{"id":16114,"date":"2026-04-20T10:06:05","date_gmt":"2026-04-20T10:06:05","guid":{"rendered":"https:\/\/newestek.com\/?p=16114"},"modified":"2026-04-20T10:06:05","modified_gmt":"2026-04-20T10:06:05","slug":"claude-mythos-ist-der-hype-gerechtfertigt","status":"publish","type":"post","link":"https:\/\/newestek.com\/?p=16114","title":{"rendered":"Claude Mythos \u2013 ist der Hype gerechtfertigt?"},"content":{"rendered":"<div>\n<div id=\"remove_no_follow\">\n<div class=\"grid grid--cols-10@md grid--cols-8@lg article-column\">\n<div class=\"col-12 col-10@md col-6@lg col-start-3@lg\">\n<div class=\"article-column__content\">\n<section class=\"wp-block-bigbite-multi-title\">\n<div class=\"container\"><\/div>\n<\/section>\n<div class=\"extendedBlock-wrapper block-coreImage undefined\">\n<figure class=\"wp-block-image size-large\"><figcaption class=\"wp-element-caption\">Claude Mythos wird derzeit von ausgesuchten Organisationen getestet \u2013 in erster Linie gro\u00dfen Tech-Konzernen aus den USA.<\/figcaption><\/figure>\n<p><a href=\"https:\/\/www.anthropic.com\/glasswing\" target=\"_blank\" class=\"imageCredit\" rel=\"noopener\">Anthropic | Screenshot<\/a><\/div>\n<p>Der Hype um Anthropics Security-Modell Mythos bekommt erste Risse: W\u00e4hrend KI-Konkurrent OpenAI plant, mit einem eigenen Cybersecurity-fokussierten KI-Modell \u201e<a href=\"https:\/\/www.wired.com\/story\/in-the-wake-of-anthropics-mythos-openai-has-a-new-cybersecurity-model-and-strategy\/\" target=\"_blank\" rel=\"noreferrer noopener\">entgegenzuwirken<\/a>\u201c, stellen die Sicherheitsexperten von VulnCheck in einer aktuellen Untersuchung die praktischen Auswirkungen von <a href=\"https:\/\/www.computerwoche.de\/article\/4156536\/wie-claude-mythos-die-it-sicherheit-veraendert.html\" target=\"_blank\">Claude Mythos, respektive \u201eProject Glasswing\u201c<\/a> in Frage.<\/p>\n<p>\u201eAnthropics Project Glasswing hat gro\u00dfe Aufmerksamkeit erregt \u2013 liefert aber nur sehr wenig konkrete Daten\u201c, schreibt VulnCheck-Forscher <a href=\"https:\/\/www.linkedin.com\/in\/patrickmgarrity\/\" target=\"_blank\" rel=\"noreferrer noopener\">Patrick Garrity<\/a> in einem <a href=\"https:\/\/www.vulncheck.com\/blog\/anthropic-glasswing-cves#key-takeaways\" target=\"_blank\" rel=\"noreferrer noopener\">Blogbeitrag<\/a>. Zwar w\u00fcrden die Forschungsaktivit\u00e4ten von Anthropic aktiv dazu beitragen, Schwachstellen aufzudecken und seien insgesamt vielversprechend \u2013 der nachweisbare Impact des Projekts bislang jedoch eher \u00fcberschaubar.<\/p>\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\">\n<div class=\"wp-block-embed__wrapper youtube-video\">\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Glasswing\u2019s getting a lot of attention, so we took a look to understand what can be verified so far: <a href=\"https:\/\/t.co\/UKmHYT3vaJ\">https:\/\/t.co\/UKmHYT3vaJ<\/a><\/p>\n<p>75 CVEs mention Anthropic<br \/>40 credit their researchers<br \/>1 tied to Glasswing (so far)<\/p>\n<p>More is expected later this year, and we\u2019ll be tracking it.<\/p>\n<p>\u2014 VulnCheck (@VulnCheckAI) <a href=\"https:\/\/twitter.com\/VulnCheckAI\/status\/2044511939598963125?ref_src=twsrc%5Etfw\">April 15, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/div>\n<\/figure>\n<h2 class=\"wp-block-heading\" id=\"die-cve-analyse-von-vulncheck\">Die CVE-Analyse von VulnCheck<\/h2>\n<p>F\u00fcr ihre Analyse haben sich die Experten von VulnCheck die Zahlen hinter \u201eProject Glasswing\u201c genauer angesehen \u2013 beziehungsweise die CVEs, die der Initiative direkt zuzuordnen sind.<\/p>\n<p>\u201eWeder der <a href=\"https:\/\/www.anthropic.com\/glasswing\" target=\"_blank\" rel=\"noreferrer noopener\">Report zu Glasswing<\/a> noch die von Anthropic <a href=\"https:\/\/red.anthropic.com\/\" target=\"_blank\" rel=\"noreferrer noopener\">ver\u00f6ffentlichten Sicherheitshinweise<\/a> liefern eine umfassende Liste der entdeckten Schwachstellen. Also beschloss ich, die gesamte CVE-Datenbank nach Eintr\u00e4gen zu durchsuchen, die den Begriff \u201aanthropic\u2018 enthielten und \u00fcberpr\u00fcfte jeden einzelnen\u201c, beschreibt Garrity sein Vorgehen. Insgesamt identifizierte der Researcher 75 solche CVE-Eintr\u00e4ge. Allerdings wurden davon lediglich 40 den Forschern von Anthropic zugeschrieben. Nach einer weiteren Eingrenzung zeigte sich, dass lediglich <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2026-4747\" target=\"_blank\" rel=\"noreferrer noopener\">eine einzige CVE<\/a> ausdr\u00fccklich \u201eProject Glasswing\u201c selbst zugeordnet wird. Dabei handelt es sich um eine Sicherheitsl\u00fccke in FreeBSD, die es erm\u00f6glicht, remote Code auszuf\u00fchren. Diese wird als \u201eautonom identifiziert\u201c und \u201eausgenutzt\u201c beschrieben.<\/p>\n<p>Bei seiner Analyse hat Garrity drei Schwachstellen au\u00dfen vor gelassen, die auf der Website des Projekts erw\u00e4hnt werden \u2013 allerdings unter Embargo stehen, beziehungsweise nicht im Detail einsehbar sind, bis Patches verf\u00fcgbar sind. Darunter:<\/p>\n<ul class=\"wp-block-list\">\n<li>eine 27 Jahre alte Sicherheitsl\u00fccke in OpenBSD,<\/li>\n<li>ein 16 Jahre alter Bug in FFmpeg, sowie<\/li>\n<li>Privilege-Escalation-Ketten im Linux-Kernel.<\/li>\n<\/ul>\n<p>\u201eEin abschlie\u00dfendes Bild von der tats\u00e4chlichen Leistungsf\u00e4higkeit von Claude Mythos zu gewinnen, wird erst m\u00f6glich sein, wenn Anthropic umfassend \u00f6ffentlich Rechenschaft dar\u00fcber ablegt, welche Schwachstellen im Rahmen von Project Glasswing gefunden und behoben wurden\u201c, so Garrity. Damit rechnet der Sicherheitsexperte f\u00fcr den Juli 2026.<\/p>\n<h2 class=\"wp-block-heading\" id=\"das-sagen-experten\">Das sagen Experten<\/h2>\n<p>Die Erkenntnisse von VulnCheck werfen ein neues Licht auf die F\u00e4higkeiten von Claude Mythos \u2013 beziehungsweise darauf, wie diese gemessen werden. Schlie\u00dflich ist die Anzahl direkt zurechenbarer CVEs nur ein Weg, den Impact des KI-Modells von Anthropic zu erfassen.<\/p>\n<p>So nimmt etwa <a href=\"https:\/\/www.linkedin.com\/in\/mbischoping\" target=\"_blank\" rel=\"noreferrer noopener\">Melissa Bischoping<\/a>, Vorstandsmitglied des SANS Technology Institute und Senior Director beim Sicherheitsanbieter Tanium, eine andere Perspektive ein, wenn es um das Potenzial von Claude Mythos geht: \u201eWir haben bei Tanium die <a href=\"https:\/\/www-cdn.anthropic.com\/08ab9158070959f88f296514c21b7facce6f52bc.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">System Card<\/a> der Claude Mythos Preview analysiert \u2013 und das Modell erzielt eine bisher unerreichte Erfolgsquote bei Exploits. Der Sprung von einer Erfolgsquote nahe Null auf ungef\u00e4hr 72 Prozent bei derselben Klasse von Angriffszielen deutet darauf hin, dass es kein Bottleneck mehr darstellt, raffinierte, aufwendige Exploits zu entwickeln.\u201c<\/p>\n<p>Auch wenn Claude Mythos derzeit im eng abgesteckten Rahmen von Project Glasswing getestet werde, habe es bereits gezeigt was k\u00fcnftig m\u00f6glich ist, meint die Managerin: \u201eDie Kluft zwischen Frontier- und Open-Weight-Modellen hat sich von mehr als einem Jahr auf wenige Wochen verringert. Dieses Leistungsniveau wird sich rasch ausbreiten \u2013 sehr wahrscheinlich, k\u00f6nnen die Sicherheitsvorkehrungen dabei nicht Schritt halten\u201c, warnt Bischoping.<\/p>\n<p>Die Expertin zeigt sich insbesondere besorgt dar\u00fcber, ob Unternehmen noch f\u00e4hig sein werden, auf die durch Claude Mythos zu Tage gef\u00f6rderten Erkenntnisse zu reagieren \u2013 bevor das Modell in die freie Wildbahn gelangt: \u201eAgentic-Patch-Workflows sind realisierbar und k\u00f6nnen in vielen F\u00e4llen mit Adversarial AI Schritt halten. Allerdings laufen Unternehmenspolitik und Change-Kontrolle aktuell nicht mit KI-Geschwindigkeit.\u201c (fm)<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Claude Mythos wird derzeit von ausgesuchten Organisationen getestet \u2013 in erster Linie gro\u00dfen Tech-Konzernen aus den USA. Anthropic | Screenshot Der Hype um Anthropics Security-Modell Mythos bekommt erste Risse: W\u00e4hrend KI-Konkurrent OpenAI plant, mit einem eigenen Cybersecurity-fokussierten KI-Modell \u201eentgegenzuwirken\u201c, stellen die Sicherheitsexperten von VulnCheck in einer aktuellen Untersuchung die praktischen Auswirkungen von Claude Mythos, respektive \u201eProject Glasswing\u201c in Frage. \u201eAnthropics Project Glasswing hat gro\u00dfe Aufmerksamkeit&#8230; <\/p>\n<p class=\"more\"><a class=\"more-link\" href=\"https:\/\/newestek.com\/?p=16114\">Read More<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-16114","post","type-post","status-publish","format-standard","hentry","category-uncategorized","is-cat-link-borders-light is-cat-link-rounded"],"_links":{"self":[{"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/posts\/16114","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/newestek.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16114"}],"version-history":[{"count":0,"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/posts\/16114\/revisions"}],"wp:attachment":[{"href":"https:\/\/newestek.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16114"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/newestek.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16114"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/newestek.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16114"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}