Anthropic hat am 7. April Claude Mythos Preview veröffentlicht, ein neues Sprachmodell, das in wenigen Wochen tausende bislang unbekannte Sicherheitslücken in kritischer Software aufspürte. Einige davon existierten seit über zwei Jahrzehnten. Das Modell ist nicht frei zugänglich. Anthropic stellt es im Rahmen von Project Glasswing nur ausgewählten Partnern zur Verfügung, darunter AWS, Apple, Microsoft, Google, Cisco, CrowdStrike, NVIDIA, Palo Alto Networks, JPMorganChase, Broadcom und die Linux Foundation. Über 40 weitere Organisationen erhalten ebenfalls Zugang.
Die Zahlen sind ungewöhnlich konkret. Der Sicherheitsforscher Nicholas Carlini, der das Modell testete, erklärte, er habe in den vergangenen Wochen mit Mythos mehr Bugs gefunden als in seiner gesamten bisherigen Karriere. Zu den Funden gehören eine 27 Jahre alte Schwachstelle in OpenBSD, eine Remote-Code-Execution-Lücke in FreeBSD über eine mehrstufige Exploit-Kette sowie Linux-Privilege-Escalation-Angriffe ohne Nutzerrechte. In einem Test gegen Firefox gelangen Mythos 181 erfolgreiche JavaScript-Exploits, während das Vorgängermodell Claude Opus 4.6 auf zwei kam. Die API-Preise liegen bei 25 Dollar pro Million Input-Tokens und 125 Dollar pro Million Output-Tokens. Anthropic stellt den Partnern insgesamt 100 Millionen Dollar an Nutzungsguthaben bereit und spendet 4 Millionen Dollar an Open-Source-Sicherheitsorganisationen.
Die eingeschränkte Veröffentlichung hat einen Grund: Ein Modell, das Schwachstellen autonom findet und ausnutzt, ist für Verteidiger und Angreifer gleichermaßen nützlich. Anthropic will den Vorsprung der Verteidiger sichern, bevor vergleichbare Fähigkeiten breiter verfügbar werden. Für normale Nutzer ändert sich vorerst nichts. Claude Mythos Preview ist über die Claude API, Amazon Bedrock, Google Vertex AI und Microsoft Foundry zugänglich, aber nur nach Freigabe durch das Glasswing-Programm.
Wann eine öffentliche Version folgt, ist offen. Anthropic hat angekündigt, entsprechende Schutzmaßnahmen mit einem künftigen Claude-Opus-Modell einzuführen, bevor das Modell breiter zugänglich wird.
Quellen
- Anthropic: Project Glasswing
- Anthropic: Claude Mythos Preview Risk Report
- TechCrunch: Anthropic debuts preview of powerful new AI model Mythos in new cybersecurity initiative
- Simon Willison: Anthropic’s Project Glasswing
Diese Meldung wurde mit Unterstützung von Claude (Anthropic) recherchiert und verfasst. Inhaltliche Fehler sind möglich. Die verlinkten Quellen ermöglichen eine eigene Prüfung.