Anthropics KI hat 10.000 kritische Sicherheitslücken in 30 Tagen gefunden – und jetzt sind Open-Source-Maintainer überfordert

Im April 2026 startete Anthropic leise ein Projekt, das innerhalb eines Monats mehr kritische Sicherheitslücken aufspürte, als die meisten Sicherheitsteams in einem Jahrzehnt entdecken. Die Ergebnisse waren beeindruckend. Das Problem, das sie offenbarten, war härter.

Was Project Glasswing ist

Project Glasswing ist die defensive Cybersicherheitsinitiative von Anthropic, die im April 2026 gestartet wurde und auf dem Claude Mythos Preview Modell basiert – dem leistungsfähigsten Frontiersystem des Unternehmens, das speziell für tiefe Code-Analyse und Schwachstellenforschung konfiguriert wurde. Das Projekt arbeitet unter einem streng defensiven Mandat: Fehler finden, bevor Angreifer sie finden, verantwortungsvoll offenlegen und mit Organisationen zusammenarbeiten, die sie auch tatsächlich beheben können.

Zum Start traten mehr als 50 Organisationen als Partner bei. Die Liste umfasst IBM, AWS, Apple, Google und Microsoft – eine Koalition, die signalisiert, dass es sich hier nicht um ein Forschungsexperiment handelt, sondern um ein operatives Sicherheitsprogramm mit branchenweiter Reichweite. Die Rahmung ist bewusst: Anthropic verkauft keine offensiven Fähigkeiten. Es setzt sein fortschrittlichstes Modell ein, um Infrastruktur zu härten, von der Milliarden Menschen abhängen.

Claude Mythos Preview bringt Fähigkeiten in die Schwachstellenforschung ein, die kein vorheriges Tool in diesem Maßstab bieten konnte: die Fähigkeit, gleichzeitig über gesamte Codebasen hinweg zu lesen und zu schlussfolgern, komplexe, dateiübergreifende Logikpfade zu verfolgen und subtile Interaktionsmuster zu identifizieren, die sich nur unter bestimmten Laufzeitbedingungen zeigen – die Art von Bugs, die jahrelang überleben, nicht weil sie unsichtbar sind, sondern weil ihr Auffinden erfordert, zu viele Kontexte gleichzeitig im Kopf zu behalten. Für einen Menschen ist das anstrengend. Für ein großes Sprachmodell ist es Routine.

Die Bugs, die es fand

Nach etwa 30 Tagen Scannen hatte Project Glasswing mehr als 10.000 hochkritische Schwachstellen in kritischer Software-Infrastruktur identifiziert. Drei Funde stechen hervor, weil sie etwas über die Tiefe des Problems aussagen.

Der erste ist eine Remote-Denial-of-Service-Schwachstelle in OpenBSDs TCP-SACK-Implementierung, die seit 27 Jahren im Code lag. OpenBSD gilt weithin als das sicherheitsbewussteste Betriebssystem überhaupt – sein Entwicklungsprozess priorisiert Code-Auditing über fast alles andere. Die Tatsache, dass ein remote auslösbarer Crash 27 Jahre dieser Überprüfung überlebte, ist kein Versagen der OpenBSD-Entwickler. Es ist eine Demonstration, wie schwer bestimmte Klassen von Bugs ohne KI-gestütztes Reasoning zu finden sind.

Die zweite ist eine 16 Jahre alte Out-of-Bounds-Write-Schwachstelle in FFmpegs H.264-Slice-Sentinel-Behandlung. FFmpeg ist die Videoverarbeitungsbibliothek, die einen enormen Teil der weltweiten Software antreibt – Streaming-Plattformen, Videoeditoren, Kommunikations-Apps, Browser. Dieser spezielle Fehler hatte Millionen automatisierter Fuzzing-Läufe überlebt. Fuzzing ist die Standardtechnik der Branche zum Auffinden von Speichersicherheitsfehlern; dass dieser ihm 16 Jahre entging, deutet darauf hin, dass semantisches Verständnis der Codec-Logik erforderlich war, nicht nur zufällige Input-Mutation.

Der dritte ist CVE-2026-5194 in WolfSSL mit einem CVSS-Score zwischen 9,1 und 9,3. Es handelt sich um eine Authentifizierungsumgehung, die Zertifikatsfälschung und Dienst-Identitätsdiebstahl ermöglicht. WolfSSL ist die eingebettete TLS-Bibliothek, die auf IoT-Geräten, Automobilsystemen und stromsparender Hardware läuft – der Art von Infrastruktur, bei der Patchen langsam ist, Geräte zahlreich sind und die Folgen einer kompromittierten Authentifizierungsschicht schwerwiegend sind. Diese Schwachstelle betrifft schätzungsweise Milliarden von Geräten.

Jeder dieser Bugs hatte einen anderen Grund, warum er so lange überlebte. Was sie gemeinsam haben: Claude Mythos fand alle drei innerhalb eines Monats.

Was die Tech-Giganten damit machen

Die Reaktion der Unternehmen auf Glasswings Erkenntnisse war erheblich. IBM und Red Hat kündigten Project Lightwell an – eine 5-Milliarden-Dollar-Verpflichtung zur Sicherung von Open-Source-Software, die explizit auf den Glasswing-Erkenntnissen aufbaut. Der Umfang dieser Investition spiegelt wider, wie ernst die beiden Unternehmen die KI-beschleunigte Schwachstellenentdeckung als neue Kategorie von Infrastrukturrisiko betrachten, die eine neue Kategorie von Investitionen erfordert.

Apple bestätigte, dass Claude Mythos während des Glasswing-Scanzeitraums eine neue macOS-Sicherheitsschwachstelle identifizierte. Das Unternehmen hat mit der Überprüfung und Behebung begonnen – eine Bestätigung, dass selbst Apples bekanntermaßen strenge interne Sicherheitsprozesse nicht alles erfassten.

Microsoft räumte ein, dass KI-beschleunigte Entdeckung das Volumen der Schwachstellen in seiner Patch-Pipeline erhöhen wird. Das Unternehmen sagte einen erhöhten Patch-Rhythmus als direkte Folge der zunehmenden Verbreitung von Tools wie Glasswing voraus. Die Implikation ist, dass das traditionelle Release-Cycle-Patch-Management – monatliche Patch Tuesdays, vierteljährliche Sicherheitsüberprüfungen – in einer Welt, in der KI Schwachstellenberichte schneller generieren kann, als Engineering-Teams sie triagieren können, möglicherweise nicht mehr ausreicht.

Die Maintainer-Krise

Hier wird die Geschichte komplizierter. Die 10.000 Schwachstellen von Project Glasswing existieren nicht im luftleeren Raum. Sie existieren in Software, die jemand reparieren muss. Und die Verteilung dieser Last ist zutiefst ungleich.

Viele der im ersten Monat von Glasswing entdeckten Schwachstellen befinden sich in Open-Source-Bibliotheken, die von Einzelpersonen oder sehr kleinen Teams gewartet werden – oft unbezahlten Freiwilligen, die etwas Nützliches gebaut haben und nun für ein Infrastrukturstück verantwortlich sind, von dem Millionen Menschen abhängen. Diese Maintainer erhalten nun Hunderte KI-generierter Schwachstellenberichte. Einige baten öffentlich darum, die Offenlegung zu verlangsamen oder zu pausieren. Nicht, weil die Bugs unwichtig sind, sondern weil die Pipeline zur Behebung einen menschlichen Engpass hat, den KI-gestützte Entdeckung nicht adressiert.

Die Rechnung ist einfach: Ein kritischer Bug in einer Bibliothek, die von einem einzigen Entwickler gewartet wird, wird nicht schneller behoben, nur weil eine KI ihn gefunden hat. Die Behebung erfordert immer noch einen Menschen, der den Bug versteht, einen Patch entwirft, testet, mit nachgelagerten Nutzern koordiniert und die Offenlegungsfrist verwaltet. Ein einzelner Maintainer, der diese Arbeit macht, kann vielleicht eine Handvoll kritischer Schwachstellen pro Monat bearbeiten, wenn er nichts anderes tut. KI kann Tausende pro Monat liefern. Der Engpass hat sich von der Entdeckung zur Behebung verlagert – und der Behebungsengpass ist ein menschlicher.

Das unterscheidet sich strukturell von traditionellen Bug-Bounty-Programmen, bei denen finanzielle Beschränkungen das Volumen der eingehenden Berichte natürlich begrenzten. KI schläft nicht, verlangt kein Geld pro Bug und kann ganze Codebasen gleichzeitig scannen. Die Ökonomie, die Offenlegungspipelines bisher handhabbar hielt, gilt nicht mehr.

Was das für Software-Sicherheit bedeutet

Die Sicherheitsbranche hat jahrzehntelang das Finden von Bugs als das harte Problem behandelt. Project Glasswing deutet darauf hin, dass diese Ära zu Ende geht. Das harte Problem ist jetzt, sie im Maßstab zu beheben – was bedeutet, Open-Source-Maintainer zu finanzieren, Triage-Infrastruktur aufzubauen, verantwortungsvolle Offenlegung über Tausende von Projekten gleichzeitig zu koordinieren und Entscheidungen darüber zu treffen, welche Schwachstellen zuerst gepatcht werden, wenn die Warteschlange länger ist, als jedes Team abarbeiten kann.

IBMs 5-Milliarden-Dollar-Projekt Lightwell ist eine Antwort auf diese Herausforderung. Aber 5 Milliarden Dollar verteilt auf das gesamte Open-Source-Ökosystem, über Tausende von Projekten und potenziell Zehntausende von Schwachstellen pro Jahr, reichen nicht so weit, wie es klingt. Das strukturelle Problem – dass Open-Source-Sicherheit von freiwilliger Arbeit abhängt, während die Software, die sie produziert, in kritischer Infrastruktur eingebettet ist – existierte schon vor KI und wird durch keine einzelne Initiative gelöst werden.

Was KI tut, ist, die Lücke in einem Maßstab sichtbar zu machen, der schwer zu ignorieren ist. Glasswings 10.000 Bugs in 30 Tagen ist keine Anomalie, die behoben und vergessen wird. Es ist ein Vorschau darauf, wie systematisches KI-gestütztes Auditing in Produktion aussieht.

Was es für Angreifer bedeutet

Es gibt eine Dimension von Project Glasswing, mit der Anthropic vorsichtig umgeht, die es aber nicht ignorieren kann: Wenn Verteidiger KI nutzen können, um Schwachstellen in diesem Maßstab zu finden, können Angreifer das auch. Dieselben Modellfähigkeiten, die Claude Mythos erlauben, OpenBSD auf 27 Jahre alte Bugs zu scannen, können im Prinzip von jedem mit Zugang zu einem ausreichend leistungsfähigen System und ohne die defensiven Einschränkungen, die Anthropic eingebaut hat, angewendet werden.

Project Glasswing ist Anthropics Wette, dass der Einsatz dieser Fähigkeit defensiv, zuerst und breit – bei über 50 Partnerorganisationen, einschließlich aller großen Cloud-Plattformen – die beste verfügbare Strategie ist, um offensiver Nutzung zuvorzukommen. Die Logik ist stichhaltig: Wenn die Schwachstellen irgendwann von KI gefunden werden, ist es besser, sie zuerst zu finden und zu beheben, als darauf zu warten, dass ein Gegner sie findet und ausnutzt. Aber es hängt davon ab, dass das Patch-Ökosystem mit der Entdeckung Schritt hält. Wenn das nicht möglich ist, wird KI-gestützte Schwachstellenforschung eher zu einer Haftung als zu einem Vorteil: bessere Dokumentation eines Problems, das nicht schnell genug behoben werden kann.

Die offene Frage

Zehntausend kritische Schwachstellen in 30 Tagen ist eine Zahl, die vor einem Jahr betrieblich unmöglich zu generieren gewesen wäre. Die Technologie, sie zu produzieren, existiert jetzt und ist im Einsatz. Die Frage ist, ob das Ökosystem, das dazu gebaut wurde, Schwachstellen zu absorbieren und zu beheben – die Maintainer, die Patch-Pipelines, die koordinierten Offenlegungsprozesse, die Unternehmenssicherheitsteams – mit diesem Tempo mithalten kann.

Wenn die Antwort Ja lautet, wird KI-gestützte Sicherheitsforschung wie Project Glasswing Software bedeutend sicherer machen. Die Bugs, die sich jahrzehntelang versteckt haben, werden gefunden, behoben und geschlossen, bevor Angreifer sie erreichen.

Wenn die Antwort Nein lautet, werden wir das umfassendsten dokumentierte unsichere Software-Ökosystem der Geschichte haben – und eine Lücke zwischen dem, was bekanntermaßen kaputt ist, und dem, was tatsächlich repariert wurde, die Angreifer sehr nützlich finden werden.

Die Antwort wird nicht von Anthropic kommen. Sie wird davon kommen, ob der Rest der Branche die Infrastruktur aufbauen kann, um dem gerecht zu werden, was KI möglich gemacht hat.