Die indische Regierung und führende Technologiekonzerne haben Notfall-Stresstests für kritische Infrastrukturen eingeleitet. Auslöser ist Anthropics neues KI-Modell „Mythos“, das zehntausende Software-Sicherheitslücken aufgespürt hat.
Mythos entdeckt über 23.000 Schwachstellen in nur einem Monat
Die Leistung des neuen Modells sprengt alle bisherigen Maßstäbe. In frühen Testphasen identifizierte Claude Mythos 23.019 potenzielle Sicherheitslücken innerhalb von vier Wochen. Laut Daten des Projekts Glasswing gelten mehr als 10.000 dieser Schwachstellen als hochriskant oder kritisch.
Die rasante Entwicklung mächtiger KI-Modelle wie Mythos verschärft die Cyberrisiken für Unternehmen massiv. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen, um ihre IT-Sicherheit zukunftssicher aufzustellen. Neue KI-Gesetze und Cyberrisiken jetzt entdecken
Zum Vergleich: Sein Vorgänger Opus 4.6 fand in ähnlichen Umgebungen lediglich rund 500 Fehler. Besonders beeindruckend fielen die Ergebnisse bei Firefox-Exploits aus: Mythos erzielte 181 erfolgreiche Identifikationen, während frühere Versionen nahezu null erreichten.
Sechs unabhängige Sicherheitsfirmen haben die Trefferquote des Modells überprüft und bestätigen eine Genauigkeit von 90,6 Prozent. Doch Mythos kann mehr als nur Fehler finden – es erstellt eigenständig Exploit-Ketten und reproduzierbare Angriffsschritte. Bislang war das eine aufwendige Aufgabe für menschliche Sicherheitsexperten.
Das große Problem: KI findet Lücken schneller als Menschen sie schließen
Anthropic startete das Projekt Glasswing am 7. April 2026 mit einem Budget von 100 Millionen Euro. Ziel ist es, die Cybersicherheitsrisiken von Mythos zu bewerten. Vier Millionen Euro fließen speziell in Open-Source-Sicherheit. Beteiligt sind mehr als 45 Partner, darunter AWS, Apple, Google, Microsoft und JPMorgan Chase.
Doch die Technologie offenbart ein beunruhigendes Ungleichgewicht. Während die KI Schwachstellen in Stunden entdeckt, benötigen menschliche Entwickler durchschnittlich 14 Tage for einen einzigen Patch. Im Testmonat wurden nur 97 der 23.019 gefundenen Lücken geschlossen. Chef-Sicherheitsbeauftragte warnen bereits vor einer wachsenden „Triage-Krise“ – der Überforderung bei der Priorisierung und Behebung der Flut von Sicherheitslücken.
Neben technischen Risiken müssen Unternehmen auch die neuen regulatorischen Anforderungen des EU AI Acts im Blick behalten. Dieser kostenlose Download verschafft Ihnen den Überblick über Fristen, Pflichten und Risikoklassen, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act Umsetzungsleitfaden kostenlos sichern
Praktische Anwendungen zeigen bereits defensive Erfolge. Das System half, eine betrügerische Überweisung von rund 1,4 Millionen Euro zu verhindern. Die Gefahr, dass Mythos für Zero-Day-Exploits missbraucht wird, veranlasste Anthropic jedoch, den Vollzugang auf etwa 40 US-Unternehmen und Regierungsbehörden zu beschränken.
Indien sucht nach Lösungen – und verhandelt mit Washington
In Indien prüfen das Ministerium für Elektronik und Informationstechnologie (MeitY) und das Computer Emergency Response Team (CERT-In) derzeit die Widerstandsfähigkeit des Aadhaar-Identitätssystems und staatlicher Login-Plattformen. Finanzministerin Nirmala Sitharaman warnte den Bankensektor eindringlich vor den Risiken für die Finanzstabilität.
Große indische Dienstleister wie Infosys und Tata Consultancy Services (TCS) sind in die Tests eingebunden. Infosys konzentriert sich auf die Sicherung seiner Bankensoftware Finacle, die weltweit von zahlreichen Finanzinstituten genutzt wird. Da der direkte Zugang zu Mythos derzeit beschränkt ist, nutzen indische Firmen Claude Opus 4.7 und andere Hochleistungsmodelle als Ersatz für ihre Sicherheitsaudits.
Die indische Regierung verhandelt mit US-Behörden über einen kontrollierten Zugang zu Mythos in einer sicheren Umgebung. Indische Banken wie SBI, NPCI und Paytm drängen auf frühzeitigen Zugang zu den Sicherheitserkenntnissen des Modells. Auch Telekommunikationsunternehmen und Energieversorger starten diese Woche eigene Stresstests – bevor der erwartete vollständige Start des Modells noch in diesem Jahr erfolgt.
