Auf einen Blick: Anthropic hat im Mai 2026 die NDA für Project Glasswing gelockert. Erkenntnisse aus Claude Mythos dürfen breiter geteilt werden. Das Modell selbst bleibt aber unter Verschluss: kein öffentlicher API-Zugang, kein Pro-Plan, kein Bedrock. Nur rund 50 geprüfte Sicherheitsorganisationen haben Zugriff. Für den KMU-Alltag heißt das: Opus 4.7 bleibt das Beste, was du heute kaufen kannst.
Im April war Project Glasswing nur ein Geruecht mit angekratzter Vertraulichkeit. Ende März hatte Anthropic versehentlich über eine Konfigurations-Panne rund 3.000 interne Assets sichtbar gemacht. Am 7. April folgte dann der erste offizielle Glasswing-Blog mit dem Hinweis: Wir bauen seit Monaten an einem Modell, das gezielt für Computersicherheit trainiert wurde. Wir nennen es Claude Mythos. Zugang gibt es nicht. Im Mai hat sich nur ein Detail verschoben, und genau das treibt die aktuelle Suche nach "Claude Mythos" hoch: Die NDA wurde gelockert. Geprüfte Partner dürfen jetzt teilen, was sie sehen.
Was Mythos wirklich ist und was es nicht ist
Mythos ist kein Allzweck-Flagship. Es ist kein Nachfolger von Opus 4.7. Es ist auch kein Modell, das eines Tages als "Opus 5" auf claude.ai erscheint. Es ist ein Spezial-System, das auf eine einzige Aufgabe trainiert wurde: Schwachstellen in Software finden. Quellcode lesen, Pattern erkennen, exploit-fähige Stellen markieren. Das Modell macht das offenbar besser als jedes oeffentlich verfügbare Tool und besser als die meisten menschlichen Sicherheitsforscher.
Die dokumentierten Funde sind beeindruckend. Tausende Zero-Day-Schwachstellen in grossen Betriebssystemen und Browsern. Ein bekannter Treffer: ein 27 Jahre alter Bug in OpenBSD. Anthropic koordiniert die Offenlegung mit den jeweiligen Maintainern, sowohl bei Open Source als auch bei Closed-Source-Anbietern. Verantwortliche Disclosure-Pfade, keine Veröffentlichung im Internet, keine PoC-Releases.
Wichtig ist das, was nicht gefunden wurde: Mythos ist nicht aus dem Sandkasten ausgebrochen. Es hat keine Agenten gestartet, die selbstständig Systeme angegriffen haben. Es ist keine Skynet-Geschichte. Es ist ein dressiertes Lesegerät, das Code besser versteht als andere Modelle und das in einer streng kontrollierten Umgebung läuft.
Wer Zugang hat
Project Glasswing startete im Frühjahr 2026 mit zwölf Gründungspartnern. Anthropic nennt grosse Cloud-Provider und Sicherheitsforschungs-Organisationen, Namen meist unter NDA. Inzwischen ist der Kreis auf rund 40 weitere Organisationen erweitert worden, alle geprüft, alle aus dem Bereich kritische Infrastruktur, OS-Hersteller, Browser-Hersteller oder professionelle Sicherheitsforschung. Du wirst nicht dazu eingeladen, weil deine Firma 200 Mitarbeiter hat und gerne KI testen möchte.
Was es nicht gibt, ist genauso klar:
- Kein API-Endpunkt im Anthropic-Standard-Konsolen-Dashboard.
- Kein Zugang über Amazon Bedrock, Google Vertex AI oder Microsoft Foundry.
- Kein Pro-, Max-, Team- oder Enterprise-Tarif, der Mythos enthält.
- Keine Wartelisten-Funktion, in die du dich eintragen kannst.
Die offizielle Linie von Anthropic dazu ist nüchtern: Ein Modell, das zuverlässig Zero-Days findet, ist gleichzeitig ein Modell, das in falschen Händen Zero-Days produziert. Solange das Risiko nicht beherrschbar ist, bleibt der Zugang eng. Mai-Update: Die NDA für die Insights wurde gelockert. Der Zugang zum Modell selbst bleibt unverändert.
Was die NDA-Lockerung im Mai konkret bringt
Bis Mai durften Glasswing-Partner kaum etwas öffentlich erzählen. Ergebnisse landeten in geschlossenen Reports an die jeweiligen Vendoren. Mit der gelockerten NDA dürfen Partner jetzt anonymisiert berichten: Welche Klassen von Bugs Mythos besonders gut findet, welche es übersieht, wie der typische Disclosure-Pfad läuft. Sicherheitsforscher dürfen Vorträge auf Branchen-Konferenzen halten. Whitepaper können veröffentlicht werden, solange sie keine konkreten exploit-fähigen Details enthalten.
Das hat zwei Folgen. Erstens: Die Forschungsgemeinschaft profitiert. Wir lernen, was ein spezialisiertes Sicherheits-LLM kann und wo seine Grenzen liegen. Zweitens: Die Konkurrenz lernt auch. Die nächsten 12 Monate werden bringen, dass OpenAI, Google, Mistral oder spezialisierte Anbieter eigene Sicherheits-Modelle bauen. Das ist gewollt, weil ein Monopol auf solche Fähigkeiten politisch kaum tragbar wäre.
BSI-Präsidentin Plattner hat sich öffentlich geäußert. Ihre Stellungnahme war differenziert. Sie sieht das Potenzial für Verteidiger, aber auch das Risiko für Angreifer. Eine formale BSI-Sicherheitswarnung gab es bewusst nicht. Anthropic hatte vorher Kontakt zum BSI und zu vergleichbaren Behörden in den USA und Grossbritannien. Die Linie: kontrollierte Disclosure ist besser als heimliche Entwicklung durch andere.
Was du als KMU-Inhaber daraus mitnimmst
Drei Punkte sind für die Praxis wichtig.
Erstens: Mythos ändert für deinen Alltag erst mal nichts. Das beste, was du kaufen kannst, ist weiterhin Claude Opus 4.7. Das Modell ist gut genug für die meisten Aufgaben, die du im Mittelstand wirklich brauchst: Texte, Analysen, Code-Review für interne Tools, Daten-Strukturierung. Wer mehr Reasoning braucht, nimmt ergänzend GPT-5 Pro oder DeepSeek V4 Pro. Mythos würde dir an keiner einzigen Stelle helfen, an der Opus 4.7 nicht hilft, ausser du baust selbst Sicherheitssoftware. Tust du das, hast du wahrscheinlich schon einen Glasswing-Antrag laufen.
Zweitens: Das Sicherheitsniveau steigt indirekt. Wenn Anthropic im Hintergrund tausende Bugs in OpenBSD, Chrome, Windows oder iOS patcht, profitieren wir alle. Updates kommen häufiger und beheben Lücken, die ohne Mythos jahrelang offen geblieben wären. Das gilt für deinen Mailserver, deinen Browser und das CRM, das du nutzt.
Drittens: Die Bedrohungslage entwickelt sich parallel. Wer Mythos für defensive Zwecke nutzt, sollte davon ausgehen, dass entsprechende Modelle früher oder später auch offensiv eingesetzt werden. Nicht von Anthropic, aber von Akteuren, die keine Glasswing-Regeln befolgen. Das verschiebt die Anforderungen an Patching-Disziplin, Backup-Strategien und Mitarbeiter-Awareness merklich nach oben. Wer heute noch denkt, dass Updates nice-to-have sind, hat die nächsten 24 Monate ein Problem.
Ein Beispiel aus der Praxis
Bayer Werkzeugbau ist ein Familienbetrieb in Mittelfranken mit 45 Mitarbeitern, eigene CAD-Konstruktion, drei Server, sechs Maschinen ans Netz angeschlossen. Der Inhaber liest im Heise-Newsticker den Begriff Claude Mythos und fragt seinen IT-Dienstleister, ob das jetzt etwas für seinen Betrieb sei.
Die ehrliche Antwort des Dienstleisters: Mythos ist für euch nicht greifbar, aber das ist auch egal. Das, was bei euch wirklich Risiko ist, hat nichts mit Spezial-KI zu tun. Eine veraltete Synology in der Ecke, ein RDP-Port offen ins Internet, ein Phishing-Versuch pro Woche im Posteingang. Die Lücken, die in den nächsten zwei Jahren ausgenutzt werden, sind in 90 Prozent der Fälle bekannte, dokumentierte Lücken in alter Software. Die Antwort darauf ist nicht ein neues KI-Tool, sondern ein Patch-Plan, ein Backup-Konzept, eine Multi-Faktor-Authentifizierung und drei Stunden Mitarbeiter-Schulung pro Halbjahr. Wer das hat, kann Mythos vergessen. Wer das nicht hat, würde von Mythos auch nicht profitieren.
Was kommt als Nächstes
Anthropic bleibt zugeknöpft, was den Release-Plan angeht. Mythos wird auf absehbare Zeit nicht öffentlich. Was öffentlich kommt, sind weitere Iterationen der bekannten Claude-Familie: Sonnet 4.8 wird erwartet, Opus 4.8 ist im Sourcecode der Claude-Code-CLI bereits aufgetaucht, eine offizielle Ankündigung gab es bis 19. Mai nicht. Wer auf der Tagesschiene bleibt, was Anthropic wirklich released hat, findet das im Mythos-Hauptartikel mit Stand April 2026 ausführlicher beschrieben. Wir aktualisieren diesen Strang, sobald sich an der Verfügbarkeit etwas ändert.
Innerhalb der Glasswing-Partner laufen offenbar mehrere parallele Arbeitspakete. Ein Track widmet sich Browser-Sicherheit, ein anderer Operating-System-Kerneln, ein dritter Crypto-Libraries. Das Modell selbst wird laufend nachtrainiert, einzelne Partner berichten von wöchentlichen Updates der internen Version. Was offiziell kommuniziert wird, sind nur die Funde, nicht die Modell-Versionen.
Die spannendere Frage für die KMU-Welt ist, was OpenAI und Google in den nächsten 12 Monaten anbieten werden. Beide haben eigene Sicherheits-Initiativen laufen, beide werden Modelle in einer ähnlichen Liga vorstellen. Sobald das passiert, wird der Markt für KI-gestütztes Schwachstellen-Management wachsen. Bis dahin gilt: Was du als KMU brauchst, ist solide Basis-Hygiene plus die Standard-Modelle für deinen Alltag.
Wer mit den verfügbaren Claude-Modellen wirklich produktiv arbeiten will und das auch dem Team beibringen möchte, findet bei uns einen vier-monatigen DigiMan-Kurs, der KI-Praxis, Prozessautomatisierung und Compliance kombiniert und über Bildungsgutschein nach § 81 SGB III gefördert werden kann.
Häufige Fragen
Kann ich Claude Mythos über die API testen?
Nein. Mythos ist über keine öffentliche Schnittstelle verfügbar. Weder die Anthropic-API noch Amazon Bedrock, Google Vertex AI oder Microsoft Foundry führen Mythos im Modell-Katalog. Wer trotzdem ein Modell mit ähnlicher Sicherheits-Spezialisierung sucht, findet aktuell nichts Vergleichbares im offenen Markt. Opus 4.7 kann viele Sicherheits-Aufgaben gut erledigen, aber nicht in der Liga von Mythos.
Wie komme ich auf die Project-Glasswing-Liste?
Das Programm ist eine kuratierte Partnerschaft. Anthropic wählt Organisationen aus, nicht umgekehrt. Eingeladen werden grosse Cloud-Anbieter, Betriebssystem- und Browser-Hersteller, sowie etablierte Sicherheitsforschungs-Organisationen. Ein KMU mit 50 Mitarbeitern wird keine Einladung bekommen, auch wenn das Thema Cybersecurity wichtig ist. Wer ernsthaft Interesse hat, kann über security@anthropic.com Kontakt aufnehmen, sollte aber keine Antwort erwarten, die einen Zugang in Aussicht stellt.
Gibt es eine offizielle BSI-Warnung zu Claude Mythos?
Nein. Die BSI-Präsidentin Plattner hat sich öffentlich geäußert, aber das war eine Stellungnahme zum Thema, keine formale Sicherheitswarnung. Eine BSI-Warnung hätte einen anderen rechtlichen Charakter und würde konkrete Schutzmassnahmen vorschreiben. Wer die Stellungnahme journalistisch als Warnung wiedergibt, formuliert das falsch.
Was bedeutet die NDA-Lockerung für meine IT-Sicherheit?
Sie bedeutet, dass in den kommenden Monaten mehr öffentliche Informationen über Sicherheitslücken erscheinen werden, die Mythos gefunden hat. Updates für betroffene Software werden häufiger und entschiedener. Wer einen funktionierenden Patch-Prozess hat, profitiert. Wer Updates aufschiebt, wird das in den nächsten 24 Monaten stärker spüren als bisher. Konkret heisst das: Patch-Zyklen kürzer, Backups häufiger testen, Phishing-Awareness im Team auffrischen.
Zuletzt geprüft am 23.05.2026.
Du willst KI im Unternehmen einführen und dabei verstehen, was hinter Schlagworten wie Claude Mythos, Glasswing oder Opus 4.7 wirklich steckt? Unser DigiMan-Kurs vermittelt in 16 Wochen die Praxis, Förderkulissen und Compliance-Grundlagen, die du dafür brauchst. Über Bildungsgutschein nach § 81 SGB III oder QCG nach § 82 SGB III förderfähig.
Über den Autor
Dr. Jens Aichinger ist promovierter Wirtschaftspädagoge, Gründer von SkillSprinters und seit über zehn Jahren in der digitalen Bildung tätig. Mit dem DEKRA-zertifizierten Bildungsträger SkillSprinters betreut er bundesweit KMU bei der KI-Einführung. Mehr unter skill-sprinters.de/autor/jens-aichinger/.
Bereit für deinen nächsten Karriereschritt?
Lass dich kostenlos beraten. Wir finden die passende Weiterbildung und Förderung für dich.