Zum Inhalt springen
KI-MENTORING
KI-StrategieberatungWorkshops & SchulungenAI-Literacy-SchulungAI-Agents WorkshopProzessoptimierungImplementierungsbegleitung
Handel & RetailProduktion & FertigungGastronomie & HotellerieHandwerkRecht & SteuernImmobilienLogistik & TransportGesundheitswesenFinanzdienstleisterAlle Branchen →
PaketeÜber unsReferenzenBlogErstgespräch
KI-MENTORING

KI-Beratung für österreichische Unternehmen. Strategisch. Praxisnah. Mit Ergebnis.

Newsletter
Anthropic CertifiedKI-Beratung & Implementierung
Leistungen
KI-StrategieberatungWorkshopsAI-Literacy-SchulungAI-Agents WorkshopProzessoptimierungImplementierungPakete & Preise
Branchen
Handel & RetailProduktionGastronomieHandwerkRecht & SteuernAlle Branchen →
Standorte
GrazWienLinzSalzburgInnsbruckKlagenfurtBregenzEisenstadtSt. Pölten
Unternehmen
Über unsBlogReferenzen
Rechtliches
ImpressumDatenschutzFAQ

KI Mentoring Blog

Praxisnahe Artikel zu KI-Strategie, Tools, Regulierung und Förderungen für österreichische KMU. Neue Beiträge erscheinen wöchentlich. Von aktuellen KI-News über Praxis-Guides bis zu branchenspezifischen Anwendungsfällen.

© 2026 ki-mentoring.at · Mit KI gebaut, für Menschen gedacht.Graz · Wien · ganz Österreich
Home/Blog/Risiken

Anthropic Mythos & Project Glasswing: Wenn KI Sicherheitslücken findet, bevor Angreifer es tun

Risiken16. Juni 20267 Min. Lesezeit

KI, die Programmcode schreibt, kennen inzwischen viele. KI, die in fremdem Code eigenständig kritische Sicherheitslücken aufspürt, ist eine andere Liga — und genau die hat Anthropic mit Mythos und dem dazugehörigen Project Glasswing ins Rampenlicht gerückt. Für Unternehmen ist das eine zweischneidige Nachricht.

Was ist Mythos — und warum ist es nicht öffentlich?

Mythos ist Anthropics fortschrittlichstes Modell und steht über der öffentlich verfügbaren Mythos-Klasse, zu der auch Claude Fable 5 gehört. Anders als Fable 5 ist die volle Mythos-Variante nicht allgemein verfügbar — aus Sicherheitsgründen. Der Grund: Das Modell ist so gut darin, Software-Schwachstellen zu finden und auszunutzen, dass ein unkontrollierter Zugang ein Cyberrisiko darstellen würde.

Stattdessen wird Mythos im Rahmen von Project Glasswing nur einer kleinen Zahl vertrauenswürdiger Organisationen zur Verfügung gestellt — etwa um kritische Infrastruktur und weit verbreitete Software auf Lücken zu prüfen, bevor Angreifer sie finden.

Was Mythos in der Praxis gefunden hat

Berichten zufolge hat Mythos im Testbetrieb Schwachstellen in weit verbreiteter Software und in Finanzsystemen aufgespürt — teils Fehler, die jahrelang unentdeckt geblieben waren. Das Prinzip dahinter: Das Modell liest großen, komplexen Code nicht nur, es „versteht" Angriffspfade und kann durchspielen, wie sich einzelne Schwachstellen verketten lassen.

Das ist die positive Seite — KI als unermüdlicher Sicherheits-Auditor. Wir beleuchten dieses Anwendungsfeld auch im Beitrag KI als System-Auditor.

Die Kehrseite: Dieselbe Fähigkeit hilft Angreifern

Hier liegt der eigentliche Kern. Eine KI, die Schwachstellen finden kann, ist nützlich für Verteidiger — und gefährlich in den falschen Händen. Genau deshalb hält Anthropic die volle Mythos-Variante zurück und leitet bei der öffentlichen Fable-5-Version sensible Anfragen automatisch an ein abgesichertes Modell um.

Für Unternehmen heißt das: Die Latte für Cybersicherheit steigt. Wenn fortgeschrittene KI das Auffinden von Lücken beschleunigt, profitieren beide Seiten — und Angreifer brauchen weniger Spezialwissen als früher. Das verstärkt Risiken, die wir in den Beiträgen Prompt Injection bei KI-Agenten und Schatten-KI als Datenleck-Risiko behandeln.

Was bedeutet das für österreichische KMU?

Kein KMU wird Zugang zu Mythos haben — und das ist auch nicht nötig. Relevant sind die Schlussfolgerungen:

1. Sicherheits-Updates ernster nehmen. Wenn KI das Auffinden von Lücken beschleunigt, verkürzt sich das Zeitfenster zwischen Bekanntwerden und Ausnutzung. Zeitnahes Patchen von Software, Systemen und Plugins ist kein Hygiene-Thema mehr, sondern Risikomanagement.

2. KI-Tools im Betrieb absichern. Gerade Branchen mit sensiblen Daten — etwa Finanzdienstleister & Versicherungsmakler oder Gesundheitsbetriebe — sollten genau wissen, welche KI-Tools im Haus laufen und welche Daten sie verarbeiten.

3. KI auch defensiv nutzen. Dieselbe Technologie, die Risiken schafft, lässt sich zur Verteidigung einsetzen — etwa für Code-Reviews, Konfigurationsprüfungen oder das Erkennen verdächtiger Muster. In unserer KI-Strategieberatung ordnen wir ein, wo das für Ihren Betrieb sinnvoll und verhältnismäßig ist.

Unser Fazit

Mythos und Project Glasswing zeigen, dass die Spitze der KI-Entwicklung längst sicherheitsrelevant ist. Aus unserem Anthropic-Zertifizierungsprozess wissen wir, wie ernst der Hersteller das Thema Sicherheit nimmt — die bewusste Zurückhaltung der vollen Variante ist ein gutes Zeichen. Für KMU lautet die nüchterne Lehre: Cybersicherheit wird wichtiger, nicht weniger wichtig, je leistungsfähiger KI wird.

Sie wollen wissen, wie sicher Ihr KI-Einsatz aufgestellt ist? Im kostenlosen Erstgespräch verschaffen wir Ihnen einen klaren, unaufgeregten Überblick — ohne Panikmache, aber ehrlich.

Weiterführend

  • KI-Strategieberatung — KI sicher und verhältnismäßig einsetzen
  • KI für Finanzdienstleister & Versicherungsmakler — KI in datensensiblen Branchen
  • Claude Fable 5 & Mythos 5: Die neue Leistungsklasse
  • Schatten-KI: Wenn unkontrollierte Tools zum Datenleck werden
  • Kostenloser KI-Readiness-Check — Wie bereit ist Ihr Unternehmen für KI?
Teilen:in𝕏✉

KI-Wissen direkt ins Postfach

Neue Artikel, Praxis-Tipps und Fördernews für Ihr Unternehmen. Kein Spam, jederzeit abbestellbar.

Weiterlesen

Risiken
KI-Agenten-Governance: Wer zieht im Notfall den Stecker?
→
Risiken
KI-Sycophancy: Warum Ihre KI Ihnen nach dem Mund redet – und was das für Ihr Unternehmen bedeutet
→
Agentic AI
KI-Agenten 2026: Wo Unternehmen wirklich stehen – Zahlen statt Hype
→
← Alle BeiträgeErstgespräch vereinbaren