Anthropic gab am Freitag bekannt, dass Project Glasswing seit dem Start der Cybersicherheitsinitiative im letzten Monat dazu beigetragen hat, mehr als 10.000 Schwachstellen mit hoher oder kritischer Schwere in einigen der "systemisch" wichtigsten Software weltweit aufzudecken. ### Project Glasswing und Claude Mythos [Project Glasswing](https://thehackernews.com/2026/04/anthropics-claude-mythos-finds.html) ist eine defensive Initiative des Unternehmens für künstliche Intelligenz (KI), um kritische globale Softwareinfrastrukturen zu sichern. Es gewährt einer kleinen Gruppe von etwa 50 Partnern exklusiven, frühen Zugang zu **Claude Mythos Preview**, einem Frontier-Modell mit der Fähigkeit, autonom Schwachstellen in weit verbreiteter Software zu identifizieren, bevor böswillige Akteure sie ausnutzen können. Von diesen Schwachstellen wurden 6.202 als Fehler mit hoher oder kritischer Schwere eingestuft, die über 1.000 Open-Source-Projekte betreffen. Nachfolgende Analysen dieser Schwachstellenkandidaten ergaben, dass 1.726 echte positive Treffer sind. Bis zu 1.094 Fehler werden als hoch- oder kritisch eingestuft.  ### Auswirkungen und spezifische Schwachstellen Eine der identifizierten Schwachstellen ist ein kritischer Fehler in **WolfSSL** ([CVE-2026-5194](https://nvd.nist.gov/vuln/detail/CVE-2026-5194), CVSS-Score: 9.1), der es einem Angreifer ermöglichen könnte, Zertifikate zu fälschen und sich als legitimer Dienst auszugeben. Insgesamt führten diese Bemühungen zu 97 behobenen Funden im Upstream und 88 veröffentlichten Advisories. "Die relative Leichtigkeit, mit der Schwachstellen gefunden werden, im Vergleich zur Schwierigkeit, sie zu beheben, stellt eine große Herausforderung für die Cybersicherheit dar", räumte Anthropic ein. "Die erfolgreiche Bewältigung dieser Herausforderung wird unsere Software weitaus sicherer machen als zuvor." ### Der Aufstieg der KI-gestützten Schwachstellenerkennung Diese Entwicklung kommt zu einer Zeit, in der Softwareanbieter mehr Patches als je zuvor ausliefern, angetrieben durch einen Anstieg der KI-gestützten Schwachstellenerkennung. **Microsoft** stellte fest, dass die Anzahl der monatlich zu erwartenden neuen Patches "noch einige Zeit weiter steigen wird". Die autonome offensive Sicherheitsplattform **XBOW** bezeichnete Mythos Preview als "einen großen Fortschritt", der "wesentlich besser als frühere Modelle bei der Suche nach Schwachstellenkandidaten" sei und "geschickt darin, Quellcode mit einem Sicherheitsbewusstsein zu analysieren". Jüngste Analysen zeigten auch, dass das Modell hervorragend darin ist, Schwachstellen in End-to-End-Angriffsketten umzuwandeln.  ### Über die Schwachstellenerkennung hinaus Die Nützlichkeit von Mythos Preview, fügte Anthropic hinzu, gehe über die Suche nach Sicherheitslücken hinaus. In einem Fall soll eine Partnerbank von Glasswing das KI-Modell genutzt haben, um eine betrügerische Überweisung von 1,5 Millionen US-Dollar zu erkennen und zu verhindern, nachdem ein unbekannter Bedrohungsakteur das E-Mail-Konto eines Kunden kompromittiert und gefälschte Anrufe getätigt hatte. Angesichts der Tatsache, dass Modelle mit ähnlichen Fähigkeiten wie Mythos in naher Zukunft breit verfügbar sein könnten, drängt Anthropic Softwareentwickler dazu, ihre Patch-Zyklen zu verkürzen und Sicherheitsfixes so schnell wie möglich bereitzustellen. Es ist erwähnenswert, dass **Oracle** kürzlich zu einem monatlichen Patch-Zyklus übergegangen ist, um kritische Sicherheitsprobleme zu beheben. ### Empfehlungen für Netzwerksicherheitsverantwortliche "Netzwerksicherheitsverantwortliche sollten ihre Zeitpläne für das Testen und die Bereitstellung von Patches verkürzen", sagte Anthropic. "Dazu gehören Schritte wie die Härtung der Standardkonfigurationen von Netzwerken, die Erzwingung der Multi-Faktor-Authentifizierung und die Führung umfassender Protokolle für Erkennung und Reaktion." ### Cyber Verification Program Das KI-Unternehmen gab außerdem bekannt, dass es ein Cyber Verification Program gestartet hat, das es Sicherheitsexperten ermöglicht, seine Modelle für legitime Zwecke wie Schwachstellenforschung, Penetrationstests und Red Teaming ohne Einschränkungen zu nutzen. Dies ähnelt dem Daybreak von **OpenAI**, das es Verteidigern auch ermöglicht, GPT-5.5-Cyber für spezialisierte Arbeitsabläufe zu nutzen. Modelle wie Mythos Preview und GPT-5.5-Cyber wurden aufgrund von Bedenken, dass derzeit keine ausreichenden Schutzmaßnahmen gegen ihren Missbrauch in großem Maßstab existieren, noch nicht öffentlich freigegeben. "Glasswing hilft den systemisch wichtigsten Cyberverteidigern, einen asymmetrischen Vorteil zu erlangen", betonte es. "Es besteht jedoch ein dringender Bedarf für möglichst viele Organisationen, ihre Cyberabwehr zu stärken. Wir hoffen, dass unsere allgemein verfügbaren Modelle und die neuen Tools, Ressourcen und Forschungsergebnisse, die wir zur Begleitung bereitstellen, diese Organisationen bei der Verbesserung ihrer Cybersicherheitslage unterstützen werden."