Anthropic Mythos: Die zwölf häufigsten Fragen (Stand Mai 2026)

Auf einen Blick: Anthropic Mythos ist ein internes Frontier-Modell, das seit Ende März 2026 durch einen Konfigurationsfehler in die Öffentlichkeit geraten ist. Es ist nicht kaufbar, nicht für Endkunden verfügbar und nicht als Produkt geplant. Wer Mythos-Outputs in Telegram oder Discord findet, sollte sie nicht in produktive Workflows einbauen.

Seit dem 26. März 2026 wird in Tech-Foren über ein Modell namens "Mythos" diskutiert. An diesem Tag hat eine Konfigurationsänderung bei Anthropic dazu geführt, dass rund 3.000 interne Assets in Suchmaschinen sichtbar wurden, darunter Drafts und Benchmarks zu einem bis dahin unbekannten Frontier-Modell. Zwei Wochen später, am 7. April, hat Anthropic den Namen offiziell bestätigt: "Claude Mythos Preview" im Rahmen von "Project Glasswing", einer Partnerschaft mit AWS, Apple, Google, Microsoft, JPMorgan, Nvidia und einigen weiteren. Seitdem stapeln sich die Fragen bei KMU-Beratungen. Wer darf es nutzen, was ist mit den Telegram-Leaks, was sagt das BSI? Hier die zwölf häufigsten Fragen aus unseren Beratungsmandaten, sortiert von Grundlagen bis Compliance.

Grundlagen: Was Mythos ist und was nicht

1. Was ist Anthropic Mythos überhaupt?

Mythos ist ein internes Frontier-Modell von Anthropic, das auf Code-Analyse und das Finden von Sicherheitslücken optimiert ist. Es erreicht 93,9 Prozent auf dem SWE-bench Verified (gegenüber 80,8 Prozent bei Claude Opus 4.6) und 97,6 Prozent auf dem USAMO-Mathematik-Benchmark. Anthropic hat es nicht als Produkt entwickelt, sondern als Werkzeug für eine kleine Gruppe von Sicherheits-Partnern, die ihre eigenen Produkte damit auf Schwachstellen prüfen. Die Architektur ist öffentlich nicht dokumentiert, die Trainingsdaten ebenfalls nicht. Was öffentlich ist, sind ausschließlich die Benchmark-Werte und die Tatsache, dass das Modell für defensive Sicherheitsforschung gedacht ist.

2. Ist Mythos ein neues Claude-Modell, das ich buchen kann?

Nein. Mythos ist kein Produkt-Tier in Claude Pro, Claude Team oder Claude Enterprise. Es taucht nicht in der Modellauswahl auf, es gibt keine API-Schnittstelle für Endkunden, und Anthropic hat keinen Release-Plan kommuniziert. Wer ein produktives Modell braucht, nutzt Claude Sonnet 4.8 oder Claude Opus 4.8.

3. Wann wurde Mythos öffentlich bekannt?

Der erste Hinweis kam durch einen Konfigurations-Bug am 26. März 2026, bei dem rund 3.000 Anthropic-interne Files in Suchmaschinen-Indizes auftauchten. Darunter waren Benchmark-Tabellen und Architektur-Drafts zu Mythos. Die offizielle Ankündigung als "Claude Mythos Preview" folgte am 7. April 2026 mit der Vorstellung von Project Glasswing.

4. Was ist Project Glasswing?

Glasswing ist ein Partner-Programm, in dem ausgewählte Großunternehmen Mythos für defensive Sicherheitsforschung einsetzen. Bestätigte Partner sind AWS, Apple, Google, Microsoft, JPMorgan Chase, Nvidia, Cisco, CrowdStrike, Palo Alto Networks und einige weitere. Die Logik dahinter ist eindeutig: Ein Modell, das Schwachstellen findet, soll bei den Verteidigern landen, bevor es jemand auf der Angreiferseite nachbaut.

Sicherheitsvorfall: Was im April und Mai passiert ist

5. Kann ich Mythos als KMU-Nutzer buchen?

Nein, und das ändert sich auf absehbare Zeit nicht. Anthropic hat keinen kommerziellen Rollout geplant. Wer "Mythos-Zugriff" angeboten bekommt, sieht entweder einen Phishing-Versuch oder eine illegale Weitergabe aus einem Glasswing-Partner heraus. Beides sollte man meiden.

6. Was ist mit den Mythos-Outputs, die in Telegram und Discord kursieren?

Am 21. April 2026 hat eine Discord-Gruppe über einen 3rd-Party-Vendor unautorisierten Zugriff auf das Mythos-Modell erlangt. Seitdem zirkulieren in einschlägigen Kanälen Code-Schnipsel, vermeintliche Schwachstellen-Analysen und vereinzelt auch komplette Exploit-Chains, die laut Quelle aus Mythos stammen. Echtheit und Provenienz lassen sich extern nicht prüfen, die rechtliche Lage ist eindeutig: Wer diese Outputs nutzt, hat keinen lizenzkonformen Zugang und arbeitet mit Material aus einer unbekannten Quelle.

7. Hat das BSI vor Mythos gewarnt?

BSI-Präsidentin Claudia Plattner hat öffentlich Stellung bezogen und das Thema im Kontext der EU-KI-Verordnung eingeordnet. Eine formale Sicherheitswarnung des BSI im Sinne einer CERT-Bund-Meldung gibt es nicht. Der Unterschied ist nicht semantisch: Eine öffentliche Stellungnahme ist ein Beitrag zur Debatte, eine BSI-Warnung wäre ein offizieller Handlungsaufruf an Behörden und kritische Infrastrukturen.

8. Welche Sicherheitslücke wurde mit Mythos gefunden?

Am 14. Mai 2026 hat die Palo-Alto-Tochter Calif einen Report veröffentlicht, in dem drei Researcher mit Hilfe von Mythos in fünf Tagen einen funktionierenden macOS-Privilege-Escalation-Exploit gebaut haben. Das Ziel war eine aktuelle macOS-Version mit eingeschaltetem Memory Integrity Enforcement auf Apple-M5-Hardware. Vor Mythos waren solche Exploits Wochen- oder Monatsprojekte erfahrener Spezialisten. Apple hat einen 55-seitigen Report bekommen, Patches sind angekündigt. Details dazu im Bestand-Artikel zum Calif-Exploit.

Praxis für KMU: Was du jetzt tun solltest

9. Wer ist von Mythos direkt betroffen?

Direkt betroffen sind erstmal nur Glasswing-Partner und ihre Auftragnehmer. Indirekt betroffen ist jeder, dessen IT auf Software basiert, die Mythos potenziell analysieren könnte. Das ist in der Praxis fast jeder Mittelständler, denn die großen Defender-Plattformen (Microsoft, Apple, Cisco, Palo Alto) sind alle Partner und werden ihre eigenen Produkte härten. Die Asymmetrie ist allerdings real: Wenn ein Mythos-Äquivalent in Open-Source-Hand fällt, beschleunigt sich die Angriffsseite genauso wie die Verteidigungsseite.

10. Was sagt Anthropic offiziell?

Anthropic hat am 22. April 2026 eine Untersuchung zu unbefugtem Zugriff angekündigt und parallel die Glasswing-Partnerschaft öffentlich beschrieben. Die offizielle Linie: Mythos bleibt ein internes Werkzeug, keine kommerzielle Veröffentlichung ist geplant, Zugriff erfolgt ausschließlich über kontrollierte Partnerverträge. Sicherheits-Meldungen können an security@anthropic.com (Schwachstellen) oder usersafety@anthropic.com (Safety-Themen) gerichtet werden. Auffällig ist, was Anthropic nicht kommuniziert hat: Eine konkrete Stellungnahme zum Konfigurations-Leak vom 26. März, eine technische Aufarbeitung der 3.000 sichtbar gewordenen Files, oder ein klares Statement zu den weiterhin im Umlauf befindlichen Mythos-Outputs in Telegram-Kanälen. Für Compliance-Verantwortliche bedeutet das: Die Lage ist offiziell unklar, und Mythos-Material bleibt rechtlich heißes Eisen.

11. Sollte ich als KMU jetzt etwas tun?

Operativ ändert sich für dich erstmal wenig. Drei Dinge sind sinnvoll: erstens, deinen Patch-Zyklus auf monatlich oder schneller umstellen, weil die Halbwertszeit von Schwachstellen sinkt. Zweitens, mit deinem Cyberversicherer prüfen, ob AI-assisted Attacks abgedeckt sind. Drittens, deine Mitarbeiter sensibilisieren, dass sie keine vermeintlichen Mythos-Outputs aus Telegram in Firmensysteme kopieren. Die meisten produktiven Schritte sind nicht Mythos-spezifisch, sie sind allgemeine Cybersecurity-Hygiene in Zeiten von KI-gestützten Angriffen.

12. Welche Claude-Produkte sind für mich weiterhin sicher buchbar?

Claude Sonnet 4.8 und Claude Opus 4.8 sind die regulären Produktlinien von Anthropic. Beide sind über die offizielle API, über Claude Pro für Einzelnutzer und über Claude Team und Enterprise für Firmen verfügbar. Diese Modelle sind komplett unabhängig von Mythos, haben eigene Sicherheits- und Datenschutz-Zusagen und sind für den produktiven Einsatz freigegeben. Wer Sonnet 4.8 oder Opus 4.8 nutzt, ist von der Mythos-Debatte nicht betroffen.

Was ein Mittelständler tatsächlich davon hat

Die Maschinenbau-Firma Hartmann GmbH in Würzburg, etwa 80 Mitarbeiter, hat Anfang Mai folgende Situation gehabt. Ein Mitarbeiter aus der IT-Abteilung hat in einem Telegram-Kanal einen vermeintlichen Mythos-Output gesehen: eine Analyse einer SAP-Schwachstelle inklusive Proof-of-Concept-Code. Sein Vorschlag war, den Code intern zu prüfen und gegebenenfalls Gegenmaßnahmen einzuleiten. Die Geschäftsführung hat den Vorschlag innerhalb von zwei Stunden gestoppt.

Die Begründung war so einfach wie richtig. Der Code stammt aus einer ungeklärten Quelle, die Echtheit der Mythos-Provenienz ist nicht prüfbar, und selbst wenn er echt wäre, wäre die Nutzung nicht lizenzkonform. Die Firma hat stattdessen ihren SAP-Betreuer angerufen, die Schwachstelle in der internen Risikoliste eingetragen und auf die offizielle SAP-Patch-Meldung gewartet, die zwei Wochen später kam. Aufwand: zwei Stunden Klärung, kein operatives Risiko, kein Compliance-Problem.

Wer Mythos-Outputs aus Telegram-Kanälen in produktive Workflows einbaut, hat drei Probleme auf einmal: Lizenzbruch gegenüber Anthropic, mögliche DSGVO-Probleme wenn personenbezogene Daten im Output stecken, und unklare technische Qualität, denn niemand kann verifizieren, dass der Output wirklich aus Mythos kommt und nicht aus einem manipulierten Drittmodell. Die spannende Lehre aus der ganzen Mythos-Episode ist nicht die Existenz des Modells, sondern wie schnell sich Outputs in halb-illegalen Kanälen verbreiten und wie groß die Versuchung ist, sie zu nutzen. Wir sehen das in unseren Beratungen regelmäßig: Mitarbeiter mit gutem technischen Verständnis und schlechtem Compliance-Reflex.

Häufige Fragen

Was ist der Unterschied zwischen Mythos und Claude Opus 4.8?

Opus 4.8 ist Anthropics aktuelles Produktivmodell für Endkunden, verfügbar über Claude Pro, Team und Enterprise. Mythos ist ein internes Forschungs-Modell, das auf Sicherheits-Analyse spezialisiert ist und ausschließlich Glasswing-Partnern zur Verfügung steht. Opus 4.8 kannst du buchen, Mythos nicht. Beide haben unterschiedliche Architekturen und unterschiedliche Trainingsziele.

Verstößt Anthropic mit Mythos gegen die EU-KI-Verordnung?

Stand Mai 2026 gibt es keine öffentliche Position der EU-Kommission, die Anthropic einen Verstoß vorwirft. Die EU-KI-Verordnung verlangt für Foundation-Models bestimmte Transparenz- und Risikobewertungs-Pflichten, die durch Project Glasswing tendenziell erfüllt werden, weil Mythos in einem kontrollierten Rahmen läuft. Eine abschließende rechtliche Bewertung steht aus.

Kann ich Mythos-Outputs zumindest zu Forschungszwecken nutzen?

Rechtssicher nein. Selbst akademische Forschung an unautorisiert verbreiteten Modell-Outputs ist lizenzrechtlich heikel, weil die Outputs keinem berechtigten Empfänger zuzurechnen sind. Wer ernsthaft mit Mythos arbeiten will, müsste sich um einen Glasswing-Partnerstatus bemühen, was für Mittelständler praktisch nicht erreichbar ist.

Was sollte ich tun, wenn meine Mitarbeiter Mythos-Outputs in Diskussionen einbringen?

Eine kurze interne Klarstellung reicht meistens aus: Outputs aus inoffiziellen Mythos-Kanälen werden nicht in unsere Systeme eingebaut, nicht zur Bewertung von Schwachstellen herangezogen und nicht intern weitergeleitet. Wer eine Schwachstelle vermutet, meldet sie auf dem offiziellen Weg an den jeweiligen Hersteller. Diese Regel passt in eine zweizeilige Ergänzung zur IT-Richtlinie und vermeidet späteren Aufwand.

Quellen-Disclaimer: Stand Mai 2026, Recherche aus offizieller Anthropic-Kommunikation (Project-Glasswing-Ankündigung 07.04.2026, Untersuchungs-Statement 22.04.2026), Calif-Report vom 14.05.2026 sowie öffentlichen Berichten von Foreign Policy, TechCrunch, Engadget und Fortune zum Konfigurations-Leak vom 26.03.2026.

Zuletzt geprüft am 21. Mai 2026.

Bereit für den nächsten Schritt? Wenn du KI im Geschäftsalltag systematisch und compliance-sicher einsetzen willst, schau dir unseren Digitalisierungsmanager an. Sechzehn Wochen, mit Bildungsgutschein oder QCG-Förderung, inklusive EU-KI-Verordnung und sicherer Tool-Auswahl. Oder fang klein an mit dem kostenlosen KI-Schnupperkurs.

Über den Autor

Dr. Jens Aichinger ist promovierter Wirtschaftspädagoge, Erwachsenenbildner und Geschäftsführer von SkillSprinters by Dr. Aichinger. Er bildet seit über 15 Jahren Berufstätige, Fachkräfte und Quereinsteiger weiter, hat über 70 Fachbücher zu Prüfungsvorbereitung und Karrierethemen veröffentlicht und betreibt mit SkillSprinters einen der digital am stärksten wachsenden Bildungsträger im DACH-Raum.