oder ermäßigten Zugang bewerben. Maintainer kritischer Bibliotheken — von Web-Frameworks bis zu kryptografischen Bibliotheken — haben Priorität. Das Cyber Verification Program ermöglicht es qualifizierten Unternehmen, direkt mit Anthropics Sicherheitsteam zusammenzuarbeiten, um ihre wichtigsten Codebasen einer KI-gestützten Prüfung zu unterziehen.
Für Unternehmen ohne dediziertes Sicherheitsteam ist Project Glasswing ein Zeichen, dass die Messlatte für „ausreichende Sicherheit“ gestiegen ist. Wenn Angreifer KI zur Beschleunigung von Exploit-Entwicklung einsetzen — und das tun sie bereits — müssen Verteidiger dasselbe tun.
Warum Claude für Sicherheit?
Nicht jedes große Sprachmodell ist gleich gut für Sicherheitsanwendungen geeignet. Claudes Architektur und Trainingsphilosophie bringen mehrere Eigenschaften mit, die es besonders wertvoll für sicherheitskritische Aufgaben machen.
- Anweisungstreue: Claude befolgt komplexe, mehrstufige Sicherheitsanweisungen zuverlässig — ein entscheidender Faktor bei autonomen Analyseaufgaben, bei denen Abweichungen zu falschen Schlussfolgerungen führen können.
- 1 Mio. Token Kontextfenster: Große Codebasen können vollständig analysiert werden, ohne in Stücke aufgeteilt zu werden — was den Blick auf systemweite Schwachstellenketten ermöglicht, die sich über mehrere Dateien und Module erstrecken.
- MCP-Integrationen: Über das Model Context Protocol kann Claude nahtlos mit bestehenden Sicherheits-Tools, Vulnerability-Datenbanken, CI/CD-Pipelines und SIEM-Systemen verbunden werden.
- Safety by Design: Anthropics Constitutional-AI-Ansatz stellt sicher, dass das Modell Exploit-Informationen nur im legitimen Sicherheitskontext bereitstellt und nicht zur Unterstützung bösartiger Aktivitäten missbraucht werden kann.
- Constitutional AI: Claudes Werte-Framework priorisiert Transparenz und verantwortungsvolle Offenlegung — was es zum idealen Partner für ethische Sicherheitsforschung macht, bei der das „Wie“ ebenso wichtig ist wie das „Was“.
Fazit: Eine neue Ära der proaktiven Cyber-Verteidigung
Project Glasswing ist mehr als ein Sicherheitsprogramm — es ist ein Signal für einen fundamentalen Wandel in der Art, wie wir über Cybersicherheit denken. Die traditionelle Frage war: „Wie reagieren wir auf Angriffe?“ Die neue Frage lautet: „Wie finden wir Schwachstellen, bevor Angreifer sie entdecken?“ Claude Mythos Preview verschiebt das Gleichgewicht erstmals zugunsten der Verteidiger: KI, die genauso schnell nach Lücken sucht wie bösartige Akteure — aber mit dem Ziel, sie zu schließen statt auszunutzen.
Für Unternehmen in der DACH-Region bedeutet das konkret: Die Sicherheitsstandards, die gestern ausreichend waren, genügen morgen möglicherweise nicht mehr. Organisationen, die Claude Mythos für regelmäßige Sicherheitsanalysen einsetzen, werden einen messbaren Vorsprung in der Entdeckung und Behebung von Schwachstellen gegenüber denen haben, die auf traditionelle manuelle Überprüfungen setzen. Die Frage ist nicht mehr, ob KI-gestützte Sicherheitsanalyse notwendig ist — sondern wann Sie damit beginnen.
Möchten Sie KI-Sicherheit in Ihrem Unternehmen implementieren?
Als zertifizierter Anthropic-Partner hilft Ihnen AI Workshop dabei, Claude Mythos und die Glasswing-Methodik in Ihren Sicherheits-Workflow zu integrieren — von der ersten Codebasis-Analyse bis hin zu einem vollständigen KI-gestützten Schwachstellenmanagement-Programm.
Kostenloses Beratungsgespräch buchen