Zurück zur Startseite

Claude Mythos: Zero-Day in Linux und OpenBSD

Anthropic stellte Claude Mythos Preview als Teil von Project Glasswing zur Erkennung von Zero-Day-Schwachstellen vor. Das Modell übertrifft Opus in Benchmarks und entdeckte Bugs in Linux, OpenBSD, FFmpeg. Investitionen in defensive Sicherheit ohne öffentliche Veröffentlichung.

Mythos Preview bricht Benchmarks: 93,9 % SWE-bench
Advertisement 728x90

Claude Mythos Preview: Frontier-Modell zur Entdeckung von Zero-Day-Schwachstellen in Project Glasswing

Anthropic hat Project Glasswing gestartet – ein geschlossenes Projekt mit Fokus auf defensive Sicherheit. Teilnehmer wie AWS, Apple, Google, Microsoft, NVIDIA, Cisco, CrowdStrike, JPMorgan Chase und Linux Foundation haben Zugriff auf Claude Mythos Preview erhalten. Dieses Frontier-Modell ist nicht für eine öffentliche Veröffentlichung vorgesehen. In nur wenigen Wochen Betrieb hat es Tausende von Zero-Day-Schwachstellen in wichtigen Systemen aufgedeckt.

Ergebnisse der Schwachstellen-Scans

Das Modell hat Fehler in großen Betriebssystemen, Browsern, Linux-Kernel, OpenBSD und FFmpeg entdeckt. Zu den behobenen Beispielen gehören:

  • Eine 27 Jahre alte Schwachstelle in OpenBSD.
  • Ein 16 Jahre altes Loch in FFmpeg.
  • Eine Kette von Fehlern im Linux-Kernel für Privilegieneskalation.

Diese Entdeckungen demonstrieren die Fähigkeit des Modells, auf dem Niveau führender Sicherheitsforscher abzuschnitten. Anthropic hat bis zu 100 Millionen Dollar in Nutzungskredite und 4 Millionen Dollar in Open-Source-Sicherheitsprojekte investiert: Linux Foundation, OpenSSF, Alpha-Omega, Apache Software Foundation.

Google AdInline article slot

Benchmarks und Leistung

Claude Mythos Preview übertrifft Claude Opus deutlich in Schlüsselmetriken bei Sicherheits- und Entwicklungsaufgaben. Hier der Vergleich:

| Benchmark | Mythos Preview | Opus |

|-----------------------|----------------|----------|

Google AdInline article slot

| SWE-bench Verified | 93.9% | 80.8% |

| CyberGym | 83.1% | 66.6% |

| Terminal-Bench 2.0 | 82.0% | 65.4% |

Google AdInline article slot

Der Abstand unterstreicht das Potenzial des Modells bei automatisierter Code-Analyse und Exploit-Entdeckung. Das ist besonders relevant für Entwickler auf Mittel- und Senior-Niveau, die mit Legacy-Code und Kernel-Systemen arbeiten.

Anthropics Strategie für defensive KI

Das Projekt konzentriert sich auf den Einsatz von KI zur Verteidigung, nicht zum Angriff. Modelle sind bereits in der Lage, Schwachstellen mit hoher Effizienz zu finden und auszunutzen. Eine öffentliche Veröffentlichung von Mythos Preview ist nicht geplant: Schutzmechanismen werden zuerst verfeinert. Die Fähigkeiten werden in zukünftige Versionen von Claude Opus integriert.

Die Beteiligung von Tech-Giganten sorgt für Skalierbarkeit: Gemeinsamer Zugriff auf Modelle beschleunigt das Beheben kritischer Fehler. Für Entwickler bedeutet das neue Tools für proaktive Sicherheit in CI/CD-Pipelines.

Wichtige Erkenntnisse

  • Claude Mythos Preview hat Tausende von Zero-Days entdeckt, einschließlich historischer Schwachstellen in OpenBSD und FFmpeg.
  • Benchmarks zeigen Führungsstellung: +13–16 % über Opus in SWE-bench, CyberGym, Terminal-Bench.
  • 104 Millionen Dollar Investitionen gezielt in defensive Sicherheit und Open Source.
  • Keine öffentliche Veröffentlichung: Fokus auf sichere Integration in zukünftige Modelle.
  • Project Glasswing vereint AWS, Google, Microsoft und andere für kollektive Verteidigung.

Auswirkungen für Entwickler

Senior-Spezialisten können eine Weiterentwicklung von Tools wie GitHub Copilot oder Ähnlichem erwarten, jedoch mit Fokus auf Schwachstellen-Scans. Die Integration solcher Modelle in Workflows wird das Auditieren von Kernel-Modulen und Medienbibliotheken automatisieren. Aktuelle Benchmark-Führer (SWE-bench >90 %) deuten auf einen Wandel von assistierender KI zu autonomen Sicherheitsagenten hin.

— Editorial Team

Advertisement 728x90

Weiterlesen