Anthropic enthüllt in Claude Mythos Preview über 10.000 Zero-Day-Lücken im Projekt Glasswing

Cloudflare meldete die Entdeckung von 2.000 Fehlern, darunter 400 mit hoher oder kritischer Schweregrad, und stellte fest, dass die Fehlalarmrate des Modells die übertrifft. Der Claude Mythos Preview enthüllt über 10.000 Null-Tage-Schwachstellen. Unabhängige Evaluierungen bestätigen diese Fähigkeiten in mehreren Umgebungen.

Das Security Institute des Vereinigten Königreichs beobachtete, dass Mythos Preview das erste Modell ist, das seine mehrstufigen Cyberangriffssimulationen vollständig löst. Mozilla nutzte das Modell, um 271 Schwachstellen Firefox 150 aufzudecken und zu beheben, was zehnmal mehr Erkenntnisse lieferte als frühere Tests mit Claude Opus 4.6.

Aufgrund der schwerwiegenden Risiken des dualen Gebrauchs, die mit diesen autonomen Exploit-Fähigkeiten verbunden sind, hat Anthropic Mythos nicht für die öffentliche Veröffentlichung freigegeben und den Zugang auf Mitglieder des defensiven Konsortiums beschränkt.

Sicherheitslage und Risiko

Neben proprietären Unternehmenssystemen wies Anthropic Claude Mythos Preview an, über 1.000 weit verbreitete Open-Source-Projekte zu scannen. Eine bemerkenswerte Entdeckung war CVE-2026-5194, eine kritische Schwachstelle in der wolfSSL-Kryptographie-Bibliothek.

Mythos Preview gelang es erfolgreich, eine Ausnutzung für diese Schwachstelle zu entwickeln, die die Fälschung öglichte – ein Angriffsvektor, der Angreifer erlaubt, Bank- oder E-Mail-Domains unsichtbar zu spoofen.

Die enorme Anzahl der Entdeckungen hat eine kritische strukturelle Schwäche in der Softwareindustrie aufgedeckt: Die menschliche Fähigkeit, Schwachstellen zu priorisieren, zu melden und zu beheben, kann nicht mit der. Die initiale Scan-Phase ergab 23.019 Kandidatenbefunde.

Sicherheitslage und Risiko

Bei der Überprüfung von 1.900 dieser Befunde durch externe Sicherheitsfirmen wurden 1.726 (90,8 %) als gültige True Positives bestätigt. Obwohl Anthropic insgesamt 1.596 geprüfte Befunde direkt an die Maintainer meldete, wurden bisher nur 97 Schwachstellen upstream behoben, was lediglich zu 88 veröffentlichten Sicherheitswarnungen führte.

Dieser massive Rückgang unterstreicht die schwerwiegenden Kapazitätsengpässe, denen freiwillige Open-Source-Maintainer gegenüberstehen, die nun ützten Schwachstellenmeldungen überfordert sind. Die Branche befindet sich in einer Übergangsphase, in der das traditionelle 90-tägige Fenster für koordinierte Schwachstellenoffenlegung neue Risiken birgt.

Modelle der Mythos-Klasse die Kosten und den Aufwand für die Entdeckung reduzieren, bietet die Verzögerung zwischen der Entdeckung und dem flächendeckenden Patch-Deployment eine hochgefährliche Ausnutzungszeit für Angreifer.

Sicherheitslage und Risiko

Organisationen werden aufgefordert, sich nicht allein auf das Patchen zu verlassen, sondern ihre Netzwerksicherheitsmaßnahmen anzupassen, indem sie strenge Standardkonfigurationen durchsetzen, die Zwei-Faktor-Authentifizierung verpflichtend machen und fortgeschrittene Verhaltensanalysen einsetzen, um die mittlere Zeit bis zur Erkennung (MTTD) äten nach einem Sicherheitsvorfall zu verkürzen.

Um das breitere Ökosystem zu unterstützen, während Mythos weiterhin eingeschränkt bleibt, hat Anthropic Claude Security als Public Beta für Unternehmenskunden eingeführt. Unter Nutzung des Opus 4.7-Modells hat dieses Tool bereits bei der Behebung von über 2.100 unternehmensseitigen Schwachstellen geholfen.

Zusätzlich stellt Anthropic seinen Partnern Cyber Verification Program spezialisierte Kompetenzen, Werkzeuge zur Kartierung für Bedrohungsmodelle zur Verfügung, um den Triage-Prozess zu beschleunigen. Laut dem ersten Ergebnisbericht plant Anthropic, Zukunft Modelle der Mythos-Klasse herauszugeben.

Darüber hinaus haben Kooperationspartner wie Cisco Ressourcen wie die Foundry Security Spec als Open-Source-Initiative veröffentlicht, um globale Verteidiger bei der Entwicklung robuster, KI-gestützter Evaluierungssysteme zu unterstützen, die den kommenden Datenstrom Schwachstellen bewältigen können. Sie uns auf