Anthropic’s Project Glasswing: KI findet 10.000+ kritische Sicherheitslücken – schneller als Entwickler patchen können

Mai 23, 2026

Anthropics Claude Mythos Preview entdeckte über 10.000 kritische Sicherheitslücken in einem Monat – doch die Patches kommen zu langsam. Die gefährliche Übergangsphase für Cybersicherheit.

Anthropic’s Project Glasswing: KI findet 10.000+ kritische Sicherheitslücken – faster als Entwickler patchen können

Anthropic hat die ersten Ergebnisse aus Project Glasswing veröffentlicht – und die Zahlen sind beunruhigend. Das KI-Modell Claude Mythos Preview hat innerhalb eines Monats über 10.000 hoch- bis kritisch eingestufte Sicherheitslücken in systemrelevanter Software entdeckt.

Das Problem: Die Lücken werden schneller gefunden als behoben

Das Besorgniserregende: Die KI findet Schwachstellen jetzt schneller, als Sicherheitsteams sie verifizieren, melden und patchen können. Anthropic spricht von einer „gefährlichen Übergangsphase“ für die Cybersicherheit.

Die Entdeckungsrate ist laut Partnerberichten um das Zehnfache gestiegen:

Cloudflare: 2.000 Bugs gefunden, davon 400 hoch/kritisch – mit einer niedrigeren Fehlalarm-Rate als menschliche Tester
Mozilla: 271 Schwachstellen in Firefox 150 entdeckt – mehr als zehnmal so viele wie mit dem Vorgängermodell Claude Opus 4.6
Palo Alto Networks: Fünfmal so viele Patches wie üblich im letzten Release
Microsoft: Die Anzahl neuer Patches wird „weiterhin zunehmen“

Open Source unter Beschuss

Neben Partnerprojekten scannte Anthropic über 1.000 Open-Source-Projekte:

6.202 hoch- bis kritisch eingestufte Schwachstellen gefunden (von 23.019 insgesamt)
90,6% der geprüften Lücken wurden als echte Positivbefunde bestätigt
62,4% als tatsächlich hoch- bis kritisch eingestuft
Ergebnis: Schätzungsweise 3.900 bestätigte hoch- bis kritische Schwachstellen allein in Open-Source-Code

Ein besonderer Fall: In wolfSSL – einer Kryptografie-Bibliothek, die von Milliarden Geräten genutzt wird – konstruierte Mythos Preview einen Exploit für gefälschte Zertifikate. Bank-Websites oder E-Mail-Dienste hätten damit täuschend echt aussehende gefälschte Seiten hosten können.

Die Patches kommen zu langsam

Bisher wurden nur 75 der 530 gemeldeten hoch- bis kritischen Bugs gepatcht. Warum so wenige?

Die 90-tägige Offenlegungsfrist läuft noch
Viele Patches werden ohne öffentliche Warnung eingespielt
Die größte Ursache: Entwickler sind überlastet – einige baten Anthropic sogar, die Melderate zu verlangsamen

Die durchschnittliche Zeit zum Patchen einer kritischen Schwachstelle: zwei Wochen. In der Zwischenzeit wachsen die Risiken.

Was bedeutet das für Unternehmen?

Anthropic warnt vor einer „gefährlichen Übergangsphase“: Modelle mit ähnlichen Fähigkeiten wie Mythos Preview werden bald allgemein verfügbar sein. Das macht das Finden und Ausnutzen von Schwachstellen deutlich einfacher und billiger für potenzielle Angreifer.

Empfohlene Maßnahmen:

Patch-Zyklen verkürzen
Sicherheits-Updates so einfach wie möglich bereitstellen
Mehrfach-Authentifizierung erzwingen
Netzwerkkonfigurationen absichern
Umfassende Logs zur Erkennung und Reaktion führen

Tools zur Selbstverteidigung

Anthropic stellt Unternehmen jetzt Werkzeuge bereit:

Claude Security: Öffentliche Beta für Enterprise-Kunden – bereits über 2.100 Schwachstellen damit gepatcht
Cyber Verification Program: Für legitime Sicherheitsforschung
Skills, Code-Scanner und ein Bedrohungsmodell-Builder für qualifizierte Sicherheitsteams

Fazit

Project Glasswing zeigt, dass KI die Cybersicherheit fundamental verändert. Die gute Nachricht: Software kann künftig sicherer gebaut werden, weil Bugs vor dem Deployment gefunden werden. Die schlechte: Wir befinden uns in einer Phase, in der Schwachstellen rasant entdeckt, aber nur langsam behoben werden. Für Unternehmen heißt das: Patch-Prozesse beschleunigen und grundlegende Sicherheitsmaßnahmen priorisieren.

Quelle: Anthropic Research Blog, The Decoder – Mai 2026

Weiterführende Links:

Futuristic visualization of Google I/O 2026 AI marketing concepts with digital ads and neural networks

Google I/O 2026: AI-Übernahme der Werbung – Was Marketer jetzt wissen müssen

Google I/O 2026: AI-Übernahme der Werbung – Was Marketer jetzt wissen müssen Google hat auf seiner I/O und Marketing Live 2026 Konferenz im Mai eine

Anthropic auf $900 Milliarden Bewertungskurs: Die größte AI-Investment-Woche 2026

Anthropic steht kurz vor $900 Milliarden Bewertung. PwC setzt Claude für hunderttausende Mitarbeiter ein. SpaceX will Cursor für $60 Milliarden kaufen. Die größte AI-Investment-Woche 2026 zusammengefasst.

Google I/O 2026: Gemini 3.5 Flash, Omni World Model und Gemini Spark

Auf der Google I/O 2026 hat der Suchmaschinenriese seine neuesten KI-Innovationen vorgestellt: Gemini 3.5 Flash, das neue World Model Omni und der KI-Agent Gemini Spark.

Abstract AI business success visualization with neural networks and growth charts

Anthropic vor erstem profitablem Quartal – 10,9 Milliarden Dollar Umsatz erwartet

Anthropic steht vor einem historischen Meilenstein: Das Unternehmen hinter Claude erwartet im Q2 2026 erstmals einen operativen Gewinn von 559 Millionen Dollar bei 10,9 Milliarden Dollar Umsatz.