Mai 2026 sein neuestes KI-Modell Claude Opus 4.8 veröffentlicht und damit die Spitzenposition in den Branchen-Benchmarks zurückerobert. Mit 61,4 Punkten im Artificial Analysis Intelligence Index liegt das Modell knapp vor GPT-5.5 (60,2 Punkte). Die Veröffentlichung fällt mit bedeutenden Sicherheitsenthüllungen aus Anthropics Project Glasswing zusammen, einer initiative, die mit spezialisierten KI-Vorschauen Tausende von Software-Sicherheitslücken aufgespürt hat.
Neue KI-Modelle bringen nicht nur Fortschritt, sondern auch komplexe rechtliche Anforderungen wie den EU AI Act mit sich. Dieser kostenlose Download verschafft Ihnen den Überblick, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt
Preisgestaltung und neue Funktionen
Das neue Opus 4.8 kostet 5 US-Dollar pro Million Input-Tokens und 25 US-Dollar pro Million Output-Tokens. Entwickler heben zwei zentrale Neuerungen hervor: einen verbesserten „Effort-Modus“ für tiefere Informationsverarbeitung sowie einen Schnellmodus, der 2,5-mal schneller arbeitet als frühere Versionen und dabei kosteneffizienter bleibt. Das Modell wurde zudem darauf ausgelegt, eigene Unsicherheiten zu kennzeichnen und unbelegte Behauptungen zu vermeiden – ein Schritt hin zu mehr Transparenz.
Project Glasswing: 23.000 Sicherheitslücken entdeckt
Seit dem Start Anfang April 2026 hat Project Glasswing eine Vorschau des Claude Mythos-Modells genutzt, um über 1.000 Open-Source-Projekte zu scannen. Das Ergebnis: 23.019 potenzielle Schwachstellen, davon mehr als 10.000 als hoch oder kritisch eingestuft. Externe Prüfungen bestätigten eine Trefferquote von über 90 Prozent.
Die KI-gestützten Scans förderten teils jahrzehntealte Sicherheitslücken zutage – darunter einen 27 Jahre alten Bug in OpenBSD und eine 16 Jahre alte Schwachstelle in FFmpeg. Besonders brisant: Der als CVE-2026-5194 registrierte Fehler in wolfSSL betrifft schätzungsweise zwei Milliarden IoT-Geräte. Dennoch wurden bislang weniger als ein Prozent der identifizierten Lücken geschlossen.
Große Technologiekonzerne beteiligen sich an der Initiative: Mozilla schloss 271 Zero-Day-Lücken in Firefox, Cloudflare identifizierte 2.000 Bugs in 50 Repositories.
Mythos: Überlegene Fähigkeiten bei Sicherheitstests
Während Claude Opus 4.8 auf allgemeine Intelligenz und Sicherheit setzt, zeigt das eingeschränkte Mythos-Modell deutlich höhere Fähigkeiten in der offensiven Sicherheitstestung. In Anthropic-Tests generierte Mythos in 70,8 Prozent der Versuche funktionsfähige Firefox-Exploits – Opus 4.8 schaffte lediglich 8,8 Prozent.
Tests des Berkeley RDI mit 898 Schwachstellen ergaben: Mythos produzierte 157 funktionsfähige Exploits, GPT-5.5 kam auf 120. Der Zugang zu Mythos-Klassemodellen bleibt derzeit auf Project-Glasswing-Partner beschränkt. Anthropic deutete jedoch an, dass eine breitere Verfügbarkeit in den kommenden Wochen beginnen könnte. Der Verizon Data Breach Report 2026 unterstreicht die Dringlichkeit: Software-Sicherheitslücken sind inzwischen für 31 Prozent aller Datenlecks verantwortlich.
Angesichts der rasanten Entwicklung von KI-Systemen warnen Compliance-Experten: Wer die neue KI-Verordnung ignoriert, riskiert empfindliche Strafen. Sichern Sie sich jetzt den kostenlosen Umsetzungsleitfaden zum EU AI Act mit allen relevanten Übergangsfristen. Kostenlosen KI-Verordnung Report jetzt herunterladen
Internationale Warnungen und Regulierungsdruck
Die rasanten Fortschritte bei KI-Sicherheitsfähigkeiten lösen weltweit Alarm aus. Der Internationale Währungsfonds warnte, dass KI die Cyberlandschaft rasant verändere und selbst Laien in die Lage versetze, Schwachstellen in großen Betriebssystemen und Browsern zu finden und auszunutzen.
In Großbritannien entwickeln NCSC und GCHQ Blaupausen für eine nationale Cyberabwehr mit agentischer KI und bauen die Zusammenarbeit mit australischen Behörden aus. Die Israelische Nationale Cyberdirektion sprach von einem bevorstehenden „Vulnerability Storm“ durch fortschrittliche Modelle wie Claude Mythos und GPT-5.4 Cyber. Sie empfahl, Unternehmensvorstände bis zum 31. Mai 2026 über diese Risiken zu informieren. Experten raten zu einer strategischen Neuausrichtung auf Business Resilience und Zero-Trust-Architekturen, da KI-Modelle zunehmend mehrstufige Cyberangriffe autonom orchestrieren.
Ausbau der Kooperationen
Die Unternehmensbeteiligung an der defensiven Forschung wächst: IBM stieß am 19. Mai 2026 zu Project Glasswing. Anthropic hat zudem ein neues Büro in Seoul eröffnet und führt Gespräche mit der südkoreanischen Regierung über KI-Sicherheit und Infrastruktur.
