Anthropic geht mit seinem neuen Modell Mythos einen ungewöhnlichen Weg. Statt das System wie üblich öffentlich zugänglich zu machen, bleibt es unter strenger Kontrolle. Der Grund: Mythos ist außergewöhnlich gut darin, Schwachstellen in Software aufzuspüren – und diese aktiv auszunutzen. Genau diese Fähigkeit macht das Modell zugleich wertvoll und potenziell gefährlich.
Im Rahmen der Initiative „Project Glasswing“ wird Mythos gezielt an ausgewählte Unternehmen aus dem Bereich IT-Sicherheit verteilt. Ziel ist es, kritische Systeme weltweit zu schützen, bevor Angreifer ähnliche Technologien einsetzen können. Unterstützt wird das Projekt von Schwergewichten wie AWS, Microsoft, Google oder NVIDIA – ein klares Signal für die strategische Bedeutung.
Was Mythos besonders macht, sind seine Ergebnisse. Das Modell hat bereits tausende sicherheitskritische Zero-Day-Lücken entdeckt – darunter Schwachstellen, die über Jahrzehnte unentdeckt geblieben sind. Ein Beispiel: eine 27 Jahre alte OpenBSD-Lücke, die allein durch eine Verbindung zum Absturz eines Systems führen kann. Oder eine 16 Jahre alte Schwachstelle in FFmpeg, die trotz millionenfacher Scans bislang verborgen blieb. Noch brisanter: Mythos kann mehrere einzelne Schwachstellen kombinieren und daraus funktionierende Angriffsszenarien entwickeln.
Anthropic verfolgt damit einen klaren Ansatz: Die Verteidiger sollen schneller sein als die Angreifer. Dafür stellt das Unternehmen Nutzungsrechte im Wert von bis zu 100 Millionen US-Dollar bereit und unterstützt Open-Source-Projekte zusätzlich finanziell.