Anthropic hat am 2. Juni 2026 bekannt gegeben, dass Project Glasswing auf rund 150 neue Organisationen in über 15 Ländern erweitert wird. Seit dem Launch im April nutzen Partner Claude Mythos Preview — ein noch unveröffentlichtes Frontier-Modell — um Codebases auf bisher unbekannte Schwachstellen (Zero-Days) zu scannen. Die bisherige Bilanz: über 10’000 kritische oder hochschwere Sicherheitslücken gefunden, darunter ein 27 Jahre alter Bug in OpenBSD und Hunderte von Schwachstellen in jedem grossen Betriebssystem und Browser. Für Schweizer KMU, die eigene Software entwickeln oder kritische Webanwendungen betreiben, ist das relevant: AI-Agenten für Code-Sicherheit werden zur neuen Realität — sowohl für Defender als auch für potenzielle Angreifer.
10'000+
Kritische Schwachstellen seit April 2026
271
Zero-Days in Firefox 150 (Mozilla)
150
Neue Glasswing-Organisationen
Was ist Claude Mythos und warum ist es so leistungsfähig?
Claude Mythos Preview ist ein experimentelles Anthropic-Modell mit aussergewöhnlichen Code-Verständnis- und Agentic-Fähigkeiten. Anders als frühere Modelle, die nur einzelne Funktionen oder Module analysieren konnten, versteht Mythos grosse Codebases über Millionen von Zeilen hinweg — und kann Zero-Day-Schwachstellen autonom identifizieren und exploits (Angriffscode) dafür schreiben, ohne menschliche Anleitung nach dem initialen Prompt.
Anthropic demonstrierte die Fähigkeiten öffentlich anhand bereits gepatchter Bugs: Mythos fand einen 27 Jahre alten Fehler in OpenBSD (einem für Sicherheit bekannten System), einen 17 Jahre alten Remote-Code-Execution-Bug in FreeBSD und einen 16 Jahre alten Fehler in FFmpeg (Quelle: Anthropic Red Team Blog, April 2026). In einem Fall schrieb Mythos einen Browser-Exploit, der vier Schwachstellen verknüpfte, einen JIT-Heap-Spray nutzte und sowohl Renderer- als auch OS-Sandbox umging (Quelle: red.anthropic.com, April 2026).
Project Glasswing: 200 Partner, 15+ Länder, kritische Infrastruktur zuerst
Die erste Glasswing-Welle im April 2026 umfasste rund 50 Organisationen — darunter Apple, Microsoft, Nvidia, CrowdStrike, Palo Alto Networks, AWS, Google, JPMorgan Chase, die Linux Foundation und Mozilla (Quelle: Anthropic Newsroom, 2. Juni 2026). Die Erweiterung vom 2. Juni bringt weitere 150 Partner hinzu, darunter Anbieter aus Energie, Wasser, Gesundheitswesen, Kommunikation und Hardware — Sektoren, die in der ersten Welle unterrepräsentiert waren (Quelle: TechCrunch, 2. Juni 2026).
Anthropic schätzt, dass ein erfolgreicher Cyberangriff auf die Codebases dieser Partner über 100 Millionen Menschen betreffen könnte (Quelle: CNBC, 2. Juni 2026). Die neuen Partner müssen strenge Sicherheitskriterien erfüllen, bevor sie Zugang zu Mythos Preview erhalten.
Konkrete Resultate aus der ersten Welle
| Organisation | Gefundene Bugs | Davon Hoch/Kritisch | Besonderheit |
|---|---|---|---|
| Mozilla (Firefox 150) | 271 Zero-Days | Alle | 10x mehr als frühere AI-Scans (Quelle: Mozilla Blog, Mai 2026) |
| Cloudflare | 2’000 | 400 | False-positive-Rate besser als menschliche Tester (Quelle: CyberScoop, 2. Juni 2026) |
| Anthropic (Open-Source-Scan) | 23’019 Kandidaten | 6’202 geschätzt | 90,8 % True-Positive-Rate nach Triage (Quelle: cyberpress.org, 2. Juni 2026) |
Viele Partner berichten, dass ihre Bug-Discovery-Rate um mehr als das Zehnfache gestiegen ist, nachdem sie Mythos eingesetzt haben (Quelle: CyberScoop, 2. Juni 2026).
Warum Anthropic Mythos nicht öffentlich released — und was trotzdem passieren wird
Anthropic plant keine allgemeine Veröffentlichung von Claude Mythos Preview. Das Modell ist auf Glasswing-Partner und eine kleine Gruppe von Sicherheitsteams beschränkt. Der Grund: innerhalb von 6 bis 12 Monaten erwarten sie, dass auch andere AI-Anbieter Modelle mit Mythos-Klasse-Fähigkeiten entwickeln werden — möglicherweise ohne Schutzmassnahmen gegen Missbrauch (Quelle: Anthropic Glasswing-Announcement, 2. Juni 2026).
Achtung: Das AI-Wettrüsten bei Cyber-Capabilities hat begonnen
OpenAI hat bereits ein eigenes Cybersecurity-Modell (GPT-5.5-Cyber) an eine grosse Gruppe von Testern ausgerollt (Quelle: TechCrunch, 2. Juni 2026). Wenn solche Modelle in 6–12 Monaten breit verfügbar sind, können Angreifer Zero-Days schneller finden als Defender patchen — es sei denn, Defender rüsten jetzt auf.
Anthropic hat parallel zur Glasswing-Erweiterung Claude Security (Public Beta für Enterprise-Kunden) lanciert: ein Produkt, das mit öffentlichen Frontier-Modellen wie Claude Opus 4.8 Codebases scannt und Patches vorschlägt (Quelle: Anthropic Newsroom, 2. Juni 2026). Zudem stellt Anthropic auf Anfrage die intern entwickelten Tools zur Verfügung, mit denen Glasswing-Partner schneller Schwachstellen finden.
Was das für Schweizer KMU bedeutet: Code-Security wird zur AI-Agenten-Aufgabe
Die meisten Schweizer KMU sind keine Glasswing-Partner und werden keinen direkten Mythos-Zugang erhalten. Trotzdem sind drei Punkte relevant:
1. Mehr CVEs, kürzere Patch-Fenster
Jede Zero-Day, die Mythos findet und die öffentlich wird (nach Patch), wird zu einem CVE. Security-Scanner werden aktualisiert. Schweizer KMU, die die betroffene Software oder Library nutzen, sehen plötzlich kritische Findings in ihren Dashboards. Die schiere Anzahl der Findings steigt — und die Zeit zwischen CVE-Veröffentlichung und Exploitation durch Angreifer wird kürzer, weil auch Angreifer AI-gestützte Patch-Diffing-Tools nutzen (Quelle: Wiz Blog, April 2026).
2. Eigene Codebases mit AI-Agenten scannen lohnt sich jetzt
Wenn Firefox mit Mythos 271 Zero-Days findet, wo frühere AI-Scans nur 22 fanden, dann sollten auch KMU mit grösseren eigenen Codebases (etwa Startups mit MVP-Code, SaaS-Plattformen, E-Commerce-Backends) überlegen, ob ein AI-gestützter Security-Audit sinnvoll ist. Claude Security ist für Enterprise-Kunden verfügbar — kleinere KMU können über AI-Agenten-Beratung prüfen, ob ein Audit mit aktuellen Frontier-Modellen (Claude Opus 4.8, GPT-5.5) Sinn macht. Für Startups, die investor-ready sein wollen, kann ein sauberer Security-Audit vor der Due Diligence Millionen wert sein.
3. Agent-Governance und Sandboxes werden Pflicht
Mythos zeigt, dass AI-Agenten Code nicht nur lesen, sondern auch manipulieren und exploits schreiben können. Das bedeutet: KMU, die AI-Agenten einsetzen (etwa für automatisierte Code-Reviews, CI/CD-Pipelines oder interne Tools), brauchen Governance-Layer. Microsoft hat am 2. Juni die Agent Control Specification (ACS) als Open-Source-Standard angekündigt — ein Framework, mit dem Entwickler definieren können, was ein Agent darf, was nicht, wann ein Mensch zustimmen muss und welche Aktionen geloggt werden (Quelle: TechCrunch, 2. Juni 2026). Für Schweizer KMU, die bereits AI-Agenten einsetzen oder planen, ist ACS ein wichtiger Baustein für sicheres Agent-Design.
Anthropics Roadmap: Von Vulnerability-Discovery zu Patch-Automation
Anthropic sieht Project Glasswing als ersten Schritt. Die nächsten Phasen:
- Breite Disclosure-Unterstützung: Tools und Best Practices für Open-Source-Maintainer, um Schwachstellen schneller zu triagen und zu patchen (Quelle: Anthropic Glasswing-Announcement, 2. Juni 2026).
- Patch-Automation: Mythos wird bereits von Partnern genutzt, um Patches zu schreiben — nicht nur Bugs zu finden. Mozilla nutzt das Modell für Pre-Release-Checks, um Schwachstellen zu verhindern, bevor Code produktiv geht (Quelle: Mozilla Blog, Mai 2026).
- Legacy-Code-Migration: Neuschreiben von Legacy-Codebases in memory-safe Languages (etwa Rust) — ein langfristiges Ziel, das mit Mythos-Klasse-Modellen realistischer wird (Quelle: Anthropic Glasswing-Announcement, 2. Juni 2026).
- Defender-First-Vorteil dauerhaft sichern: Anthropic will, dass die Security-Community einen strukturellen Vorteil gegenüber Angreifern behält — selbst wenn Mythos-Klasse-Modelle allgemein verfügbar werden (Quelle: cyberpress.org, 2. Juni 2026).
Unsere Einschätzung
Claude Mythos verschiebt das Gleichgewicht im Cybersecurity-Wettrüsten zugunsten der Defender — aber nur, wenn Defender **jetzt** handeln. Schweizer KMU sollten AI-gestützte Code-Audits nicht als "nice-to-have", sondern als **Risk-Mitigation-Strategie** betrachten. Die nächsten 12 Monate werden zeigen, ob die Branche schnell genug patcht, bevor Angreifer gleichwertige Werkzeuge haben.
Konkrete Handlungsempfehlungen für Schweizer KMU
- Dependency-Audit durchführen: Nutzen Sie Tools wie
npm audit,pip-auditodercargo-audit, um bekannte CVEs in Ihren Dependencies zu finden. Die Wahrscheinlichkeit, dass einige davon von Mythos-Scans stammen, steigt. - AI-Agenten-Audit für eigene Codebases: Wenn Sie eine signifikante eigene Codebase haben (>50’000 Zeilen), lohnt sich ein Gespräch mit einem AI-Agenten-Spezialisten, um zu prüfen, ob Claude Security oder ein vergleichbares Tool sinnvoll ist.
- Patch-Cadence beschleunigen: Mythos findet Bugs schneller, als Menschen patchen können. Wenn Ihre Patch-Fenster aktuell bei “alle 3–6 Monate” liegen, sollten Sie auf “monatlich” oder “bei kritischen Findings sofort” umstellen.
- Agent-Governance implementieren: Wenn Sie AI-Agenten in Ihrer Entwicklungs- oder Produktions-Pipeline einsetzen, definieren Sie klare Policies (siehe Microsoft ACS) — was dürfen Agenten lesen, schreiben, ausführen? Welche Aktionen brauchen menschliche Freigabe?
- Security-Schulung für Entwicklerteams: Stellen Sie sicher, dass Ihr Team versteht, wie AI-Tools (sowohl defensive als auch offensive) funktionieren. “AI findet Bugs schneller als wir” ist die neue Normalität.
Weiterführende Links
- Anthropic Project Glasswing Official Page: anthropic.com/glasswing
- Mozilla Firefox 150 Security Blog: Mozilla Blog, Mai 2026
- Microsoft Agent Control Specification (ACS): TechCrunch, 2. Juni 2026
- Claude Security (Anthropic): Aktuell Public Beta für Enterprise-Kunden, Infos bei Anthropic direkt anfragen
Anthropic hat mit Claude Mythos und Project Glasswing gezeigt, dass AI-Agenten für Code-Security keine Science-Fiction mehr sind, sondern produktiv im Einsatz — bei über 200 Organisationen weltweit. Schweizer KMU, die eigene Software entwickeln oder kritische Webanwendungen betreiben, sollten jetzt prüfen, ob ihre Sicherheitsstrategie für diese neue Realität gerüstet ist. Die Alternative: abwarten, bis auch Angreifer solche Tools haben — dann ist es zu spät.
Für Schweizer Startups und KMU, die ihre Codebase absichern wollen: Wir beraten zu AI-gestützten Security-Audits und Agent-Governance. Termin vereinbaren
