Claude Mythos: Was jeder CxO jetzt wissen muss

Letzte Woche hat Anthropic etwas getan, das Boards aufwecken sollte: Sie haben ein KI-Modell gebaut, das sie für zu gefährlich halten, um es zu veröffentlichen. Das Modell heißt Claude Mythos. Und was es kann, verändert die Risikolandschaft für jedes Unternehmen mit digitaler Infrastruktur, also für jedes Unternehmen. Ich schreibe das nicht als KI-Enthusiast. Ich schreibe es als jemand, der in C-Level-Rollen gesehen hat, wie schnell Risiken eskalieren, die Boards unterschätzt haben.

Was ist passiert?

Am 7. April 2026 hat Anthropic Project Glasswing angekündigt: eine Initiative, bei der ein noch nicht veröffentlichtes KI-Modell ausschließlich an eine Gruppe von 12 Technologieunternehmen weitergegeben wird, darunter Amazon, Apple, Google, Microsoft, Cisco, CrowdStrike, JPMorganChase und Nvidia.

Der Grund: Das Modell soll der breiten Öffentlichkeit nicht zugänglich gemacht werden, weil die Risiken zu hoch sind.

Anthropic schreibt selbst: Das Modell hat in wenigen Wochen tausende bisher unbekannte Sicherheitslücken gefunden, darunter in jedem gängigen Betriebssystem und jedem gängigen Webbrowser. Darunter ein 27 Jahre alter Fehler in OpenBSD, einem System, das als besonders sicher gilt.

Quelle: [Anthropic, Project Glasswing Official Announcement](https://www.anthropic.com/glasswing)

Das ist kein Marketing. Das ist eine öffentliche Warnung des Herstellers an seine eigene Branche.

Was das technisch bedeutet

Mythos ist nicht für Cybersicherheit trainiert worden. Es ist ein Allzweckmodell, ähnlich wie die aktuellen Opus-Modelle, das durch seine generelle Coding und Reasoning-Stärke diese Fähigkeiten entwickelt hat.

Der Kopf von Anthropics Frontier Red Team beschreibt es so: Das Modell ist in der Lage, Sicherheitslücken zu verketten. Es findet nicht nur einzelne Schwachstellen, sondern kombiniert drei, vier oder fünf davon zu einer ausgeklügelten Exploit-Kette.

Quelle: [TechCrunch, 7. April 2026] (https://techcrunch.com/2026/04/07/anthropic-mythos-ai-model-preview-security/)

Anthropic hat auch eine vollautonome Exploitation einer 17 Jahre alten Remote-Code-Execution-Lücke in FreeBSD dokumentiert, ohne menschliche Eingriffe nach dem initialen Befehl.

Quelle: [Anthropic Frontier Red Team Blog] (https://red.anthropic.com/2026/mythos-preview/)

Die CxO-Fragen, die jetzt auf dem Tisch liegen

Ich habe in meiner Karriere Transformationen und Restrukturierungen in Unternehmen mit bis zu mehreren tausend Mitarbeitern begleitet. Das Muster ist immer dasselbe: Boards unterschätzen strukturelle Risiken, bis sie konkret werden. Bei Mythos liegt das Risiko auf der Hand.

Frage 1: Was kostet ein erfolgreicher Angriff auf mein Unternehmen?

Die Benchmark-Daten zeigen, dass Mythos 100% im Cybench Cybersecurity Benchmark erreicht. Das Vorgängermodell Opus 4.6 erreichte 82%. Sonnet 4.6 erreichte 43%. Innerhalb eines Modellgenerationsprungs hat sich die Angriffsfähigkeit mehr als verdoppelt.

Monate, nicht Jahre, bis ähnliche Fähigkeiten auch in anderen Modellen, auch in Open-Source-Modellen, verfügbar sein werden.

Quelle: [CNN Business, 3. April 2026] (https://www.cnn.com/2026/04/03/tech/anthropic-mythos-ai-cybersecurity)

Frage 2: Welche meiner kritischen Systeme sind auf Open-Source-Infrastruktur aufgebaut?

Die Antwort ist: fast alle. Betriebssysteme, Datenbanken, Webserver, Container-Runtimes, Kommunikationsprotokolle. Das sind genau die Systeme, in denen Mythos Lücken findet, von denen die Entwickler selbst nichts wussten.

Quelle: [Fortune, 7. April 2026] (https://fortune.com/2026/04/07/anthropic-claude-mythos-model-project-glasswing-cybersecurity/)

Frage 3: Was ist mein Zeitfenster?

Anthropic schätzt: 6 bis 18 Monate, bis ähnliche Fähigkeiten in anderen Modellen, inklusive Open-Source-Modellen, verfügbar sind. Damit sind sie nicht mehr auf vertrauenswürdige Partner beschränkt.

Quelle: [Axios, 7. April 2026] (https://www.axios.com/2026/04/07/anthropic-mythos-preview-cybersecurity-risks)

Was das für Boards bedeutet

Cybersicherheit war lange ein Thema für den CISO oder CIO. Mythos macht es zu einem Thema für den gesamten Vorstand. Der Grund ist einfach: Das Risikoprofil hat sich qualitativ verändert. Bisher musste ein Angreifer menschliche Ressourcen, Zeit und Expertise einsetzen, um Systeme zu kompromittieren. Jetzt kann ein einzelner Agent rund um die Uhr, autonom und mit Präzision auf einem Niveau agieren, das bisher nur die besten menschlichen Sicherheitsforscher der Welt erreicht haben.

Das verändert die Kosten-Nutzen-Rechnung für Angreifer fundamental. Und damit auch das Risikomodell für Unternehmen.

Was ich Boards konkret empfehle:

Erstens: Lasst euren CISO/CIO jetzt die Frage beantworten, welche kritischen Abhängigkeiten zu Open-Source-Infrastruktur bestehen und wann diese zuletzt auf Zero-Day-Vulnerabilities geprüft wurden. Nicht auf bekannte CVEs, auf unbekannte.

Zweitens: Prüft, ob euer Cyber-Versicherungsschutz die neue Risikolandschaft abbildet. Die meisten Policen wurden in einer Welt geschrieben, in der menschliche Angreifer der Maßstab waren.

Drittens: Stellt die Frage, ob eure Sicherheitsinvestitionen asymmetrisch sind. Anthropic stellt 100 Millionen Dollar in Usage Credits für die defensiven Partner bereit, weil die Investition in Verteidigung jetzt massiv aufgestockt werden muss.

Quelle: [VentureBeat, 7. April 2026] (https://venturebeat.com/technology/anthropic-says-its-most-powerful-ai-cyber-model-is-too-dangerous-to-release)

Die andere Seite der Medaille

Ich halte es für wichtig, das vollständig zu sagen: Mythos zeigt auch, was möglich ist, wenn diese Fähigkeiten defensiv eingesetzt werden.

Anthropic hat mit Project Glasswing einen strukturierten Ansatz gewählt, bei dem die besten Systeme der Welt zuerst gesichert werden, bevor ähnliche Fähigkeiten breiter verfügbar werden. Das ist verantwortungsvolles Handeln unter schwierigen Bedingungen.

Der Linux Foundation CEO formuliert es treffend: Bisher war Sicherheitsexpertise ein Luxus für Organisationen mit großen Security-Teams. Open-Source-Maintainer, deren Software den Großteil der weltweiten kritischen Infrastruktur trägt, waren bisher auf sich allein gestellt.

Quelle: [CyberScoop, 7. April 2026] (https://cyberscoop.com/project-glasswing-anthropic-ai-open-source-software-vulnerabilities/)

Das ändert sich gerade.

Meine Einordnung

Ich habe in den letzten Monaten Agentic.Applied aufgebaut, ein Unternehmen, das AI-Anwendungen für B2B baut. Meine These war und ist: AI muss sich rechnen. Es muss einen nachweisbaren Return liefern, sonst ist es Spielerei.

Mythos ist ein brutaler Beleg dafür, dass AI sich rechnet, auf beiden Seiten der Gleichung. Für Angreifer. Und für diejenigen, die jetzt in Verteidigung investieren.

Die Frage für jeden CxO ist nicht mehr, ob AI das Sicherheitsumfeld verändert. Die Frage ist, auf welcher Seite dieser Verschiebung das eigene Unternehmen steht, wenn ähnliche Fähigkeiten in 12 Monaten breit verfügbar sind.

Es ist erst der Anfang. Und der Abstand zwischen denen, die jetzt handeln, und denen, die warten, wird größer, nicht kleiner.

Niels Strohkirch ist Gründer von Agentic.Applied und LeadJaeger. Er war zuvor Country CFO Mercedes-Benz Malaysia, Group CFO Valiram Group APAC und leitete eine EUR 200M Divestiture in unter 7 Monaten bei Fujitsu Deutschland.

[agenticapplied.io](https://agenticapplied.io) | [leadjaeger.io](https://leadjaeger.io)*