Anthropic entdeckt 27 Jahre alte OpenBSD-Sicherheitslücke mit neuer KI

Die Anthropic hat am Dienstag, den 7. April 2026, das Claude Mythos Preview vorgestellt, ein neues KI-Modell mit Schwerpunkt auf Cybersicherheit. Anstatt es öffentlich zugänglich zu machen, hat das Unternehmen das Project Glasswing ins Leben gerufen und gewährt den Zugang nur einer ausgewählten Gruppe von Partnern.

Das Modell identifizierte tausende Zero-Day-Schwachstellen in allen wichtigen Betriebssystemen, Browsern und kritischen Softwareanwendungen. Einer der beeindruckendsten Fälle war eine 27 Jahre alte Schwachstelle in OpenBSD, einem der weltweit sichersten Systeme, das in Firewalls und essenzieller Infrastruktur verwendet wird. Praktisch genügte eine Remote-Verbindung, um jede Maschine mit diesem System zum Absturz zu bringen.

Laut dem offiziellen Blog von Anthropic fand das Claude Mythos Preview auch einen 16 Jahre alten Fehler in FFmpeg, einer Videobibliothek, die praktisch überall eingesetzt wird. Automatisierte Werkzeuge hatten diese Codezeile fünf Millionen Mal ausgeführt, ohne das Problem zu bemerken. Zudem verknüpfte es mehrere Schwachstellen im Linux-Kernel, um vollständige Kontrolle über die Maschine eines normalen Benutzers zu erlangen.

Die Entscheidung, das Modell nicht offen zu veröffentlichen, hängt mit dem doppelten Risiko zusammen. Es ist zu gut in Coding-Aufgaben und agentischem Denken, was es sowohl für Verteidigungs- als auch Angriffsmaßnahmen mächtig macht. Daher entschied sich Anthropic, schnell zu handeln und eine Koalition zu bilden.

Zu den ersten Partnern des Project Glasswing gehören AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, Nvidia und Palo Alto Networks, sowie etwa 40 Organisationen, die für Open-Source-Software und kritische Infrastruktur verantwortlich sind. Sie werden das Modell nutzen, um Schwachstellen in ihren eigenen Systemen und im Open-Source-Code zu durchsuchen und zu beheben.

Anthropic stellt bis zu 100 Millionen US-Dollar in Nutzungsguthaben für das Projekt bereit, zusätzlich zu 4 Millionen US-Dollar in direkten Spenden für Open-Source-Sicherheitsinitiativen. Ziel ist es, die Lücken zu schließen, bevor Gegner sie ausnutzen können.

Das Unternehmen hat auch bereits Gespräche mit US-Regierungsbehörden über die offensiven und defensiven Fähigkeiten des Claude Mythos Preview aufgenommen.