Leute, ich muss euch heute von etwas erzählen, das mich diese Woche wirklich umgehauen hat. Anthropic – ja, die mit Claude – hat ein Update zu ihrem Project Glasswing veröffentlicht. Und die Zahlen sind schlichtweg verrückt: Mehr als 10.000 kritische Sicherheitslücken in den wichtigsten Software-Systemen der Welt. Gefunden in gerade mal einem Monat. Durch eine KI.
Das ist nicht einfach nur eine Presseshow. Das verändert gerade fundamental, wie wir über Software-Sicherheit nachdenken müssen.
Was ist Project Glasswing überhaupt?
Im April 2026 hat Anthropic Project Glasswing gestartet – eine kollaborative Initiative mit rund 50 Technologie-Partnern, darunter Microsoft, Google, Apple, Cloudflare, CrowdStrike und Mozilla. Das Ziel: Die kritischste Software der Welt sicherer machen, bevor KI-Systeme von Angreifern dagegen eingesetzt werden können.
Das Herzstück ist Claude Mythos Preview – ein noch unveröffentlichtes KI-Modell, das speziell für das Aufspüren von Sicherheitslücken trainiert wurde. Und dieses Modell ist brutal effektiv: Es kann autonom Zero-Day-Schwachstellen finden und sogar funktionierende Exploits dafür entwickeln. Klingt gefährlich? Ist es auch. Deshalb hält Anthropic das Modell unter Verschluss und gibt nur vertrauenswürdigen Organisationen kontrollierten Zugang.
Anthropic investiert hier richtig: 100 Millionen Dollar an Nutzungskrediten für Partner plus 4 Millionen Dollar direkte Spenden an Open-Source-Sicherheitsorganisationen wie die Linux Foundation und die Apache Software Foundation.
Die Ergebnisse sind beeindruckend – und beunruhigend
Schauen wir uns mal an, was in den ersten Wochen passiert ist. Alleine in über 1.000 gescannten Open-Source-Projekten hat Mythos Preview 6.202 schwerwiegende Schwachstellen gefunden – mit einer bestätigten True-Positive-Rate von über 90 Prozent. Das ist keine KI, die einfach Fehlalarme ausspuckt.
Ein Beispiel, das mich besonders aufhorchen ließ: In der Kryptographie-Bibliothek wolfSSL – verwendet von Milliarden von Geräten weltweit – fand das Modell eine kritische Lücke (CVE-2026-5194), die es Angreifern ermöglicht hätte, gefälschte Zertifikate zu erstellen. Damit hätte jemand perfekte Kopien von Bank-Websites oder E-Mail-Providern hosten können. Inzwischen gepatcht.
Cloudflare hat mit Mythos rund 2.000 Bugs gefunden, 400 davon kritisch oder hoch eingestuft. Mozilla nutzte das Modell für Firefox 150 und patchte 271 Schwachstellen – mehr als zehnmal so viele wie bei einem vergleichbaren Scan von Firefox 148 mit dem älteren Claude Opus 4.
Und Microsoft? Die haben angekündigt, dass ihre Patch-Releases für eine Weile deutlich größer werden. Zum Teil dank Mythos Preview.
Das eigentliche Problem: Wir können nicht schnell genug patchen
Hier kommt der Punkt, der mich nachdenklich stimmt. Anthropic sagt es selbst ganz direkt: Früher war das Finden von Schwachstellen der Flaschenhals. Jetzt ist es das Verifizieren, Melden und Patchen der Massen an Bugs, die KI ausspuckt.
Besonders hart trifft das die Open-Source-Community. Diese Projekte werden oft von Einzelpersonen oder kleinen Teams betreut – ohne dedizierte Security-Teams, ohne Budget. Wenn plötzlich hunderte detaillierte Bug-Reports eintrudeln, ist das überwältigend.
Anthropic hat deshalb eine Partnerschaft mit dem Alpha-Omega-Projekt der OpenSSF gestartet, um Maintainern beim Triagieren zu helfen. Außerdem veröffentlichen sie jetzt die Tools, die sie mit Mythos Preview nutzen: Custom-Anweisungen, automatisierte Scanner-Harnesses und einen Threat-Model-Builder, der Codebases analysiert und potenzielle Angriffsziele priorisiert.
Cisco hat seine Foundry Security Spec sogar als Open Source freigegeben, damit andere Organisationen ähnliche Evaluierungssysteme aufbauen können. Das ist der richtige Spirit.
Ein Wendepunkt für die gesamte Branche
Was mich an Project Glasswing wirklich fasziniert: Es ist der Versuch, die Verteidiger mit KI-Power auszustatten, bevor die Angreifer das Gleiche tun. Die Fähigkeiten, die Mythos zum perfekten Sicherheitstool machen, würden es auch zum perfekten Angriffswerkzeug machen. Anthropic versucht einen Vorsprung für die gute Seite rauszuholen.
Ob das langfristig funktioniert? Schwer zu sagen. Modelle dieser Klasse werden irgendwann auch bei anderen entwickelt – vielleicht weniger verantwortungsvoll. Aber für den Moment ist das der größte koordinierte Versuch, KI-Fähigkeiten für defensive Sicherheit einzusetzen, den wir je gesehen haben.
Mozilla hat kürzlich argumentiert, dass KI das Ende der Zero-Day-Ära einläuten könnte. Wenn man sieht, was Mythos in einem Monat geschafft hat, klingt das plötzlich weniger utopisch.
Fazit: Gut für uns alle – wenn wir mithalten
Ich finde Project Glasswing grundsätzlich gut. Sehr gut sogar. Die Transparenz, die kollaborative Struktur, die Unterstützung für Open Source – das ist der richtige Ansatz. Und ehrlich: Wenn eine KI Bugs findet, die seit 27 Jahren in produktiver Software schlummern, dann brauchen wir mehr davon.
Aber – und das ist ein großes Aber – wir müssen als Branche lernen, mit dieser Flut umzugehen. Die Patch-Zyklen müssen schneller werden. Open-Source-Maintainer brauchen mehr Unterstützung. Die ganze Prozess-Infrastruktur muss skalieren.
Denn eines ist klar: Schwachstellen zu finden ist jetzt der einfache Teil. Sie zu fixen, bevor jemand sie ausnutzt – das wird die eigentliche Herausforderung der nächsten Jahre.
Bleibt wachsam und haltet eure Systeme aktuell. Dario von ByteBlick.
Kommentar verfassen