# Claude Mythos Preview deckt Schwachstellen in OpenBSD und anderen Systemen auf
Anthropic hat Project Glasswing gestartet – ein Programm zur Überprüfung kritischer Infrastrukturen mit dem nicht-öffentlichen Claude Mythos Preview-Modell. Innerhalb weniger Wochen hat die KI Tausende unbekannter Schwachstellen in wichtigen Betriebssystemen und Browsern entdeckt. Partner sind AWS, Apple, Google, Microsoft, NVIDIA und mehr als 40 Organisationen, die Zugriff erhielten, um ihre Systeme zu prüfen.
Das Modell wird aus Gründen seiner fortschrittlichen Cyber-Fähigkeiten nicht öffentlich freigegeben. In Benchmarks übertrifft Mythos Preview Opus 4.6:
- SWE-bench Verified: 93.9% vs. 80.8%;
- Terminal-Bench 2.0: 82% vs. 65.4%;
- CyberGym: 83.1% vs. 66.6%.
Anthropic plant, Sicherheitsmechanismen in Opus zu verfeinern, bevor Modelle der Mythos-Klasse freigegeben werden.
27 Jahre alte Schwachstelle in OpenBSD
In OpenBSD, berühmt für seine strenge Sicherheit, hat das Modell autonom einen Fehler gefunden, der ein Fernabsturz eines Systems durch eine einfache Verbindung ermöglichte. Die Schwachstelle existierte seit 27 Jahren und wurde nach der Entdeckung behoben.
Dies zeigt die Wirksamkeit von KI bei der Analyse von Legacy-Code ohne menschliche Hinweise. OpenBSD ist der Goldstandard für Minimalismus und Überprüfung, wo solche Fehler selten sind.
Fehler in FFmpeg und Linux-Kernel
In FFmpeg deckte Mythos Preview einen 16 Jahre alten Defekt in einer einzigen Codezeile auf, der 5 Millionen automatisierten Tests entgangen war. Der Fehler konnte Abstürze während der Medienverarbeitung verursachen.
Im Linux-Kernel hat die KI eigenständig eine Kette von Schwachstellen zusammengesetzt, die einem normalen Benutzer Root-Zugriff verschaffte. Alle Funde wurden behoben.
Solche Ketten erfordern ein tiefes Verständnis von Komponenteninteraktionen – eine Aufgabe, bei der KI manuelle Überprüfungen übertrifft.
Finanzierung und Modellzugriff
Anthropic stellt 100 Millionen Dollar in Credits für Teilnehmer bereit sowie 4 Millionen Dollar für Open-Source-Sicherheit:
- 2,5 Millionen Dollar – Alpha-Omega und OpenSSF über die Linux Foundation;
- 1,5 Millionen Dollar – Apache Software Foundation.
Nach der Vorschau steht Mythos Preview Partnern für 25 Dollar pro Million Eingabetokens und 125 Dollar pro Million Ausgabetokens über Claude API, Amazon Bedrock, Google Vertex AI und Microsoft Foundry zur Verfügung.
Das Projekt ist nach dem Falter Greta oto mit transparenten Flügeln benannt – eine Metapher für versteckte Schwachstellen und die Notwendigkeit von Transparenz.
Wichtige Erkenntnisse
- Mythos Preview findet autonom Legacy-Schwachstellen in OpenBSD (27 Jahre), FFmpeg (16 Jahre) und Linux-Kernel.
- Benchmarks: Führung in SWE-bench (93.9 %), Terminal-Bench (82 %), CyberGym (83.1 %).
- 104 Millionen Dollar Investitionen in Infrastruktur und Open-Source-Sicherheit.
- Modell integriert in API-Plattformen von AWS, Google und Microsoft für Unternehmensüberprüfungen.
- Ergebnisbericht in 90 Tagen.
Aussichten für Entwickler
Für Mittelbau- und Senior-Spezialisten ist dies ein Signal, KI in CI/CD für Sicherheitsüberprüfungen zu integrieren. Das Modell glänzt bei:
- Autonomem Fuzzing von Legacy-Code;
- Zusammenstellung von Exploit-Ketten;
- Umgehung bestehender Test-Szenarien.
Project Glasswing konzentriert sich auf Infrastrukturen, bei denen manuelle Überprüfungen mit dem Codeumfang nicht mithalten können. Der erwartete Bericht wird Best Practices für die Branche offenbaren.
— Editorial Team
Noch keine Kommentare.