Claude Mythos: Anthropics Cybersecurity-Frontier-Modell und was es für AI Agents bedeutet

Anthropic hat die Messlatte dafür, was KI in der Cybersicherheit leisten kann, gerade höher gelegt. Claude Mythos Preview ist ein neues Frontier-Modell, das speziell für defensive Sicherheits-Workflows entwickelt wurde — und seine frühen Ergebnisse sind außergewöhnlich. In seiner Research-Preview-Phase hat Mythos autonom Tausende von Zero-Day-Schwachstellen entdeckt, darunter Fehler, die in kritischer Software wie OpenBSD und FFmpeg jahrzehntelang unentdeckt geblieben sind.

Dieser Artikel erklärt alles, was wir bisher über Claude Mythos wissen: was es ist, wie es performt, was Project Glasswing für die Branche bedeutet und warum modellagnostische AI-Agentenplattformen wie Eigent gut positioniert sind, spezialisierte Modelle wie Mythos in echte Sicherheits-Workflows zu integrieren.

Was ist Claude Mythos?

Claude Mythos Preview ist Anthropics nur auf Einladung zugängliches Research-Preview-Modell, das speziell für defensive Cybersicherheit entwickelt wurde. Anders als die Allzweckmodelle Claude Opus 4.6 und Sonnet 4.6, die über die Standard-API verfügbar sind, wird Mythos im Rahmen von Project Glasswing angeboten — einer Koalition großer Technologieunternehmen mit Fokus auf die Absicherung kritischer Softwareinfrastruktur.

Mythos ist kein Chatbot-Upgrade. Es ist eine gezielte Wette darauf, Frontier-AI-Fähigkeiten auf eines der wichtigsten Probleme in der Softwareentwicklung anzuwenden: Schwachstellen zu finden und zu beheben, bevor Angreifer sie ausnutzen. Anthropic positioniert Mythos als Werkzeug für Verteidiger, nicht als universelle Reasoning-Engine, und das Zugangsmodell spiegelt diesen Fokus wider.

Project Glasswing: Die Koalition hinter Mythos

Project Glasswing vereint eine beispiellose Allianz von Technologieführern: Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, die Linux Foundation, Microsoft, NVIDIA und Palo Alto Networks. Ziel der Initiative ist es, die weltweit wichtigste Software zu schützen, indem KI-gestützte Schwachstellenerkennung mit koordinierter Offenlegung und Behebung kombiniert wird.

Anthropic hat 100 Millionen US-Dollar an Nutzungsguthaben für Glasswing-Teilnehmer und 4 Millionen US-Dollar an Spenden für Open-Source-Sicherheitsorganisationen zugesagt. Das signalisiert eine ernsthafte, langfristige Investition in KI-gestützte defensive Sicherheit statt eines einmaligen Produktstarts.

Claude Mythos Benchmarks: Ein Sprung um eine Generation

Die Zahlen erzählen eine überzeugende Geschichte. Claude Mythos liegt nicht nur knapp vor Claude Opus 4.6 — es liefert deutliche Verbesserungen über alle wichtigen Coding- und Sicherheits-Benchmarks hinweg.

Der Sprung von fast 25 Prozentpunkten bei SWE-bench Pro ist besonders bemerkenswert. Dieser Benchmark testet die Fähigkeit eines Modells, reale Software-Engineering-Probleme zu lösen, und Mythos' Leistung deutet auf einen qualitativen Wandel darin hin, wie gut KI komplexe Codebasen verstehen und manipulieren kann — nicht nur Code-Snippets erzeugen, sondern das Verhalten auf Systemebene tiefgehend nachvollziehen.

Der CyberGym-Wert von 83,1 % zeigt, dass Mythos bekannte Schwachstellen mit hoher Zuverlässigkeit reproduzieren kann — eine entscheidende Fähigkeit für Sicherheitsteams, die Patches validieren und Exploit-Ketten verstehen müssen.

Zero-Day-Entdeckung: Finden, was Menschen und Tools übersehen haben

Der vielleicht beeindruckendste Aspekt von Claude Mythos ist seine Erfolgsbilanz bei der Entdeckung realer Zero-Day-Schwachstellen — nicht in synthetischen Benchmarks, sondern in Produktionssoftware, die von Millionen genutzt wird.

Mythos identifizierte autonom einen 27 Jahre alten Fehler in OpenBSD und eine 16 Jahre alte Schwachstelle in FFmpeg, die automatisierte Scanning-Tools millionenfach getestet hatten, ohne sie zu erkennen. Das sind keine Low-Severity-Sonderfälle. Es sind tief verankerte Fehler in kritischer Infrastruktur, die sowohl menschlichen Prüfern als auch traditionellen statischen Analysewerkzeugen jahrelang entgangen sind.

Diese Fähigkeit ist wichtig, weil die Ökonomie der Schwachstellensuche seit jeher Angreifer begünstigt. Verteidiger müssen jede Schwachstelle finden und beheben; Angreifer müssen nur eine finden. Ein Modell, das Schwachstellen systematisch in großem Maßstab entdecken kann, einschließlich solcher, die in jahrzehntealtem Code verborgen sind, verschiebt diese Gleichung grundlegend.

Warum traditionelle Tools diese Bugs übersehen haben

Static Analysis-Tools (statische Analyse) und Fuzzer sind effektiv dabei, bestimmte Bug-Klassen zu erkennen — Buffer Overflows, Null Pointer Dereferences, gängige Injection-Muster. Aber sie haben Schwierigkeiten mit Schwachstellen, die ein Verständnis der höheren Programmsemantik, komplexer Kontrollfluss-Interaktionen oder subtiler Logikfehler erfordern, die nur unter bestimmten Bedingungen auftreten.

Claude Mythos scheint diese Lücke zu schließen, indem es tiefes Codeverständnis mit der Fähigkeit kombiniert, über systemweites Verhalten zu schlussfolgern. Es gleicht nicht nur gegen bekannte Schwachstellen-Signaturen ab — es versteht, was der Code tun soll, und erkennt, wo er daran scheitert.

Claude Mythos Preisgestaltung und Zugang

Nach der Research-Preview-Phase wird Claude Mythos Preview für 25 US-Dollar pro Million Input-Tokens und 125 US-Dollar pro Million Output-Tokens verfügbar sein. Zum Vergleich: Das ist das 5-Fache der Kosten von Claude Opus 4.6 bei Input und ebenfalls das 5-Fache bei Output — ein erheblicher Aufpreis, der die spezialisierten Fähigkeiten des Modells widerspiegelt.

Der Zugang wird über die Claude API, Amazon Bedrock, Google Cloud Vertex AI und Microsoft Foundry möglich sein. Während der Research-Preview-Phase ist der Zugang jedoch nur auf Einladung über das Project-Glasswing-Programm verfügbar; eine Self-Service-Anmeldung gibt es nicht.

Was Claude Mythos für AI-Agentenplattformen bedeutet

Mythos ist ein spezialisiertes Modell, und spezialisierte Modelle sind am stärksten, wenn sie als Teil größerer Workflows orchestriert werden können. Genau hier kommen AI-Agentenplattformen ins Spiel.

Stellen Sie sich einen realistischen Enterprise-Security-Workflow vor: Ein Team muss eine große Codebasis prüfen, Schwachstellen identifizieren, sie mit Proof-of-Concept-Exploits validieren, Patches erstellen, diese Patches testen und Berichte erstellen. Keine einzelne Model-Abfrage deckt all das ab. Sie brauchen Orchestrierung — mehrere spezialisierte Agents, die zusammenarbeiten.

Warum modellagnostisch heute wichtiger ist als je zuvor

Das Aufkommen zweckgebauter Modelle wie Mythos bestätigt ein zentrales Architekturprinzip: Kein einzelnes Modell deckt alle Anforderungen ab. Allzweckmodelle eignen sich gut für Reasoning und Konversation. Auf Coding spezialisierte Modelle eignen sich für Codegenerierung. Und jetzt übernehmen auf Cybersicherheit spezialisierte Modelle die Schwachstellenerkennung.

Teams, die sich auf einen einzelnen Modellanbieter festlegen, werden es schwer haben, diese Fortschritte zu nutzen. Eine modellagnostische Plattform, die verschiedene Teilaufgaben an unterschiedliche Modelle routen kann — Mythos für Vulnerability Scanning, Opus 4.6 für allgemeines Reasoning und ein schnelles Modell wie Haiku 4.5 für leichte Klassifikation — liefert deutlich mehr Wert als jedes einzelne Modell allein.

Wie Eigent hier passt

Eigent ist genau für diese Art heterogener Modellorchestrierung gebaut. Als Open-Source-, modellagnostische AI-Cowork-Plattform kann Eigent neue Modelle und Anbieter integrieren, sobald sie verfügbar sind — ohne darauf warten zu müssen, dass ein Vendor Support hinzufügt, oder an ein einzelnes Ökosystem gebunden zu sein.

Eigents Multi-Agent-Architektur bedeutet, dass Sie einen dedizierten Security-Agenten auf Basis von Mythos neben einem Dokumentations-Agenten, einem Code-Generierungs-Agenten und einem Browser-Research-Agenten aufsetzen können, die alle vom Orchestrator koordiniert werden. Sobald Mythos über die Claude API oder Cloud-Anbieter verfügbar wird, können Eigent-Nutzer es über das bestehende MCP-Tool-System und das Skills-Framework in ihre Workflows einbinden.

Das ist der Vorteil von Open-Source-, modellagnostischem Design: Neue Fähigkeiten wie Mythos sind eine Ergänzung — sie erfordern keine Plattformmigration.

Wen sollte Claude Mythos interessieren?

Claude Mythos ist nicht für alle gedacht — und das ist beabsichtigt. Das Modell ist speziell für Organisationen mit ernsthaften Cybersicherheitsanforderungen entwickelt.

Security-Teams in großen Unternehmen profitieren am meisten. Wenn Ihre Organisation kritische Infrastruktur betreibt, sensible Daten verarbeitet oder in einer regulierten Branche tätig ist, bietet Mythos ein Maß an automatisierter Schwachstellenerkennung, das zuvor nicht möglich war.

Open-Source-Maintainer und Stiftungen sind ebenfalls eine wichtige Zielgruppe. Anthropics Spenden in Höhe von 4 Millionen US-Dollar an Open-Source-Sicherheitsorganisationen und die Beteiligung der Linux Foundation an Glasswing deuten darauf hin, dass die Verbesserung der Sicherheit weit verbreiteter Open-Source-Projekte ein zentrales Ziel ist.

AI-native Security-Unternehmen, die Produkte rund um automatisierte Schwachstellenerkennung, Penetration Testing oder Security Auditing entwickeln, sollten Mythos als Foundation Model für ihre Workflows evaluieren.

Entwicklungsteams, die an sicherheitskritischen Anwendungen arbeiten, können Mythos als letzte Prüfinstanz nutzen, um Schwachstellen zu erkennen, die Code-Reviews und traditionelle Tools übersehen.

Das größere Bild: Spezialisierte KI-Modelle und die Zukunft der Arbeit

Claude Mythos steht für einen breiteren Trend: Die Ära des Ein-Modell-für-alles geht über in ein Ökosystem spezialisierter Modelle, die jeweils für bestimmte Domänen optimiert sind. Das sehen wir bereits bei Coding-Modellen, Reasoning-Modellen, multimodalen Modellen und nun auch bei Cybersicherheitsmodellen.

Dieser Trend hat tiefgreifende Auswirkungen darauf, wie AI-Agentenplattformen aufgebaut werden. Den größten Mehrwert liefern Plattformen, die mehrere spezialisierte Modelle nahtlos orchestrieren können — also die richtige Aufgabe an das richtige Modell routen, Kontext über Agents hinweg verwalten und Nutzern Kontrolle darüber geben, welche Modelle welche Workflows antreiben.

Für Teams, die heute ihre AI-Infrastruktur evaluieren, ist die Schlussfolgerung klar: Investieren Sie in Plattformen, die modellagnostisch und erweiterbar sind. Die Model-Landschaft entwickelt sich schnell weiter, und die Fähigkeit, spezialisierte Modelle wie Mythos zu übernehmen, ohne den gesamten Stack zu überarbeiten, ist ein erheblicher Wettbewerbsvorteil.

Zentrale Erkenntnisse

Claude Mythos Preview ist das leistungsfähigste je gebaute KI-Modell für Cybersicherheit. Seine Fähigkeit, jahrzehntealte Zero-Day-Schwachstellen zu entdecken, kombiniert mit dominanter Benchmark-Performance, markiert ein neues Kapitel in der KI-gestützten Sicherheit. Die Project-Glasswing-Koalition verleiht dem Vorhaben zusätzliche branchenweite Glaubwürdigkeit und Ressourcen.

Für Organisationen, die AI-Agentenplattformen nutzen, unterstreicht Mythos den Wert einer modellagnostischen Architektur. Die Zukunft gehört Plattformen, die spezialisierte Modelle wie Mythos zusammen mit Allzweckmodellen orchestrieren können — und Teams für jeden Teil ihres Workflows das beste Werkzeug geben.

Wenn Sie diesem Trend voraus sein wollen, entdecken Sie, wie Open-Source-, Multi-Agent-Plattformen wie Eigent Ihr Team auf die nächste Generation spezialisierter KI-Modelle vorbereiten können.

Häufig gestellte Fragen

Was ist Claude Mythos?

Claude Mythos Preview ist Anthropics Frontier-AI-Modell, das speziell für defensive Cybersicherheits-Workflows entwickelt wurde. Es ist Teil von Project Glasswing, einer Koalition großer Technologieunternehmen mit dem Fokus auf die Absicherung kritischer Software. Mythos hat gezeigt, dass es Zero-Day-Schwachstellen in Produktionssoftware autonom entdecken kann.

Wie schneidet Claude Mythos im Vergleich zu Claude Opus 4.6 ab?

Mythos übertrifft Opus 4.6 bei allen wichtigen Benchmarks deutlich: 83,1 % gegenüber 66,6 % bei CyberGym, 77,8 % gegenüber 53,4 % bei SWE-bench Pro, 82,0 % gegenüber 65,4 % bei Terminal-Bench 2.0 und 93,9 % gegenüber 80,8 % bei SWE-bench Verified.

Wie viel kostet Claude Mythos?

Claude Mythos Preview kostet 25 US-Dollar pro Million Input-Tokens und 125 US-Dollar pro Million Output-Tokens — ungefähr das 5-Fache der Kosten von Claude Opus 4.6. Während der Research-Preview ist der Zugang nur auf Einladung über Project Glasswing verfügbar.

Ist Claude Mythos öffentlich verfügbar?

Noch nicht. Claude Mythos Preview ist derzeit im Rahmen von Project Glasswing nur auf Einladung verfügbar. Es wird später über die Claude API, Amazon Bedrock, Google Cloud Vertex AI und Microsoft Foundry zugänglich sein, aber während der Preview-Phase gibt es keine Self-Service-Anmeldung.

Kann ich Claude Mythos mit Eigent nutzen?

Wenn Claude Mythos über unterstützte API-Anbieter verfügbar wird, ermöglicht Eigents modellagnostische Architektur die Integration über das bestehende MCP-Tool-System und das Skills-Framework. Eigent unterstützt mehrere LLM-Anbieter und kann spezifische Aufgaben an spezialisierte Modelle wie Mythos routen.

Was ist Project Glasswing?

Project Glasswing ist eine Initiative, die AWS, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, die Linux Foundation, Microsoft, NVIDIA und Palo Alto Networks zusammenbringt, um kritische Softwareinfrastruktur mithilfe von KI zu schützen. Anthropic hat den Teilnehmern 100 Millionen US-Dollar an Nutzungsguthaben und Open-Source-Sicherheitsorganisationen 4 Millionen US-Dollar an Spenden zugesagt.