Anthropics Mythos-KI – entwickelt, um Zero-Day-Exploits zu finden – wird jetzt öffentlich verfügbar

Anthropic hat diese Woche bestätigt, dass die Mythos-KI-Modelle innerhalb der nächsten Wochen an alle Kunden ausgeliefert werden. Die Ankündigung begleitete den Launch von Claude Opus 4.8 und markiert eine deutliche Eskalation dessen, was KI-Systeme autonom tun dürfen.

Was Mythos kann

Als Anthropic im April 2026 die Mythos Preview vorstellte, hielt man eine allgemeine Veröffentlichung aus einem Grund zurück: Das Modell kann autonom Zero-Day-Sicherheitslücken in allen wichtigen Betriebssystemen, Webbrowsern und kritischen Anwendungen entdecken und ausnutzen – schneller als menschliche Sicherheitsforscher. Allein Mozilla Firefox hatte während der eingeschränkten Zugriffsphase bereits über 200 Korrekturen integriert, die von der Mythos Preview identifiziert wurden.

Anthropic warnte, dass eine unbedachte Freigabe kurzfristig Angreifern nützen könnte, bevor die Verteidiger aufholen. Das Unternehmen beschränkte den Zugriff auf Project Glasswing – eine handverlesene Gruppe von Cybersicherheitsorganisationen, die das Modell ausschließlich für defensive Zwecke nutzen: Schwachstellen in kritischer Infrastruktur zu finden und zu patchen, bevor eine breitere Freigabe erfolgt.

Warum der Rollout jetzt stattfindet

Anthropic zufolge hat man rasche Fortschritte bei Sicherheitsvorkehrungen erzielt, die ausreichen, um Missbrauch im großen Maßstab zu verhindern. Die öffentliche Ankündigung im Claude-Opus-4.8-Blogbeitrag signalisiert, dass die internen Sicherheitsevaluierungen die Schwelle für eine breitere Freigabe überschritten haben.

Das Mythos-Modell zeigt deutliche Verbesserungen in Code-Analyse und Autonomie im Vergleich zu Opus 4.8. Es erschien kurzzeitig für einige Nutzer im Claude-Code-Interface, bevor es offline genommen wurde – ein Hinweis auf gestaffelte Tests.

Die Sicherheitsrechnung

Die breitere Freigabe eines Modells, das autonome Exploit-Entdeckung ermöglicht, stellt eine echte Dual-Use-Herausforderung dar. Auf der defensiven Seite ist die Fähigkeit, Codebasen kontinuierlich auf Schwachstellen zu prüfen, bevor sie ausgeliefert werden, enorm wertvoll. Auf der offensiven Seite könnte dieselbe Fähigkeit in falschen Händen den Zeitrahmen für die Entwicklung funktionierender Exploits gegen ungepatchte Software verkürzen.

Anthropics Position ist, dass Verteidiger letztlich mehr profitieren werden als Angreifer – doch das Zeitfenster zwischen breiter Freigabe und universellem Patchen ist die Phase mit dem höchsten Risiko. Security-Teams sollten die kommenden Wochen als Grund betrachten, ihre Patch-Zyklen zu beschleunigen.

Quelle: BleepingComputer, Anthropic Blog