Erstellt am 29.04.2026 - aktuelle, besonders relevante Quellen werden fortlaufend ergänzt (siehe unten) - letzte Aktualisierung am 19.05.2026

Im ersten Quartal 2026 tauchten vermehrt Berichte über die Existenz eines neuen KI‑Modells mit der Bezeichnung Mythos in den Medien auf. Ausgangspunkt war ein Leak interner Dokumente des Unternehmens Anthropic, der auf ein bislang unveröffentlichtes und besonders leistungsfähiges KI-Modell hinwies [1]. Seither entwickelt sich eine intensive fachliche und auch öffentliche Diskussion über die Bedeutung derartiger Entwicklungen für die IT‑Sicherheit.

Mythos ist ein Large Language Model (LLM) aus der Claude‑Familie von Anthropic. Nach Angaben des Herstellers war das Modell ursprünglich nicht exklusiv für Cybersicherheitsaufgaben konzipiert, habe jedoch im Rahmen interner Tests eine aussergewöhnlich hohe Leistungsfähigkeit in diesem Bereich gezeigt. Technisch zeichne sich Claude Mythos Preview insbesondere dadurch aus, dass es komplexe, aus mehreren aufeinanderfolgenden Schritten bestehende Aufgaben selbstständig planen, ausführen und bewerten könne (was als agentisches Verhalten bezeichnet wird), anstatt lediglich einzelne Prompts zu beantworten [2][3].

Anthropic beschreibt Mythos als Modell, das in der Lage sei, autonom Schwachstellen zu identifizieren, funktionierende Exploits zu entwickeln und mehrere Schwachstellen zu konsistenten Angriffsketten zu kombinieren [2]. Den Angaben des Unternehmens zufolge könne das System Schwachstellen auf dem Niveau erfahrener Sicherheitsforscher in einem Bruchteil der bislang erforderlichen Zeit finden und ausnutzen [2][4]. Diese Fähigkeiten nennt Anthropic als wesentlichen Grund dafür, das Modell derzeit nicht öffentlich zugänglich machen zu wollen [2].

Anstatt dessen stellte Anthropic Mythos im Rahmen der Initiative Project Glasswing einer begrenzten Anzahl von Organisationen zur Verfügung. Zu den ausgewählten Teilnehmern zählen unter anderem Amazon, Apple, Google, Microsoft, Nvidia, Cisco, CrowdStrike, Palo Alto Networks, JPMorgan Chase sowie die Linux Foundation. Ziel sei es, Schwachstellen präventiv zu beheben, bevor sie öffentlich bekannt oder aktiv ausgenutzt werden können [2][5].

Die weiteren Ausführungen in diesem Artikel beschränken sich nicht ausschliesslich auf Mythos, sondern bezieht sich auf alle bestehenden und noch kommende KI-Modelle mit Spezialisierung in eigenständiger Schwachstellen-Entdeckung und Exploit-Entwicklung.

Aktuelle Einordnung

Die öffentliche und fachliche Resonanz zur Ankündigung von Anthropic fällt sehr unterschiedlich aus. Das Meinungsspektrum reicht von der Einschätzung, Anthropic betreibe vor allem geschicktes Marketing, bis hin zur Erwartung einer grundlegenden Disruption in der IT‑Sicherheit [4][6][11]. Eine belastbare, faktenbasierte Bewertung der konkreten Fähigkeiten von Claude Mythos ist bislang kaum möglich, da weder breiter Zugriff auf das Modell noch unabhängige Erfahrungsberichte darüber verfügbar sind.

Bislang existiert keine öffentlich überprüfbare Schwachstellen‑Bilanz, die eine Abschätzung der tatsächlichen Leistungsfähigkeit von Mythos zulässt. Anthropic spricht zwar von zahlreichen identifizierten Schwachstellen, verfolge bisher jedoch den Ansatz der präventiven Behebung anstatt der Veröffentlichung [2].

Gemäss einem Artikel auf «The Register» [7] würden Recherchen in der CVE‑Datenbank darauf hindeuten, dass möglicherweise rund 40 Schwachstellen von Anthropic‑nahen Teams gemeldet worden seien; eine eindeutige Zuordnung zu Project Glasswing könne jedoch nicht gemacht werden.

Gleichzeitig berichten Maintainer bekannter Open‑Source‑Projekte, dass die Qualität KI‑gestützter Schwachstellenmeldungen zuletzt spürbar zugenommen habe [13].

Maschinengeschwindigkeit versus Menschengeschwindigkeit

Unabhängig der Fähigkeiten von Mythos und ähnlicher bestehender oder noch kommender Konkurrenzprodukte setzt sich ein seit Jahren beobachtbarer Trend fort:

Schwachstellen werden immer schneller entdeckt und ausgenutzt. Näheres dazu findet sich in [8], [9] und [12].

Waren spezialisierte Sicherheitsforscher früher oft über lange Zeiträume mit der Analyse einzelner Schwachstellen und der Entwicklung geeigneter Exploits beschäftigt, ermöglichen heute stark autonom agierende Systeme die Identifikation einer deutlich grösseren Anzahl an Schwachstellen in wesentlich kürzerer Zeit. Fähigkeiten, die bislang einer kleinen Anzahl hochspezialisierter Akteure vorbehalten waren, stehen zunehmend einem breiten Nutzerkreis zur Verfügung. Dies führt nicht nur zu einer höheren Anzahl potenzieller Angreifer, sondern auch zu einer schnelleren Operationalisierung von Angriffen.

Besonders kritisch ist in diesem Zusammenhang die Software-Supply-Chain:
Schwachstellen in weit verbreiteten Bibliotheken oder Abhängigkeiten können durch automatisierte Analyse schneller identifiziert und potenziell in grossem Umfang ausgenutzt werden, wodurch sich Risiken gleichzeitig auf eine Vielzahl von Organisationen auswirken können.

Den Bug Hunting Maschinen stehen menschlich geprägte Prozesse gegenüber.

Auf der einen Seite betrifft das die Software-Hersteller, die plötzlich innerhalb kurzer Zeit eine Vielzahl an gemeldeten Schwachstellen bewerten und gegebenenfalls ausbessern müssen, wozu häufig die Ressourcen fehlen. Besonders kritisch ist die Situation bei personell unterbesetzten Open‑Source‑Projekten, da die offene Verfügbarkeit des Quellcodes die Identifikation von Schwachstellen zusätzlich begünstigt.

Auf Seiten der Nutzer bedeutet dies, Patches deutlich häufiger und schneller installieren zu müssen, ohne dabei den Betrieb durch das Einspielen mangelhafter Software-Updates zu gefährden.

Hieraus entsteht eine kritische Asymmetrie. Mit Maschinengeschwindigkeit agierende Angreifer, die ihren Exploit-Code rasend schnell zum Einsatz bringen können, versus Verteidiger, die Bugs gewissenhaft und durch Menschen überprüft beheben (Entwickler) und die daraus resultierenden Patches (Endkunde) einspielen müssen.

Zeitverzögerungen, die früher mitunter tolerierbar waren, können sich im Kontext automatisierter Angriffe fatal auswirken.

Mythos und Project Glasswing stehen nicht für eine komplette Disruption der Angriffsmethoden, wohl aber für eine spürbare Zunahme der erforderlichen Reaktionsgeschwindigkeit und für eine noch grössere Notwendigkeit, gut auf Sicherheitsvorfälle vorbereitet zu sein.

Zukünftige Veränderungen und Erwartungen

Organisationen müssen zukünftig mit einem noch höheren Angriffstempo und mehr Angriffen rechnen und Supply‑Chain‑Risiken stärker berücksichtigen.

Bis zur Anpassung des IT-Ökosystems an die beschleunigte Dynamik in der Schwachstellen-Entdeckung und Ausnutzung ist mit einem erhöhten Risiko zu rechnen.

Wie stark und von welchen Akteuren derartige Tools zukünftig eingesetzt werden, wird nicht zuletzt von den Kosten abhängig sein, wobei diese über die Zeit sinken werden. Anmerkung: Anthropic habe derzeit vier- bis fünfstellige Summen pro bisher bekannt gewordenen Bug investiert [11].

Empfehlungen

Grundsätzlich: Konsequente Umsetzung der Risikomanagementmassnahmen gemäss Art. 4 Cyber-Sicherheitsgesetz (CSG) und Anhang der Cyber-Sicherheitsverordnung (CSV).

Kurzfristig sollte besonders vorangetrieben werden:

• Minimierung der Angriffsfläche – besonders wichtig: nur zwingend erforderliche Services direkt aus dem Internet erreichbar machen. Edge-Devices sind durch ihre Exponiertheit besonders gefährdet [10]. Des Weiteren tragen Systemhärtung sowie Netzwerk-Segmentierung zur Reduzierung der Angriffsfläche bei.
• Vollständiges Asset‑Inventar (inklusive Software-Supply-Chain) mit besonderem Fokus auf exponierte Systeme, ohne auf die internen Assets zu vergessen. Siehe dazu auch Punkt 7 auf Seite 20[8] «Inventory and Reduce Attack Surface»
• Optimierung des Patch-Prozesses, um schnell und strukturiert auf eine grössere Anzahl von bekannt gewordenen (schwerwiegenden) Schwachstellen reagieren zu können. Siehe dazu auch Punkt 5 auf Seite 20[8] «Prepare for Continuous Patching». Aktivierung automatischer Updates wenn möglich. Siehe dazu auch [10][14].
• Risikobasierte Priorisierung von Schwachstellen (Risk-based Vulnerability Management) - Nicht alle Schwachstellen können gleichzeitig behoben werden. Neben dem Schweregrad sollten insbesondere die tatsächliche Ausnutzbarkeit, die Exponiertheit betroffener Systeme sowie verfügbare Informationen zur aktiven Ausnutzung berücksichtigt werden.
• Verbesserung der Fähigkeiten zur Detektion und zum Umgang mit Vorfällen
  Mechanismen zur Protokollierung und zum Monitoring von Aktivitäten in IT-Systemen sowie Prozesse zur Reaktion auf Sicherheitsvorfälle sollten analysiert und ggf. optimiert werden
• Zero‑Trust‑Modelle adressieren explizit die Annahme, dass interne Netze nicht per se vertrauenswürdig sind (Assume Breach Paradigma)

Mittel‑ und langfristig

Unternehmen, die bereits heute strukturiert und umfassend Sicherheitsmassnahmen implementiert und belastbare Notfallpläne etabliert haben, befinden sich auf dem richtigen Weg. Ihr Fokus sollte künftig darauf liegen, bestehende Sicherheitsarchitekturen dort, wo es sinnvoll und kontrolliert möglich ist, durch automatisierte Systeme zu ergänzen.

Spezifische, von der Cloud Security Alliance (CSA) empfohlene Massnahmen sind in [8] ab Seite 19 aufgelistet. Unter anderem wird darin der Einsatz von KI‑basierten Agenten zur Unterstützung in der Verteidigung empfohlen. Zugleich weist die CSA ausdrücklich darauf hin, dass mit der Einführung autonom agierender KI‑Agenten neue Risiken entstehen, die sorgfältig bewertet und beherrscht werden müssen. Von vorschnellen oder unkoordinierten Implementierungen ist daher abzuraten. Der Einsatz selbstständig agierender KI‑Agenten sollte von Organisationen in Betracht gezogen werden, die bereits über eine hinreichende Maturität in der IT‑Sicherheit verfügen und die daraus resultierenden Auswirkungen bewerten und durch geeignete Massnahmen wirksam absichern können. Siehe dazu vor allem auch Leitlinien zur Implementierung von Agentic AI (referenziert im Abschnitt "Weitere relevante Artikel zu diesem Thema", siehe unten).

Auch künftig wird es weder das eine allmächtige Werkzeug zur Überwindung aller Sicherheitsmassnahmen noch das eine Verteidigungsinstrument geben. Entscheidend wird vielmehr sein, dass Sicherheitsarchitekturen, Entscheidungsprozesse und Organisationsgeschwindigkeit mit der technologischen Entwicklung Schritt halten. Dazu ist bereits jetzt schon ein gewisser Grad an Automatisierung notwendig (Überwindung der Asymmetrie zwischen Maschinengeschwindigkeit versus Menschengeschwindigkeit).

Langfristig könnten Entwicklungen wie jene, die von Mythos in Aussicht gestellt wurden, dazu beitragen, sowohl die allgemeine Codequalität zu verbessern als auch die Etablierung und konsequente Umsetzung belastbarer Sicherheitsstandards in den Organisationen zu fördern.

Sehr gute Informationen und Empfehlungen dazu finden sich vor allem in [8], [10] und [12].

Fazit

Unternehmen sollten zeitnah prüfen, ob ihr Patch‑Management organisatorisch und technisch darauf ausgelegt ist, mehrere Sicherheitsupdates innerhalb kurzer Zeit zu implementieren. Sollte ein schnelles Patchen nicht möglich sein, sollten standardmässig Detektions- und Mitigationsmassnahmen evaluiert werden, die das Risiko bis zum Einspielen senken.

Parallel dazu sollten aktuell insbesondere die konsequente Reduktion der Angriffsfläche – vor allem bei exponierten Systemen – sowie die gezielte Vorbereitung auf den strukturierten Umgang mit Sicherheitsvorfällen priorisiert werden.

Mittel- und langfristig gilt es, diese Fähigkeiten durch sinnvolle Automatismen zu ergänzen.

Quellen

[1] Fortune am 26.03.2026
Berichterstattung zum Leak interner Anthropic‑Dokumente
https://fortune.com/2026/03/26/anthropic-says-testing-mythos-powerful-new-ai-model-after-data-leak-reveals-its-existence-step-change-in-capabilities/

[2] Anthropic am 07.04.2026
Assessing Claude Mythos Preview’s cybersecurity capabilities https://red.anthropic.com/2026/mythos-preview/

[3] TechCrunch am 07.04.2026
Anthropic debuts preview of powerful new AI model Mythos in new cybersecurity initiative (07.04.2026) - https://techcrunch.com/2026/04/07/anthropic-mythos-ai-model-preview-security/

[4] Wired am 10.04.2026
Anthropic’s Mythos Will Force a Cybersecurity Reckoning—Just Not the One You Think
https://www.wired.com/story/anthropics-mythos-will-force-a-cybersecurity-reckoning-just-not-the-one-you-think/

[5] Anthropic
Project Glasswing – Securing critical software for the AI era
https://www.anthropic.com/glasswing

[6] SANS Institute am 16.04.2026
SANS Critical Advisory: AI vulnerability discovery – hype vs. reality
https://www.sans.org/mlp/sans-critical-advisory-bugbusters-ai-vulnerability-discovery-hype-vs-reality

[7] The Register am 15.04.2026
Nobody knows how many CVEs Anthropic's Project Glasswing has actually found - https://go.theregister.com/feed/www.theregister.com/2026/04/15/project_glasswing_cves/

[8] Cloud Security Alliance (CSA) am 12.04.2026
The “AI Vulnerability Storm”: Building a “Mythos-ready” Security Program - https://labs.cloudsecurityalliance.org/mythos-ciso/

[9] From Vulnerability to Exploitation - https://zerodayclock.com/

[10] CERT.at am 20.04.2026
LLM-basierte Schwachstellensuche - https://www.cert.at/de/aktuelles/2026/4/llm-basierte-schwachstellensuche

[11] Heise am 20.04.2026
Mythos Preview von Anthropic: PR-Trick oder Security-Katastrophe? -  https://www.heise.de/meinung/Mythos-Preview-von-Anthropic-PR-Trick-oder-Security-Katastrophe-11254414.html

[12] CERT-EU am 21.04.2026
AI is changing the economics of vulnerability discovery. Defenders should adapt now - https://cert.europa.eu/blog/ai-vulnerability-discovery-defenders-must-adapt

[13] The Register am 26.03.2026
AI bug reports went from junk to legit overnight, says Linux kernel czar - https://www.theregister.com/2026/03/26/greg_kroahhartman_ai_kernel/

Update

[14] NCSC-UK am 01.05.2026
"Preparing for a vulnerability patch wave" mit konkreten Empfehlungen - https://www.ncsc.gov.uk/blogs/prepare-for-vulnerability-patch-wave siehe dazu auch https://therecord.media/british-cyber-ai-patch-wave und https://www.theregister.com/2026/05/02/ncsc_brace_for_patch_tsunami/

_{Weitere relevante Artikel zu diesem Thema}

• Heise am 30.04.2026
  "Anthropic startet öffentliche Beta von Claude Security für Unternehmen" - Das Produkt soll Quellcode auf Schwachstellen scannen und gezielte Patches zur menschlichen Überprüfung vorschlagen.  https://www.heise.de/news/Claude-Security-Anthropic-bringt-KI-Schwachstellenscanner-fuer-Unternehmen-11279018.html
• Cybersecurity and Infrastructure Security Agency (CISA) am 01.05.2026
  "Careful Adoption of Agentic AI Services" - Die CISA hat in Zusammenarbeit mit dem Australian Cyber Security Centre (ACSC) des Australian Signals Directorate (ASD) sowie weiteren internationalen und US-amerikanischen Partnern Leitlinien zur Implementierung von Agentic AI veröffentlicht - https://www.cisa.gov/resources-tools/resources/careful-adoption-agentic-ai-services - https://www.cyber.gov.au/business-government/secure-design/artificial-intelligence/careful-adoption-of-agentic-ai-services
• "CISA Artificial Intelligence Use Cases" - Ein kompakter Überblick darüber, wo die US‑Behörde besonderes Potential für den Einsatz von KI im Bereich der Cyber-Sicherheit sieht - https://www.cisa.gov/ai/cisa-use-cases
• Schweizer Bundesamt für Cybersicherheit (BACS) am 01.05.2026
  Einsatz von KI beim Schwachstellenmanagement – Einordung des BACS - https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/2026/einschtzung_mythos_2026.html 
• Help Net Security am 04.05.2026
  "Pipelock: Open-source AI agent firewall" - KI-Coding-Agents laufen mit Shell-Zugriff, Umgebungsvariablen die API-Schlüssel enthalten und uneingeschränkter Internetverbindung, wodurch ein Single Point of Failure entsteht, bei dem ein einziger kompromittierter Tool-Aufruf Anmeldedaten an eine vom Angreifer kontrollierte Domain weitergeben kann. Pipelock, ein von Joshua Waldrep im Rahmen des PipeLab-Projekts entwickelter Open-Source-Security-Harness, versucht dieses Sicherheitsrisiko zu beheben, indem eine Kontrollschicht zwischen den Agenten und dem Netzwerk einfügt wird - https://www.helpnetsecurity.com/2026/05/04/pipelock-open-source-ai-agent-firewall/
• NCSC-UK am 15.05.2026
  "Thinking carefully before adopting agentic AI" - Der Artikel betont, dass agentische KI durch ihre Fähigkeit, autonom Entscheidungen zu treffen und Aktionen auszuführen, erheblichen Nutzen bringen kann, gleichzeitig aber neue Cyberrisiken wie schwer vorhersehbares Verhalten und eine erhöhte Angriffsflächen mit sich bringt - https://www.ncsc.gov.uk/blogs/thinking-carefully-before-adopting-agentic-ai

Microsoft hat den Patch Tuesday am 12.05.2026 genutzt, um eine Einschätzung zur zunehmenden Bedeutung von KI in der Schwachstellenentdeckung und deren Auswirkungen zu geben.

Mehr Patches

Der aktuelle Bericht beschreibt einen klaren Trend hin zu zunehmend umfangreicheren Sicherheitsupdates, wobei der Monat Mai 2026 (mit knapp 140 behobenen Schwachstellen) zu den bisher grösseren Releases gehöre. Dieser Umstand sei vor allem ausgereifteren Automatisierungstools und dem verstärkten Einsatz von KI geschuldet.

Auch wenn grössere Releases zur Norm würden, bliebe das Unternehmen der Art und Weise treu Updates auch weiterhin zum Patch Tuesday bereitzustellen.

Häufigere Updates ausserhalb des Patchdays

Ausserplanmässige Updates (Out-of-band Releases) blieben weiterhin auf Fälle beschränkt, in denen dies erforderlich sei. Gleichzeitig sollen sich Organisationen darauf einstellen, dass Out-of-band-Updates zukünftig häufiger notwendig sein werden. Originaltext: «Out-of-band releases remain reserved for cases where they are warranted, but as discovery continues to scale, customers should be prepared for more frequent cases where out-of-band updates require immediate attention.»

Schlussendlich hebt Microsoft vor allem folgende Punkte hervor und gibt Empfehlungen: «timely patching, exposure reduction, identity hygiene, segmentation, and strong detection and response»

Näheres dazu siehe:

• https://www.microsoft.com/en-us/msrc/blog/2026/05/a-note-on-patch-tuesday
• https://www.heise.de/news/Patchday-Microsoft-Kritische-DNS-Client-Luecke-bedroht-Windows-11292506.html

Evaluation von Claude Mythos

• Evaluation von Claude Mythos durch das AI Security Institute (AISI) der britischen Regierung vom 13.04.2026 inklusive Vergleich mit anderen KI-Modellen siehe https://www.aisi.gov.uk/blog/our-evaluation-of-claude-mythos-previews-cyber-capabilities 
• Mythos erweise sich in unabhängigen Tests des Offensive‑Security‑Unternehmens XBOW als besonders stark bei der automatisierten Schwachstellenanalyse – insbesondere bei Quellcode‑Audits, nativer Codeanalyse und Reverse Engineering, vor allem wenn Code und Laufzeitverhalten kombiniert betrachtet würden. Gleichzeitig würden sich Schwächen in der Exploit‑Validierung, der konsistenten Schwachstellen-Bewertung und der Kosten‑Effizienz zeigen. Das Modell neige dazu die praktische Relevanz seiner Ergebnisse zu übertreiben. Im Vergleich zu alternativen Modellen solle es, bei festgelegtem Token-Budget, nicht durchgehend die besten Ergebnisse liefern. Näheres siehe Bericht vom 12. bzw. 14.05.2026
  • https://www.securityweek.com/mythos-proves-potent-in-vulnerability-discovery-less-convincing-elsewhere/
  • https://xbow.com/blog/mythos-offensive-security-xbow-evaluation