Anthropic hat am 7. April 2026 Project Glasswing lanciert: eine Koalition aus über 40 Organisationen – darunter AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, NVIDIA und die Linux Foundation – mit dem Ziel, KI-gestützt Zero-Day-Vulnerabilities in kritischer Software-Infrastruktur proaktiv zu finden und zu beheben. Im Zentrum steht Claude Mythos Preview, ein noch nicht öffentlich verfügbares Frontier-Modell von Anthropic, das laut Angaben des Unternehmens einen qualitativen Sprung in der Schwachstellenerkennung gegenüber bestehenden Modellen markiert. Das Modell entdeckte unter anderem einen 27 Jahre alten Bug in OpenBSD sowie eine 16 Jahre alte Schwachstelle in weit verbreiteter Video-Software – letztere wurde von automatisierten Tests zuvor über fünf Millionen Mal geprüft, ohne Befund.
- Anthropic hat mit Project Glasswing eine Allianz aus über 40 Tech-Giganten gestartet, um Zero-Day-Schwachstellen mithilfe von KI proaktiv aufzuspüren.
- Das noch nicht veröffentlichte KI-Modell Claude Mythos Preview steht im Zentrum und entdeckte bereits jahrzehntealte Fehler in kritischer Software.
- Anthropic stellt 100 Millionen US-Dollar in Form von KI-Credits bereit und spendet weitere vier Millionen US-Dollar an Open-Source-Sicherheitsorganisationen.
Anthropic stellt für die Initiative bis zu 100 Millionen USD an Usage Credits für Mythos Preview bereit und spendet zusätzlich vier Millionen USD direkt an Open-Source-Security-Organisationen: 2,5 Millionen USD gehen an die Alpha-Omega-Initiative der Linux Foundation und das OpenSSF, weitere 1,5 Millionen USD an die Apache Software Foundation. Der Zugang zu Mythos Preview bleibt bewusst eingeschränkt – eine öffentliche Freigabe ist nicht geplant, um Missbrauch zu verhindern. Findings werden unter den Partnerorganisationen geteilt, um Zero-Days koordiniert zu patchen, bevor sie ausgenutzt werden können. Jim Zemlin, CEO der Linux Foundation, formulierte das Ziel direkt: "AI-augmented security can become a trusted sidekick for every maintainer."
Für Enterprise-Security-Entscheider im DACH-Raum ist Project Glasswing ein relevantes Signal: Seit August 2025 gelten unter dem EU AI Act verschärfte Governance- und Transparenzpflichten für KI-Systeme in sicherheitskritischen Anwendungen. Modelle wie Claude Mythos Preview, die offensiv einsetzbar wären, aber ausschließlich defensiv genutzt werden, stehen damit im Fokus der GPAI-Regulierung. Unternehmen, die auf Open-Source-Komponenten aus dem Ökosystem der beteiligten Partner setzen – was in der deutschen Unternehmenslandschaft Standard ist –, profitieren mittelbar von den proaktiv identifizierten und gepatchten Schwachstellen, ohne selbst Zugang zum Modell zu benötigen.
