· 

Anthropic Mythos

Claude Mythos Preview

Die neue KI-Sicherheitsordnung


Claude Mythos Preview | Dr. Wrede & Partner

I. Mythos als Zäsur der Cybersicherheit

Die Automatisierung der Schwachstellensuche


Anthropic hat mit Claude Mythos Preview ein KI-System vorgestellt, das die Debatte über die künstliche Intelligenz in einen neuen sicherheitspolitischen Raum katapultiert. 

Der Paradigmenwechsel liegt darin, dass reale Softwaresysteme nunmehr durch fortgeschrittene KI-Systeme selbstständig auf verwertbare Sicherheitslücken geprüft werden und damit digitale Angriffsflächen sichtbar machen können, auf denen Unternehmen, Banken, Behörden und Betreiber kritischer Infrastrukturen täglich operieren, also unter anderem auf lokale Schwachstellenerkennung, Black-Box-Tests von Binärdateien, die Endpunktsicherung und Penetrationstests. 

Damit ordnet sich diese beispiellose Leistungsfähigkeit von Claude Mythos Preview in ein vielschichtiges Zugangsregime ein, das nicht nur autonome technische Fähigkeiten, sondern auch die lückenlose institutionelle Kontrolle und eine weitreichende sicherheitspolitische Verantwortung miteinander verzahnt, denn hochrelevante KI-Systeme werden zunehmend danach beurteilt werden, wer den Zugang zu ihren operativen Fähigkeiten erhält, unter welchen restriktiven Bedingungen dieser Zugang erfolgt und welche multilateralen Sicherungen den Einsatz begleiten.

Wer ein solches System frühzeitig erproben kann, gewinnt einen Erfahrungsraum, der technische, organisatorische und kommerzielle Vorteile eröffnet. Wer ausgeschlossen bleibt, muss eigene Fähigkeiten entwickeln oder eine wachsende strategische Abhängigkeit hinnehmen. 

Zugleich verdeutlicht Mythos die Ambivalenz, die fortgeschrittene KI-Systeme offenbaren. Eine Fähigkeit, die Software absichert, kann auch Angriffspfade vorbereiten. Eine Leistung, die eine kritische Infrastruktur schützen soll, kann dieselbe Infrastruktur anfälliger für Angriffe machen, wenn sie in die falschen Hände gerät. Aus diesem Spannungsverhältnis resultiert die Logik des kontrollierten Zugangs, die durch das Project Glasswing gesetzt wird.


II. Strategische Angriffsflächen

Open Source, Lieferketten und kritische Infrastruktur


Die moderne digitale Wirtschaft ruht auf einer breiten, häufig kaum sichtbaren Softwarebasis. Betriebssysteme, Bibliotheken, Protokolle, Cloud-Komponenten und Open-Source-Projekte bilden den technischen Unterbau der Systeme, auf denen sowohl Finanzinstitute als auch Industriekonzerne, Verwaltungen und Plattformunternehmen aubauen. Diese Basis ist leistungsfähig, aber wegen ihrer Verflechtung, ihrer Herkunft und ihrer ständigen Fortentwicklung schwer zu überblicken.

Die Initiative Project Glasswing richtet sich genau auf diesen Unterbau. Die Einbindung der Linux Foundation zeigt, dass Anthropic die offene Softwarebasis als Bestandteil kritischer Infrastruktur behandelt. Dabeit geht es weniger um den Schutz einzelner Unternehmenssysteme als um die Prüfung jener gemeinsamen digitalen Bausteine, deren mögliche Anfälligkeit ganze Wertschöpfungsketten berühren kann. 

Hier formt sich der eigentliche Strukturwandel. Die Cybersicherheit entwickelt sich von einem nachgelagerten Schutzmechanismus zu einer Voraussetzung digitaler Wertschöpfung. Ein Unternehmen, das KI in seine Prozesse einführt, erweitert seine technische Leistungsfähigkeit und zugleich seine digitale Angriffsfläche. Ein Finanzinstitut, das KI-Systeme in die Risikoprüfung, den Zahlungsverkehr oder die Kundensteuerung einbettet, gewinnt Effizienz, erhöht aber zugleich die Anforderungen an die Nachweisführung, die Zugriffskontrolle und die operative Resilienz.


III. China unter strategischem Druck

Aufholjagd, Ausschluss vom Zugang und eigene Cyberagenten


Der ausgewählte Partnerkreis der Initiative Project Glasswing, dem Anthropic Zugang zu Claude Mythos Preview eröffnet, umfasst keine chinesischen Unternehmen. Zugleich bleiben die allgemeinen Dienste von Anthropic in China und Hongkong nicht verfügbar.

Damit fehlt chinesischen Unternehmen der frühe Zugang zu einem Erfahrungsraum, der für die künftige Cyberabwehr strategisch bedeutsam werden kann. Chinesische KI-Systeme liegen bei den cyberbezogenen Fähigkeiten noch hinter den geschlossenen amerikanischen Spitzensystemen zurück, holen jedoch rasch auf. Genannt werden in diesem Zusammenhang unter anderem Zhipu AI mit GLM 5.1 und Moonshot AI mit den Kimi-Systemen.

Gleichwohl wirkt der Ausschluss als Beschleuniger. China wird eigene Systeme entwickeln müssen, die nicht nur die einzusetzende Software prüfen und etwaige Sicherheitslücken erkennen, sondern auch die digitale Infrastruktur härten müssen. Die Reaktion der chinesischen Cybersicherheitsindustrie war bereits sichtbar.

Nach der Vorstellung von Claude Mythos Preview und der Initiative Project Glasswing durch Anthropic am 7. April stiegen die Aktien chinesischer Sicherheitsunternehmen wie Qi An Xin, Sangfor Technologies und 360 Security Technology mehrere Tage in Folge. Der Markt preiste ein, dass Unternehmen, Banken und Betreiber kritischer Infrastrukturen ihre Ausgaben für KI-gestützte Cybersicherheit und Compliance erhöhen werden. 

Infolgedessen verändert sich der amerikanisch-chinesische KI-Wettbewerb. Die Auseinandersetzung konzentriert sich zunehmend auf die Fähigkeit, die Schwachstellen realer Systeme frühzeitig zu erkennen, schneller zu schließen und operativ besser zu beherrschen.


IV. Das KI-System als Hochwertziel

Der Selbstschutz der KI-Sicherheitsstruktur


Mythos macht zudem eine zweite strategische Schwachstelle sichtbar. Ein KI-System, das kritische Software prüfen kann, wird selbst zu einem sicherheitskritischen Objekt. Der Zugang zu Mythos, seine Trainingsmethoden, seine Ausführungsumgebung, seine Protokolle und seine Schnittstellen benötigen besonderen Schutz, weil ein Missbrauch erhebliche Folgen haben würde. 

Darin liegt die grundsätzliche Ambivalenz dieser Entwicklung. Eine Sicherheitsarchitektur benötigt leistungsfähige KI, während diese KI selbst Teil der zu schützenden Infrastruktur wird. Wer Mythos oder vergleichbare Systeme kontrolliert, verfügt über einen Vorsprung beim Auffinden, Bewerten und Schließen digitaler Sicherheitslücken. Diese Kontrolle besitzt damit nicht nur einen technischen, sondern auch einen machtpolitischen Rang.


V. Europa: Schutzbedarf und Abhängigkeit

Regulierung, Bankenaufsicht und digitale Souveränität


Europa steht vor einer doppelten Aufgabe. Seine Finanzinstitute, Industrieunternehmen und Verwaltungen benötigen eine stärkere Cyberresilienz, während die leistungsfähigsten KI-Systeme, Cloudplattformen und Sicherheitsökosysteme überwiegend aus den Vereinigten Staaten stammen. Mythos verschärft diese Abhängigkeit, weil der Zugang zu einem sicherheitsrelevanten Hochleistungssystem nicht allein von technischer Leistungsfähigkeit, sondern auch von geopolitischer Zugehörigkeit bestimmt wird.

Europäische Banken und Regulierer prüfen die Folgen von Mythos, weil agentische Cyberfähigkeiten neue Risiken für Finanzinfrastrukturen schaffen. Zugleich wird darüber verhandelt, ob und unter welchen Bedingungen europäische und britische Banken Zugang zu Mythos erhalten können.

Europa verfügt in dieser Lage über eine andere Stärke: seine regulatorische Verdichtung. DORA, NIS2, der Cyber Resilience Act und der AI Act bilden eine Ordnung, welche Unternehmen zu Resilienz, Meldepflichten, Lieferkettenkontrolle, Risikomanagement und technischer Nachweisführung verpflichtet. Diese Regulierungsarchitektur erzeugt Nachfrage nach Sicherheitslösungen, Audits, Identitätskontrolle, Schwachstellenmanagement und operativer Absicherung.   

Die europäische Schwäche liegt in der begrenzten Zahl eigener Frontier-Systeme und in der Abhängigkeit von amerikanischer Cloud- und KI-Infrastruktur. Die europäische Stärke liegt in der Fähigkeit, technische Macht institutionell einzuhegen. Daraus ergibt sich Europas eigene Rolle: Es wird sich weniger als Machtzentrum führender KI-Systeme etablieren, denn als Anwendungs- und Regulierungsraum wirksam werden.


VI. Gefahren für den Finanzsektor

Banken, Zahlungsverkehr und systemische Schwachstellen


Die Finanzwirtschaft ist der erste große Prüfstein. Banken, Börsen, Zahlungsdienste, Clearingstellen und Vermögensverwaltungen arbeiten mit hochkomplexen IT-Systemen, die oft über Jahrzehnte gewachsen sind. Diese Systeme sind leistungsfähig, enthalten aber Altlasten, Schnittstellen, Abhängigkeiten und verborgene Risiken.

Wenn ein System wie Mythos solche Risiken schneller und systematischer erkennen kann als klassische Werkzeuge, verändert sich die operative Lage. Die Angriffsseite gewinnt an Geschwindigkeit, weshalb die Verteidigung ihre Prozesse, Berechtigungen, Datenräume und Reaktionswege ebenfalls beschleunigen muss. Der Abstand zwischen Erkennen und Handeln wird damit zu einer zentralen Größe der Finanzstabilität. 

Die Cybersicherheit gehört deshalb nicht mehr nur in die IT-Abteilung. Sie gehört in die Risikoberichte der Vorstände, zu den Prüfbereichen der Aufsichtsräte und in die Bewertungsmodelle des Kapitalmarkts. Wer eine Finanzinfrastruktur betreibt, muss künftig zeigen können, dass seine Systeme nicht nur effizient, sondern auch unter modellgestützten Angriffen belastbar bleiben.


VII. Kapitalmarktfolgen in den USA

Die Projekt-Partner als stärkster Hebel


Für den amerikanischen Kapitalmarkt liegt der stärkste Hebel bei den börsennotierten Unternehmen, die unmittelbar mit Anthropic im Rahmen der Initiative Project Glasswing kooperieren werden. Diese Unternehmen erhalten nicht nur einen früheren Zugang zu Claude Mythos Preview, sondern können Mythos auch in eigenen Sicherheitsumgebungen testen und daraus Produkt-, Plattform- oder Infrastrukturvorteile ableiten. Anthropic nennt unter anderem Alphabet, Amazon, Apple, Broadcom, Cisco, CrowdStrike, JPMorgan Chase, Microsoft, Nvidia, Palo Alto Networks und die Linux Foundation als Partner der Initiative.

Der engere Kapitalmarktkern gliedert sich dabei in drei Gruppen:

  • Erstens: die Sicherheitsplattformen. CrowdStrike und Palo Alto Networks sind die klarsten Profiteure. Sie verbinden Endpunktschutz, Angriffserkennung, Cloud-Sicherheit, Zero-Trust-Architekturen, Schwachstellenmanagement und automatisierte Reaktionen. Mythos erhöht den Wert solcher Systeme, weil praktisch alle Unternehmen einen Schutz vor Cyberangriffen benötigen, der mit der Geschwindigkeit agentischer Angriffe Schritt hält. 
  • Zweitens: die Cloud- und KI-Plattformen. Microsoft, Alphabet und Amazon profitieren, weil Mythos über ihre Cloud- und Entwicklungsumgebungen in regulierte Unternehmensumgebungen eingebunden werden kann. Microsoft besitzt mit Azure, Defender, Entra, GitHub und Foundry eine besonders breite Sicherheits- und Entwicklerbasis. Alphabet verbindet Google Cloud, Vertex AI, Mandiant und Sicherheitsforschung. Amazon profitiert über AWS und Bedrock, also über jene Infrastruktur, in der Unternehmenskunden KI-Systeme nutzen und absichern. Alle drei stellen zugleich zentrale technische Betriebswege bereit, über welche die Project-Glasswing-Teilnehmer Claude Mythos Preview nutzen können.
  • Drittens: die Rechen-, Netzwerk- und Halbleiterwerte. In dieser Gruppe ist der Bezug zu Mythos weniger unmittelbar als bei den reinen Sicherheitsplattformen, doch er bleibt über die Rechenleistung, Netzwerkinfrastruktur und Unternehmenssoftware strukturell gut verankert. Nvidia, Broadcom und Cisco bilden die technische Trägerschicht. Nvidia liefert die Rechenleistung für KI-Workloads. Broadcom verbindet Halbleiter, Netzwerke und Unternehmenssoftware. Cisco steht für Netzwerkinfrastruktur und Unternehmenssicherheit und ist das einzige Unternehmen, das gleichzeitig Partner beider großen KI-Sicherheitsinitiativen ist, d.h. sowohl am Project Glasswing als auch des vergleichbaren Programms Trusted Access for Cyber von OpenAI beteiligt ist.
  • Apple und JPMorgan Chase sind strategisch wichtig, aber als Kapitalmarkthebel weniger eindeutig. Apple kann Mythos zur Absicherung seines Ökosystems nutzen. JPMorgan Chase verkörpert die Systemrelevanz der Finanzbranche, zumal das Institut als einziges Finanzunternehmen dem Glasswing-Verbund angehört und zugleich an OpenAIs Trusted Access for Cyber mitarbeitet. Beide Titel sind breiter gelagert und eignen sich deshalb eher als Beleg für die Reichweite der Entwicklung denn als reine Cybersecurity-Werte. Die Linux Foundation schließlich ist als gemeinnützige Organisation kein Kapitalmarkthebel; ihre Rolle im Verbund erklärt sich aus Anthropics Spenden an Open-Source-Sicherheitsorganisationen wie OpenSSF und die Apache Software Foundation.

VIII. China und Europa am Kapitalmarkt

Cyberanbieter und Sicherheitsinfrastruktur


In China stehen Qi An Xin, Sangfor Technologies und 360 Security Technology im Mittelpunkt des Interesses. Diese Unternehmen bilden den direkten nationalen Cybersecurity-Hebel. Sie profitieren vom politischen Druck zur Eigenentwicklung, vom industriellen Aufbau eigener Cyberagenten und von steigenden Ausgaben für die KI-gestützte Prüfung, die Compliance und für Schutzsysteme. Die Kursreaktion nach der Ankündigung, dass der Zugang zu Mythos eingeschränkt wird, zeigte, dass der Kapitalmarkt diesen Zusammenhang bereits erfasst. 

In Europa ist der Kapitalmarkthebel weniger ausgeprägt, aber institutionell gut begründet. Thales hält eine starke Position, weil der Konzern die Bereiche Verteidigung, digitale Identität, Kryptographie, staatliche Sicherheitsanforderungen und kritische Infrastruktur verbindet. Klassische IT-Dienstleister und Integratoren können zwar von Beratung, Migration und Umsetzung profitieren, doch gerade diese Tätigkeiten geraten durch die KI unter Produktivitäts- und Margendruck. Der tragfähigere europäische Hebel liegt deshalb bei Sicherheits-, Identitäts-, Verteidigungs- und Infrastrukturwerten, deren Produkte durch Regulierung und staatliche Nachfrage an Gewicht gewinnen.


IX. Leistungsfähigkeit und Einsatzreife

Daten, Berechtigungen und organisatorische Reife


Ein tragfähiges Urteil muss den Abstand zwischen der technischen Leistungsfähigkeit eines KI-Systems und seiner operativen Einsatzreife berücksichtigen. Mythos weist eine hohe technische Leistungsfähigkeit auf, doch die Benchmarks bilden die realen Angriffsumgebungen nur begrenzt ab. Die Sicherheitsarbeit bleibt abhängig von der Datenqualität, den Berechtigungen, der Systemkenntnis, der organisatorischen Reife und dem menschlichen Urteil.

Zudem kann der Kapitalmarkt solche Themen rasch überhöhen. Cybersicherheitsaktien besitzen häufig anspruchsvolle Bewertungen. Eine steigende Nachfrage führt nicht automatisch zu dauerhaft höheren Margen, weil der Wettbewerb, der Plattformdruck und die Kundenkonsolidierung stark wirken. Besonders kleinere Anbieter können zwischen großen Cloudplattformen und spezialisierten Sicherheitskonzernen unter Druck geraten. 

Auch China dürfte schneller aufholen, als es westliche Beobachter gern annehmen. Die Tatsache, dass der Marktzugang für Mythos eingeschränkt wurde, schafft einen starken Anreiz zur Nachentwicklung. Wer den Vorsprung der Vereinigten Staaten beurteilt, muss daher zwischen einem aktuellen Fähigkeitsvorsprung und der dauerhaft gesicherten Dominanz unterscheiden.


X. Schlussbetrachtung

Die Sicherheitsordnung nach Anthropic Mythos


Claude Mythos Preview erweist sich als Vorzeichen einer neuen Sicherheitsordnung. Künstliche Intelligenz wird zum Operationsraum der Cybersicherheit. Sie erkennt digitale Angriffsflächen, priorisiert Risiken, beschleunigt Verteidigung, erzwingt Regulierung und verändert die Kapitalallokation.

Unter dem Eindruck von Mythos beschleunigen chinesische Technologieunternehmen und Sicherheitsanbieter den Aufbau eigener Cyber-KI. Europäische Aufseher verdichten die Anforderungen an digitale Resilienz, während der Kapitalmarkt die sicherheitsrelevanten Infrastrukturen neu bewertet. Damit wird die Cybersicherheit zu einem ökonomischen Ordnungsfaktor, der technologische Fähigkeit, staatliche Aufsicht und Kapitalallokation miteinander verbindet.  

Die zentrale Lehre lautet: Die Cybersicherheit wird zur Grundbedingung der KI-Ökonomie. Wer künstliche Intelligenz produktiv einsetzen will, muss seine digitale Infrastrukture in derselben Geschwindigkeit schützen, in der die KI neue Fähigkeiten erzeugt. Der Fall Mythos zeigt diese Lage mit ungewöhnlicher Klarheit. Die digitale Welt wird leistungsfähiger, während ihre Angriffsflächen sichtbarer werden. Daraus erwächst der nächste große Markt der künstlichen Intelligenz.


Glossar


  • Agentische KI
    Bezeichnet KI-Systeme, die Aufgaben nicht nur beantworten, sondern schrittweise planen, Werkzeuge nutzen, Zwischenergebnisse prüfen und Arbeitsprozesse teilautonom ausführen können. Im Beitrag ist damit vor allem die Fähigkeit gemeint, Softwareumgebungen eigenständig zu analysieren.
  • AI Act
    Europäische Verordnung zur Regulierung künstlicher Intelligenz. Für den Beitrag ist der AI Act relevant, weil er Hochrisikoanwendungen, Transparenzpflichten und die Verantwortung von Anbietern und Anwendern in einen verbindlichen Rechtsrahmen stellt.
  • Amazon Bedrock
    Cloud-Dienst von Amazon Web Services, über den Unternehmen verschiedene KI-Modelle in eigene Anwendungen einbinden können. Im Kontext von Mythos ist Bedrock ein möglicher technischer Zugangsweg für regulierte Unternehmensumgebungen.
  • Angriffsfläche
    Gesamtheit jener technischen, organisatorischen und menschlichen Punkte, über die ein digitales System angegriffen werden kann. Je komplexer Software, Cloud, Schnittstellen und KI-Agenten zusammenwirken, desto größer wird diese Angriffsfläche.
  • Apache Software Foundation
    Gemeinnützige Organisation, die zahlreiche Open-Source-Projekte trägt. Ihre Bedeutung liegt darin, dass viele Unternehmen und Behörden auf Softwarebestandteile zurückgreifen, die aus solchen offenen Entwicklungsumgebungen stammen.
  • Automatisierte Reaktion
    Fähigkeit eines Sicherheitssystems, erkannte Bedrohungen ohne lange menschliche Verzögerung zu bewerten und Gegenmaßnahmen einzuleiten. In einer Umgebung agentischer Angriffe wird diese Geschwindigkeit zum strategischen Faktor.
  • Black-Box-Test
    Prüfung eines Systems, bei der der Prüfer keinen vollständigen Einblick in den inneren Aufbau erhält. Für die Cybersicherheit ist dieses Verfahren wichtig, weil Angreifer häufig ebenfalls nur von außen auf ein Zielsystem blicken.
  • Broadcom
    Amerikanischer Halbleiter- und Infrastrukturanbieter. Im Beitrag steht Broadcom für die Verbindung von Netzwerktechnik, Halbleitern und Unternehmenssoftware, also für die technische Trägerschicht der KI-Sicherheitsordnung.
  • Cisco
    Amerikanischer Anbieter von Netzwerkinfrastruktur und Unternehmenssicherheit. Cisco ist sowohl Partner der Initiative Project Glasswing von Anthropic als auch Teilnehmer von OpenAIs Trusted Access for Cyber. Dadurch wird das Unternehmen als infrastruktureller Knotenpunkt der Cyber-KI-Ordnung sichtbar.
  • Claude Mythos Preview
    Von Anthropic vorgestelltes KI-System mit besonderer cyberbezogener Leistungsfähigkeit. Im Text steht Claude Mythos Preview für den Übergang von klassischer Softwareprüfung zu einer KI-gestützten, teilautonomen Schwachstellensuche.
  • Cloudplattform
    Technische Umgebung, über die Rechenleistung, Speicher, Softwaredienste und KI-Modelle bereitgestellt werden. Microsoft Azure, Google Cloud und Amazon Web Services sind für den Beitrag wichtig, weil sie den Zugang zu leistungsfähigen KI-Systemen in Unternehmen ermöglichen.
  • Compliance
    Einhaltung gesetzlicher, regulatorischer und interner Anforderungen. Im Kontext der Cybersicherheit umfasst Compliance unter anderem Nachweisführung, Risikomanagement, Meldepflichten und technische Schutzmaßnahmen.
  • CrowdStrike
    Amerikanisches Cybersicherheitsunternehmen, das besonders für Endpunktschutz, Angriffserkennung und Sicherheitsplattformen steht. Im Beitrag gehört CrowdStrike zu den unmittelbaren Profiteuren einer stärkeren KI-gestützten Sicherheitsarchitektur.
  • Cyberagent
    KI-gestütztes System, das Aufgaben im Bereich der Cybersicherheit selbständig oder teilautonom bearbeitet. Cyberagenten können Software prüfen, Angriffspfade simulieren, Schwachstellen priorisieren oder Abwehrmaßnahmen vorbereiten.
  • Cyber Resilience Act
    Europäisches Regelwerk zur Cybersicherheit digitaler Produkte. Für den Beitrag ist es wichtig, weil es die Verantwortung für sichere Hardware und Software stärker entlang des gesamten Lebenszyklus eines Produkts ordnet.
  • Cyberresilienz
    Fähigkeit einer Organisation, digitale Angriffe zu erkennen, abzuwehren, ihre Folgen zu begrenzen und den Betrieb fortzuführen. Cyberresilienz umfasst Technik, Organisation, Personal, Prozesse und Aufsicht.
  • Cybersicherheit
    Gesamtheit aller Maßnahmen zum Schutz digitaler Systeme, Netze, Daten und Anwendungen. Im Beitrag wird Cybersicherheit nicht als nachgelagerte IT-Funktion verstanden, sondern als Voraussetzung digitaler Wertschöpfung.
  • DORA
    Digital Operational Resilience Act der Europäischen Union. DORA verpflichtet insbesondere Finanzunternehmen, ihre digitale Betriebsstabilität, ihre Dienstleistersteuerung und ihre Cybersicherheitsprozesse zu stärken.
  • Endpunktschutz
    Schutz einzelner Geräte wie Laptops, Server, Smartphones oder Arbeitsstationen. Da Angriffe häufig über solche Endpunkte beginnen, ist diese Schutzebene für moderne Sicherheitsplattformen zentral.
  • Frontier-System
    Bezeichnung für besonders leistungsfähige KI-Systeme an der technischen Grenze des aktuell Machbaren. Im Beitrag bezeichnet der Begriff Systeme, deren Fähigkeiten sicherheitspolitisch und regulatorisch besonders relevant sind.
  • Google Vertex AI
    KI-Plattform von Google Cloud, über die Unternehmen Modelle entwickeln, betreiben und in Anwendungen einbinden können. Im Beitrag steht Vertex AI für die Verbindung von Cloudinfrastruktur, Modellzugang und Sicherheitsintegration.
  • Härtung digitaler Infrastrukturen
    Technische und organisatorische Verstärkung von Systemen gegen Angriffe. Dazu gehören die Schließung von Sicherheitslücken, strengere Zugriffskontrollen, bessere Überwachung und belastbare Wiederanlaufprozesse.
  • Identitätskontrolle
    Prüfung und Steuerung, wer oder was auf ein digitales System zugreifen darf. In einer Welt mit menschlichen Nutzern, Maschinenkonten und KI-Agenten gewinnt Identitätskontrolle stark an Bedeutung.
  • JPMorgan Chase
    Amerikanische Großbank und Partner der Initiative Project Glasswing. Im Text steht JPMorgan Chase weniger für einen reinen Cybersecurity-Profiteur, sondern für die Systemrelevanz und Verwundbarkeit des Finanzsektors.
  • Kapitalmarkthebel
    Börsennotierter Zugang zu einem strukturellen Thema. Im Beitrag bezeichnet der Begriff jene Unternehmen, deren Geschäftsmodelle von der wachsenden Bedeutung KI-gestützter Cybersicherheit besonders profitieren können.
  • KI-Infrastruktur
    Technische Grundlage für Entwicklung und Betrieb künstlicher Intelligenz. Dazu zählen Rechenzentren, Halbleiter, Cloudplattformen, Datenleitungen, Modellplattformen, Sicherheitsarchitekturen und Softwarewerkzeuge.
  • KI-Ökonomie
    Wirtschaftsordnung, in der künstliche Intelligenz Produktion, Dienstleistungen, Sicherheit, Kapitalallokation und Unternehmensorganisation prägt. Im Beitrag erscheint Cybersicherheit als Grundbedingung dieser KI-Ökonomie.
  • Kimi-Systeme
    Von Moonshot AI entwickelte chinesische KI-Systeme. Im Text stehen sie für Chinas Aufholbewegung im Bereich leistungsfähiger KI und cyberbezogener Fähigkeiten.
  • Kritische Infrastruktur
    Einrichtungen und Systeme, deren Ausfall erhebliche Folgen für Gesellschaft, Wirtschaft und Staat hätte. Dazu gehören unter anderem Energieversorgung, Telekommunikation, Finanzsysteme, Gesundheit, Verkehr und digitale Basisdienste.
  • Linux Foundation
    Gemeinnützige Organisation zur Förderung offener Softwareprojekte. Ihre Einbindung in Project Glasswing verweist darauf, dass Open-Source-Komponenten zum Unterbau moderner digitaler Infrastruktur gehören.
  • Microsoft Foundry
    Plattformumgebung von Microsoft zur Entwicklung, Bereitstellung und Integration von KI-Anwendungen. Im Zusammenhang mit Mythos ist Foundry relevant, weil es einen technischen Betriebs- und Zugangskanal für Unternehmensnutzer darstellen kann.
  • Mandiant
    Cybersicherheitsunternehmen im Besitz von Google. Mandiant steht für Bedrohungsanalyse, Incident Response und Sicherheitsforschung und stärkt die Position von Google im Sicherheitsmarkt.
  • NIS2
    Europäische Richtlinie zur Stärkung der Cybersicherheit in wichtigen und wesentlichen Einrichtungen. NIS2 erweitert den Kreis betroffener Sektoren und verschärft Anforderungen an Risikomanagement und Meldepflichten.
  • Nvidia
    Amerikanischer Anbieter von Grafikprozessoren und KI-Beschleunigern. Im Beitrag steht Nvidia für die Rechenleistung, die agentische KI-Systeme und KI-gestützte Cybersicherheit benötigen.
  • Open Source
    Software, deren Quellcode offen zugänglich ist und von Gemeinschaften oder Organisationen weiterentwickelt werden kann. Open Source ist für digitale Infrastruktur zentral, erhöht aber auch die Bedeutung systematischer Sicherheitsprüfung.
  • OpenSSF
    Open Source Security Foundation. Sie arbeitet an der Verbesserung der Sicherheit offener Software. Im Beitrag ist OpenSSF relevant, weil offene Software zum gemeinsamen Fundament moderner IT gehört.
  • Palo Alto Networks
    Amerikanischer Anbieter von Cybersicherheitsplattformen. Das Unternehmen steht für integrierte Sicherheitsarchitekturen, die Netzwerk, Cloud, Endpunkte, Schwachstellenmanagement und automatisierte Reaktion verbinden.
  • Project Glasswing
    Initiative von Anthropic zur kontrollierten Nutzung von Claude Mythos Preview für die Absicherung kritischer Software. Die Initiative steht im Beitrag für ein gestuftes Zugangsregime, das technische Leistungsfähigkeit, institutionelle Kontrolle und sicherheitspolitische Verantwortung verbindet.
  • Qi An Xin
    Chinesisches Cybersicherheitsunternehmen. Im Beitrag steht Qi An Xin für den chinesischen Markt für KI-gestützte Sicherheitslösungen und die Erwartung steigender nationaler Nachfrage.
  • Regulierungsarchitektur
    Gesamtheit rechtlicher und aufsichtsrechtlicher Regeln, die technische Sicherheit, Meldepflichten, Risikomanagement und Nachweisführung ordnen. In Europa entsteht diese Architektur unter anderem aus DORA, NIS2, dem Cyber Resilience Act und dem AI Act.
  • Security Development Lifecycle
    Sicherheitsorientierter Entwicklungsprozess für Software. Dabei werden Bedrohungsmodelle, Codeprüfungen, Tests, Schwachstellenmanagement und Sicherheitsanforderungen systematisch in die Softwareentwicklung eingebunden.
  • Sicherheitsarchitektur
    Gesamtkonstruktion aus technischen, organisatorischen und regulatorischen Schutzmechanismen. Sie bestimmt, wie Systeme geprüft, gehärtet, überwacht und im Angriffsfalle verteidigt werden.
  • Sicherheitslücke
    Schwachstelle in Software, Hardware, Konfiguration oder Organisation, die Angreifer ausnutzen können. Im Beitrag ist die automatisierte Erkennung solcher Lücken der Kern der Mythos-Debatte.
  • Sangfor Technologies
    Chinesischer Anbieter von Netzwerksicherheit, Cloud- und Unternehmens-IT. Das Unternehmen gehört zu den chinesischen Cybersicherheitswerten, die im Zusammenhang mit Mythos besonders beachtet wurden.
  • Technische Trägerschicht
    Infrastrukturelle Grundlage, auf der KI- und Sicherheitsanwendungen laufen. Dazu gehören Rechenleistung, Netzwerke, Cloudplattformen, Halbleiter und Unternehmenssoftware.
  • Thales
    Französischer Konzern mit Schwerpunkten in Verteidigung, digitaler Identität, Kryptographie und kritischer Infrastruktur. Im Beitrag ist Thales der wichtigste europäische Kapitalmarkthebel im Bereich sicherheitsrelevanter Infrastruktur.
  • Trusted Access for Cyber
    Programm von OpenAI, das ausgewählten Organisationen kontrollierten Zugang zu cyberbezogenen KI-Fähigkeiten geben soll. Im Beitrag ist es als Vergleichspunkt zu Project Glasswing relevant, vor allem bei Unternehmen wie Cisco, die in beiden Programmen vertreten sind.
  • Verwertbare Sicherheitslücke
    Schwachstelle, die nicht nur theoretisch existiert, sondern praktisch ausgenutzt werden kann. Für die Bewertung von Mythos ist entscheidend, ob das KI-System solche Lücken in realen Softwaresystemen finden und technisch nutzbar machen kann.
  • Zero Trust
    Sicherheitsprinzip, nach dem kein Nutzer, Gerät, Dienst oder Netzwerkzugang automatisch als vertrauenswürdig gilt. Jeder Zugriff muss geprüft, begrenzt und fortlaufend kontrolliert werden.
  • Zhipu AI
    Chinesisches KI-Unternehmen, das mit GLM-Systemen im internationalen Wettbewerb leistungsfähiger KI-Anwendungen steht. Im Beitrag erscheint Zhipu AI als Beispiel für Chinas Aufholbewegung.
  • Zscaler
    Amerikanischer Anbieter von Zero-Trust- und Cloud-Sicherheitslösungen. Zscaler wurde nicht in der ursprünglichen Anthropic-Liste der Launch-Partner genannt, erklärte später jedoch die eigene Beteiligung an der Initiative Project Glasswing und die Einbindung von Claude Mythos Preview in den sicheren Entwicklungszyklus.

Kommentiertes Quellenverzeichnis

I. Primärquellen von Anthropic


  • Anthropic: Project Glasswing, 7. April 2026.
    Die wichtigste Primärquelle für den Beitrag. Anthropic beschreibt die Initiative Project Glasswing als kontrolliertes Programm zur Absicherung kritischer Software mit Claude Mythos Preview. Besonders relevant sind die Angaben zu den Partnern, zum begrenzten Zugang und zu den Anwendungsfeldern wie Schwachstellensuche, Black-Box-Tests, Endpunktsicherung und Penetrationstests.
  • Anthropic: Claude Mythos Preview, Red Teaming / Sicherheitsdarstellung, 2026.
    Diese Quelle ist für die Einschätzung der cyberbezogenen Leistungsfähigkeit wichtig. Anthropic beschreibt dort die sicherheitsrelevanten Fähigkeiten von Mythos und liefert die Grundlage für die These der Doppelverwendung, weil Verteidigung und Angriff auf denselben technischen Fähigkeiten beruhen.
  • Anthropic: Introducing Claude Opus 4.7, 16. April 2026.
    Ergänzende Primärquelle zur Einordnung von Mythos gegenüber weniger leistungsfähigen Anthropic-Systemen. Anthropic erklärt dort, dass Mythos Preview nur begrenzt freigegeben werde und neue Cyber-Schutzmechanismen zunächst an weniger leistungsfähigen Systemen erprobt würden.

II. Unternehmens- und Kapitalmarktquellen


  • CrowdStrike: “Anthropic Claude Mythos Preview: The More Capable AI Becomes, the More Security It Needs”, 6. April 2026.
    Unternehmensquelle zur Rolle von CrowdStrike im Umfeld von Mythos und der Initiative Project Glasswing. CrowdStrike beschreibt sich als Gründungsteilnehmer der Initiative und betont die Aufgabe, KI dort abzusichern, wo sie ausgeführt wird. Die Quelle eignet sich zur Einordnung von CrowdStrike als unmittelbarem Sicherheitsplattformwert, wobei der Eigeninteressecharakter der Quelle berücksichtigt werden muss.
  • Microsoft / Reuters: “Microsoft to integrate Anthropic’s Mythos into its security development program”, 22. April 2026.
    Reuters berichtet, dass Microsoft Claude Mythos Preview in den eigenen Security Development Lifecycle integrieren will. Die Quelle ist wichtig, weil sie Microsoft nicht nur als Cloud- und Plattformpartner zeigt, sondern als Unternehmen, das Mythos unmittelbar in sichere Softwareentwicklung, Schwachstellenerkennung und Härtung eigener Codebasen einbindet.
  • Palo Alto Networks / Anthropic: Project Glasswing, Partner- und Anwendungsbezug, 7. April 2026.
    Anthropic führt Palo Alto Networks als Launch-Partner der Initiative Project Glasswing. Für die Kapitalmarktpassage ist diese Quelle relevant, weil Palo Alto Networks damit zu den unmittelbaren Sicherheitsplattformen gehört, die frühen Zugang zu Claude Mythos Preview erhalten und die neue cyberbezogene Leistungsfähigkeit in eigene Sicherheitsarchitekturen einordnen können. 

III. China, Mythos und Cybersicherheitsindustrie


  • South China Morning Post: “Anthropic’s Mythos is stoking cybersecurity fears. What does it mean for China?”, 22. April 2026.
    Zentrale Quelle für die chinesische Perspektive. Der Artikel behandelt den Ausschluss chinesischer Unternehmen von Mythos, den Vergleich chinesischer KI-Systeme mit amerikanischen Spitzensystemen und die Frage, wie China eigene cyberbezogene KI-Fähigkeiten aufbaut.
  • South China Morning Post: “Why Anthropic’s Mythos has energised China’s cybersecurity industry”, 23. April 2026.
    Wichtigste Quelle für die Kapitalmarktreaktion in China. Der Beitrag nennt Qi An Xin, Sangfor Technologies und 360 Security Technology als chinesische Cybersicherheitswerte, deren Aktien nach der Mythos-Ankündigung mehrere Tage zulegten. Er stützt damit die These, dass der chinesische Markt steigende Ausgaben für KI-gestützte Cybersicherheit und Compliance einpreist.

IV. Finanzsektor, Aufsicht und internationale Reaktion


  • Reuters: “Asia regulators monitor Anthropic’s Mythos for potential banking risks”, 20. April 2026.
    Diese Quelle zeigt, dass die Reaktion auf Mythos nicht auf Europa beschränkt ist. Asiatische Finanzaufseher prüfen die Risiken, weil Mythos eine außergewöhnliche Fähigkeit zur Identifikation von Cybersicherheitslücken besitzt. Sie eignet sich zur Einordnung von Mythos als globalem Aufsichtsthema.
  • Reuters: “Banking industry scrambles for Anthropic’s Mythos as regulators examine risks”, 20. April 2026.
    Diese Quelle ist für die Verbindung von Mythos, Banken und Finanzaufsicht zentral. Reuters berichtet, dass Banken Zugang zu Mythos prüfen und Aufseher die Risiken für Finanzinfrastrukturen untersuchen. Der Artikel trägt die Kapitel zu Europa, Finanzstabilität und Aufsicht.
  • Reuters: “Anthropic plans to provide Mythos access to European banks soon, sources say”, 21. April 2026.
    Relevante Quelle für Europa. Reuters berichtet, dass Anthropic den Zugang zu Mythos auf europäische und britische Banken ausweiten will, wobei Sicherheitsprüfungen vorgesehen sind. Diese Quelle stützt die Passage über Europas Schutzbedarf und seine Abhängigkeit von amerikanischen Hochleistungssystemen.
  • Reuters: “India’s central bank in talks with global regulators, banks to review Mythos risks”, 22. April 2026.
    Ergänzende Quelle zur internationalen Reaktion. Sie zeigt, dass Zentralbanken und Finanzregulierer Mythos als Risiko für Banken und Finanzinfrastrukturen behandeln. Für den Beitrag ist sie nützlich, um die systemische Dimension über Europa hinaus zu belegen.
  • Reuters: “UK financial sector prepared for Mythos and others, says BoE co-chaired group”, 22. April 2026.
    Nützlich für die britische Perspektive. Der Beitrag zeigt, dass auch der britische Finanzsektor die Folgen fortgeschrittener Cyber-KI prüft und bereits institutionelle Vorbereitungen betont.
  • Reuters: “Europe’s markets watchdog warns cyber threats are growing as AI speeds up risks”, 24. April 2026.
    Besonders wichtig für die europäische Aufsichtsperspektive. Die ESMA warnt, dass KI die Geschwindigkeit und Komplexität von Cyberrisiken erhöht. Diese Quelle stützt die These, dass Cybersicherheit im Finanzsektor zu einem Aufsichts- und Stabilitätsthema wird.
  • Reuters: “Japan launches financial task force amid AI security fears”, 24. April 2026.
    Ergänzende Quelle für den globalen Aufsichtsreflex. Japan richtet im Zusammenhang mit KI-Sicherheitsrisiken eine finanzielle Taskforce ein. Für den Beitrag dient diese Quelle als Beleg, dass Mythos und vergleichbare Systeme auch außerhalb des Westens als Risiko für Finanzstabilität verstanden werden.

V. Europäische Regulierung


  • Europäische Kommission: Cyber Resilience Act.
    Offizielle Quelle zur europäischen Regulierung digitaler Produkte. Die Kommission beschreibt den Cyber Resilience Act als Regelwerk, das Hardware und Software über ihren Lebenszyklus sicherer machen soll. Für den Beitrag stützt diese Quelle die These, dass Europa Cybersicherheit über Regulierung, Produktpflichten und Nachweisführung ordnet.
  • Europäisches Parlament: Studie zum Zusammenspiel des AI Act mit weiteren digitalen Rechtsakten, 2025.
    Ergänzende Quelle zur regulatorischen Komplexität Europas. Die Studie zeigt, wie der AI Act mit Datenschutz-, Daten- und Cybersicherheitsvorschriften zusammenwirkt. Für den Beitrag ist sie hilfreich, um Europas Rolle als Regulierungsraum präziser zu fassen.
  • NIS2 Directive, Informationsseite zur Richtlinie (EU) 2022/2555.
    Diese Quelle erläutert die NIS2-Richtlinie als europäisches Rahmenwerk zur Erhöhung der Cybersicherheit in Netz- und Informationssystemen. Sie ist wichtig, weil NIS2 den Kreis betroffener Sektoren erweitert und Risikomanagement sowie Meldepflichten verschärft.

VI. Einordnung, Gegenperspektive und öffentliche Debatte


  • Schneier, Bruce: “On Anthropic’s Mythos Preview and Project Glasswing”, 13. April 2026.
    Nützliche Sekundärquelle aus der Cybersicherheitsdebatte. Schneier ordnet die Aufmerksamkeit der Branche ein und eignet sich besonders für die Gegenprüfung, ob Mythos überschätzt wird, welche Risiken aus der Doppelverwendung entstehen und wo operative Realität von Modellbenchmarks abweichen kann.
  • Washington Post: “A secretive AI hacking system has sparked a global scramble”, 24. April 2026.
    Ergänzende journalistische Quelle zur internationalen Wahrnehmung von Mythos. Der Artikel behandelt die globale Alarmstimmung, die defensive Nutzung, mögliche offensive Risiken und Berichte über unautorisierten Zugriff. Für eine analytische Einordnung sollte die Quelle vorsichtig genutzt werden, weil sie stärker erzählerisch angelegt ist, aber sie hilft bei der Einordnung der politischen Dynamik.

Haftungsausschluss
Die Inhalte dieser Webseite dienen ausschließlich der Information. Für die Richtigkeit, Vollständigkeit und Aktualität übernimmt Dr. Wrede & Partner keine Haftung. Haftungsansprüche wegen materieller oder immaterieller Schäden sind ausgeschlossen, sofern kein vorsätzliches oder grob fahrlässiges Verhalten vorliegt. Für Inhalte externer Links sind ausschließlich deren Betreiber verantwortlich.

Copyright
© Dr. Wrede & Partner. Alle Rechte vorbehalten.
Texte, Grafiken, Bilder und Gestaltungselemente dieser Seite sind urheberrechtlich geschützt. Jegliche Verwendung bedarf der vorherigen schriftlichen Zustimmung des Rechteinhabers.