Claude Mythos Preview: Frontier-Modell zur Entdeckung von Zero-Day-Schwachstellen in Project Glasswing
Anthropic hat Project Glasswing gestartet – ein geschlossenes Projekt mit Fokus auf defensive Sicherheit. Teilnehmer wie AWS, Apple, Google, Microsoft, NVIDIA, Cisco, CrowdStrike, JPMorgan Chase und Linux Foundation haben Zugriff auf Claude Mythos Preview erhalten. Dieses Frontier-Modell ist nicht für eine öffentliche Veröffentlichung vorgesehen. In nur wenigen Wochen Betrieb hat es Tausende von Zero-Day-Schwachstellen in wichtigen Systemen aufgedeckt.
Ergebnisse der Schwachstellen-Scans
Das Modell hat Fehler in großen Betriebssystemen, Browsern, Linux-Kernel, OpenBSD und FFmpeg entdeckt. Zu den behobenen Beispielen gehören:
- Eine 27 Jahre alte Schwachstelle in OpenBSD.
- Ein 16 Jahre altes Loch in FFmpeg.
- Eine Kette von Fehlern im Linux-Kernel für Privilegieneskalation.
Diese Entdeckungen demonstrieren die Fähigkeit des Modells, auf dem Niveau führender Sicherheitsforscher abzuschnitten. Anthropic hat bis zu 100 Millionen Dollar in Nutzungskredite und 4 Millionen Dollar in Open-Source-Sicherheitsprojekte investiert: Linux Foundation, OpenSSF, Alpha-Omega, Apache Software Foundation.
Benchmarks und Leistung
Claude Mythos Preview übertrifft Claude Opus deutlich in Schlüsselmetriken bei Sicherheits- und Entwicklungsaufgaben. Hier der Vergleich:
| Benchmark | Mythos Preview | Opus |
|-----------------------|----------------|----------|
| SWE-bench Verified | 93.9% | 80.8% |
| CyberGym | 83.1% | 66.6% |
| Terminal-Bench 2.0 | 82.0% | 65.4% |
Der Abstand unterstreicht das Potenzial des Modells bei automatisierter Code-Analyse und Exploit-Entdeckung. Das ist besonders relevant für Entwickler auf Mittel- und Senior-Niveau, die mit Legacy-Code und Kernel-Systemen arbeiten.
Anthropics Strategie für defensive KI
Das Projekt konzentriert sich auf den Einsatz von KI zur Verteidigung, nicht zum Angriff. Modelle sind bereits in der Lage, Schwachstellen mit hoher Effizienz zu finden und auszunutzen. Eine öffentliche Veröffentlichung von Mythos Preview ist nicht geplant: Schutzmechanismen werden zuerst verfeinert. Die Fähigkeiten werden in zukünftige Versionen von Claude Opus integriert.
Die Beteiligung von Tech-Giganten sorgt für Skalierbarkeit: Gemeinsamer Zugriff auf Modelle beschleunigt das Beheben kritischer Fehler. Für Entwickler bedeutet das neue Tools für proaktive Sicherheit in CI/CD-Pipelines.
Wichtige Erkenntnisse
- Claude Mythos Preview hat Tausende von Zero-Days entdeckt, einschließlich historischer Schwachstellen in OpenBSD und FFmpeg.
- Benchmarks zeigen Führungsstellung: +13–16 % über Opus in SWE-bench, CyberGym, Terminal-Bench.
- 104 Millionen Dollar Investitionen gezielt in defensive Sicherheit und Open Source.
- Keine öffentliche Veröffentlichung: Fokus auf sichere Integration in zukünftige Modelle.
- Project Glasswing vereint AWS, Google, Microsoft und andere für kollektive Verteidigung.
Auswirkungen für Entwickler
Senior-Spezialisten können eine Weiterentwicklung von Tools wie GitHub Copilot oder Ähnlichem erwarten, jedoch mit Fokus auf Schwachstellen-Scans. Die Integration solcher Modelle in Workflows wird das Auditieren von Kernel-Modulen und Medienbibliotheken automatisieren. Aktuelle Benchmark-Führer (SWE-bench >90 %) deuten auf einen Wandel von assistierender KI zu autonomen Sicherheitsagenten hin.
— Editorial Team
Noch keine Kommentare.