Anthropic hat eine erste Bilanz zu Project Glasswing gezogen, dem Programm zur Absicherung besonders kritischer Software. Seit dem Start vor einem Monat haben das Unternehmen und rund 50 Partner mit dem Modell Claude Mythos Preview mehr als 10.000 hoch oder kritisch eingestufte Sicherheitslücken gefunden. Betroffen sind Bausteine, auf denen weite Teile des Internets laufen: Cloud-Plattformen, Browser, Unternehmenssoftware und Open-Source-Projekte.
Die Einzelzahlen sind deutlich. Cloudflare meldet 2.000 gefundene Fehler, davon 400 hoch oder kritisch, bei einer Fehlalarmquote, die nach Cloudflares Einschätzung besser ausfällt als bei menschlichen Testern. Mozilla behob 271 Schwachstellen in Firefox 150, mehr als zehnmal so viele wie zuvor in Firefox 148 mit Claude Opus 4.6. Beim Scan von über 1.000 Open-Source-Projekten schätzt das Modell 6.202 hoch oder kritisch eingestufte Lücken, bei 23.019 Funden insgesamt. Eine steckte in der Krypto-Bibliothek wolfSSL, die auf Milliarden Geräten läuft, und hätte das Fälschen von Zertifikaten erlaubt (CVE-2026-5194).
Das eigentliche Problem hat sich verschoben. Lücken zu finden ist einfach geworden, sie zu prüfen und zu schließen nicht. Ein hoch oder kritisch eingestufter Fehler braucht laut Anthropic im Schnitt zwei Wochen bis zum Patch, einige Open-Source-Maintainer baten sogar darum, langsamer zu melden. Für alle, die Software nutzen, heißt das: In dieser Übergangsphase klafft eine Lücke zwischen Entdeckung und Reparatur, in der Angreifer ansetzen können. Updates sollte man also zügig einspielen.
Mythos-Klasse-Modelle gibt Anthropic vorerst nicht öffentlich frei, nach eigener Aussage fehlen ausreichend starke Schutzmechanismen gegen Missbrauch. Stattdessen steht mit Claude Security eine Beta für Enterprise-Kunden bereit, mit der in drei Wochen über 2.100 Schwachstellen gepatcht wurden. Als Nächstes soll Project Glasswing auf weitere Partner und auf Regierungen ausgeweitet werden.
Quellen
- Anthropic: Project Glasswing: An initial update
- Cloudflare: Cyber and frontier models
- Mozilla Hacks: Behind the scenes, hardening Firefox
Ähnliche News
- Claude Mythos findet in Wochen mehr Sicherheitslücken als Forscher in Jahren
- PwC stellt 30.000 Berater auf Claude um
- Anthropic schickt Claude-Agenten hinter die Firmen-Firewall
Diese Meldung wurde mit Unterstützung von Claude (Anthropic) recherchiert und verfasst. Inhaltliche Fehler sind möglich. Die verlinkten Quellen ermöglichen eine eigene Prüfung. Fachbegriffe erläutert das Glossar.