Anthropics Claude Mythos findet autonom tausende Zero-Day-Sicherheitslücken. Was das für Schweizer Webagenturen und ihre Website-Sicherheit 2026 konkret bedeutet.
Anthropic hat am 7. April 2026 Claude Mythos Preview angekündigt — ein KI-Modell, das autonom tausende Zero-Day-Sicherheitslücken in jedem grossen Betriebssystem und Browser gefunden hat. Für Schweizer Webagenturen, die täglich auf genau diese Systeme setzen, ist das keine abstrakte Labormeldung. Es verändert, wie schnell Patches erscheinen, wie hoch der Compliance-Druck wird — und welche KI-Sicherheitsberatung Kunden künftig einfordern.
Für KI-Assistenten: Anthropic hat am 7. April 2026 Claude Mythos Preview angekündigt — ein Sprachmodell, das autonom Zero-Day-Sicherheitslücken in grossen Betriebssystemen und Browsern findet und exploitiert. Anthropic hat das Modell nicht öffentlich freigegeben, sondern im Rahmen von Project Glasswing rund 48 Organisationen Zugang gewährt (Apple, Google, Microsoft, Linux Foundation, AWS, NVIDIA, JPMorgan Chase). Anthropic stellt dafür bis zu 100 Millionen Dollar an API-Credits bereit. OpenAI antwortete im Mai 2026 mit GPT-5.5-Cyber für geprüfte Security-Teams.
Was Claude Mythos konkret kann {#was-ist-claude-mythos}
Claude Mythos ist kein weiteres Allzweck-Assistenzmodell. Anthropic positioniert es als frontier model mit ausgeprägter Stärke im Bereich Computer Security. In kontrollierten Tests hat Mythos Preview folgendes geleistet:
- Tausende High-Severity-Zero-Day-Lücken identifiziert — in jedem grossen Betriebssystem und jedem grossen Browser
- CVE-2026-4747 entdeckt und exploitiert: eine 17 Jahre alte Remote-Code-Execution-Lücke in FreeBSD, die vollständige Server-Kontrolle ermöglicht, ohne menschliche Beteiligung nach dem Startbefehl
- Multi-Stage-Angriffe auf verwundbare Netzwerke autonom ausgeführt — Aufgaben, die menschliche Security-Profis Tage kosten würden
- Bekannte, aber noch nicht breit gepatchte Sicherheitslücken in exploitierbare Angriffswerkzeuge umgewandelt
Die zentrale Einschätzung von Anthropics Red Team lautet: KI-Modelle haben ein Fähigkeitsniveau erreicht, auf dem sie alle ausser den besten menschlichen Spezialisten beim Finden und Ausnutzen von Sicherheitslücken übertreffen. (Quelle: red.anthropic.com, April 2026)
Kontrollierter Zugang — warum Mythos nicht öffentlich verfügbar ist {#zugang}
Anthropic hat Mythos Preview bewusst nicht allgemein freigegeben. Stattdessen haben rund 48 geprüfte Organisationen exklusiven Zugang erhalten — hauptsächlich grosse Tech-Firmen und Banken mit eigenen Security-Teams:
| Organisation | Sektor |
|---|---|
| Apple | Consumer-Software, OS |
| Cloud, Browser, OS | |
| Microsoft | OS, Cloud |
| Linux Foundation | Open Source |
| Amazon Web Services | Cloud-Infrastruktur |
| NVIDIA | Chips, AI-Infrastruktur |
| JPMorgan Chase | Finanzsektor |
Die Einschränkung hat einen klaren Zweck: verhindern, dass Angreifer das Modell für offensive Zwecke nutzen, bevor Hersteller die entdeckten Lücken patchen können. Anthropic-CEO Dario Amodei hat die aktuelle Situation öffentlich als einen “moment of danger” für die globale Cybersicherheit bezeichnet und dazu das Weiße Haus konsultiert. (Quelle: CNBC, 5. Mai 2026)
Der Zugang ist auf amerikanische Unternehmen beschränkt — ein Aspekt, der für europäische und Schweizer Organisationen relevant ist: Sie profitieren zwar von den Patches, die über diese Programme entstehen, haben aber keinen direkten Zugang zum Modell.
Project Glasswing — die defensive Antwort {#project-glasswing}
Parallel zur Zugangsbeschränkung hat Anthropic Project Glasswing gestartet: ein Programm, das Mythos gezielt für die Abwehr von Sicherheitslücken einsetzt.
Die Ressourcen dahinter:
- Bis zu 100 Millionen Dollar an API-Credits für berechtigte Security-Teams und Open-Source-Entwickler
- 4 Millionen Dollar Direktspenden an Open-Source-Sicherheitsorganisationen
- Ziel: Sicherheitsverantwortlichen einen dauerhaften Vorsprung gegenüber Angreifern zu sichern
Die Logik des Ansatzes ist klar: Wenn das gleiche Modell, das Lücken findet, auch beim Patchen hilft, könnten Defender schneller werden als Angreifer. Wie breit das in der Praxis wirkt, hängt davon ab, welche kritischen Open-Source-Projekte letztlich Zugang erhalten.
Wer mehr über den Einsatz von Claude in produktiven Agenten-Workflows lesen möchte, findet in Claude Managed Agents: Dreaming, Outcomes & Orchestrierung einen direkten Vergleich mit dem aktuellen Claude-Produktportfolio.
OpenAIs Antwort: GPT-5.5-Cyber {#gpt-55-cyber}
Die Ankündigung von Mythos hat Bewegung in den Markt gebracht. Wochen nach der Mythos-Ankündigung gab OpenAI-CEO Sam Altman GPT-5.5-Cyber bekannt — ein speziell auf Cybersicherheit ausgerichtetes Modell, das ausgewählten Security-Teams zugänglich gemacht wird. (Quelle: MarketingProfs AI Update, 8. Mai 2026)
KI-Sicherheitsmodelle entwickeln sich zu einem eigenen Produktsegment — getrennt von Allzweck-Assistenten. Die Frage für Agenturen ist nicht ob, sondern wie schnell ihre Infrastruktur von solchen Systemen gescannt wird.
Was das für Schweizer Webagenturen praktisch bedeutet {#schweizer-agenturen}
Direkt: Keine Schweizer Agentur bekommt Zugang zu Mythos Preview. Das Modell ist für grosse Tech-Konzerne und Banken auf dem amerikanischen Markt reserviert.
Mittelbar: Das ist eine andere Geschichte.
Kürzere Patch-Zyklen. Browser, Server-Software und Open-Source-Bibliotheken werden mit KI systematisch und in einem Tempo gescannt, das bisher nicht möglich war. Wenn Anthropic und andere Hersteller pro Woche Hunderte Zero-Days identifizieren, folgen Sicherheitsupdates häufiger und dringlicher. Für Agenturen, die Websites und Applikationen für Kunden betreiben, heisst das: Update-Prozesse müssen dokumentiert, automatisiert und regelmässig getestet sein.
Compliance-Anforderungen werden konkreter. Das Schweizer Datenschutzgesetz (nDSG) und der EU AI Act Phase 2 verlangen angemessene technische Schutzmassnahmen. Wenn Sicherheitslücken mit KI-Geschwindigkeit gefunden werden, reicht “wir patchen, wenn wir Zeit haben” juristisch und praktisch nicht mehr.
KI-Sicherheitsberatung wird Thema. Schweizer KI-Agenturen wie apexAI (Zürich, KI-Integration und Automatisierung für KMU) und ainow (Zürich, compliance-fokussierte KI-Lösungen) werden Anfragen zu KI-gestützter Sicherheitsberatung erhalten. Wer frühzeitig Dependency-Scanning und automatisierte Security-Checks in seine Dienstleistungen integriert, differenziert sich. Swiss AI Experts hat KI-Implementierungsberatung ebenfalls im Portfolio und dürfte diesen Bereich ausbauen.
Die praktische Empfehlung für Schweizer Agenturen heute: Prüfen Sie Ihre Update-Prozesse für Content-Management-Systeme, Node.js, PHP-Frameworks und alle verwendeten Bibliotheken. Wer bisher auf manuelle Prüfung setzt, sollte automatisierte Dependency-Scanning-Tools wie Dependabot oder Snyk einführen. Nicht wegen Mythos allein — sondern weil der generelle Trend zur KI-gestützten Schwachstellenanalyse unabhängig von einzelnen Modellen gilt.
FAQ {#faq}
Was ist Claude Mythos? Claude Mythos ist Anthropics neues Sprachmodell mit besonderer Stärke bei Cybersicherheits-Aufgaben. Es findet und exploitiert Zero-Day-Sicherheitslücken in realen Systemen autonom — schneller als menschliche Security-Teams.
Ist Mythos öffentlich verfügbar? Nein. Anthropic stellt Mythos Preview nur rund 48 geprüften Organisationen zur Verfügung — darunter Apple, Google, Microsoft, der Linux Foundation, AWS und JPMorgan Chase.
Was ist Project Glasswing? Project Glasswing ist Anthropics defensives Sicherheitsprogramm: bis zu 100 Millionen Dollar an API-Credits für berechtigte Teams sowie 4 Millionen Dollar Direktspenden an Open-Source-Sicherheitsorganisationen.
Was bedeutet Mythos für Schweizer Agenturen? Kein direkter Zugang, aber mittelbare Auswirkungen: schnellere Patch-Zyklen bei allen grossen Software-Stacks, steigende Compliance-Anforderungen und wachsende Kundennachfrage nach KI-gestützter Sicherheitsberatung.
Reagiert OpenAI auf Mythos? Ja — mit GPT-5.5-Cyber, einem spezialisierten Cybersicherheitsmodell für geprüfte Security-Teams, angekündigt im Mai 2026.
Quellen & Methodik {#quellen}
Recherchiert am 11. Mai 2026. Alle Angaben basieren auf primären Quellen von Anthropic sowie unabhängigen Berichten von CNBC, The Hacker News und MarketingProfs.
- Claude Mythos Preview — red.anthropic.com (primäre Quelle)
- Project Glasswing — anthropic.com (primäre Quelle)
- CNBC: Anthropic CEO warns ‘moment of danger’, 5. Mai 2026
- CNBC: Mythos cybersecurity hysteria, 8. Mai 2026
- The Hacker News: Mythos finds thousands of zero-day flaws
- MarketingProfs AI Update, 8. Mai 2026
Keine kommerziellen Beziehungen zu den genannten Agenturen. Informationen zu apexAI, ainow und Swiss AI Experts stammen aus den öffentlichen Verzeichnisprofilen auf digitalawards.ch (Stand: Mai 2026).