Falls Sie in letzter Zeit über den Namen "Project Glasswing" gestolpert sind und sich fragen, was dieser mit Claude, Anthropic und der Mythos Preview zu tun hat, ist dieser Artikel genau der richtige Einstieg für Sie. Project Glasswing ist eine Allianz für KI-Cybersicherheit, die am 7. April 2026 von Anthropic gemeinsam mit 11 globalen Technologiegiganten ins Leben gerufen wurde. Das Ziel: Mit Claude Mythos Preview – einem "nicht öffentlich zugänglichen, aber bereits aktiven" Hochleistungsmodell – die kritischste Software weltweit abzusichern, bevor Angreifer vergleichbare Fähigkeiten für ihre Zwecke instrumentalisieren können.
Kernnutzen: Erfahren Sie in 3 Minuten alles über die Ziele von Project Glasswing, die 12 Gründungspartner, die Investitionszusage von 100 Millionen US-Dollar und warum dieses Projekt für die Zukunft der KI-Branche so entscheidend ist.
Was ist Project Glasswing? Ein kurzer Überblick
Kurz gefasst: Project Glasswing = Anthropic + 12 Technologie-/Finanzgiganten + Claude Mythos Preview, vereint in einer geschlossenen Allianz für KI-Cybersicherheit.
Der Hintergrund der Gründung ist eindeutig: Anthropic hat intern verifiziert, dass Claude Mythos Preview bei der autonomen Schwachstellenerkennung und der Konstruktion von Angriffsketten ein "sprunghaftes" Leistungsniveau erreicht hat. Sobald Angreifer über solche Fähigkeiten verfügen, drohen systemische Risiken. Anthropic hat sich daher entschieden, das Modell nicht öffentlich freizugeben, sondern es innerhalb von Glasswing zu isolieren, damit die Verteidiger es zuerst nutzen können.
| Information | Details |
|---|---|
| Projektname | Project Glasswing |
| Initiator | Anthropic |
| Bekanntgabe | 7. April 2026 |
| Gründungspartner | 12 Technologie-/Finanzunternehmen/Open-Source-Organisationen |
| Weitere Teilnehmer | 40+ Organisationen der kritischen Software-Infrastruktur |
| Kernmodell | Claude Mythos Preview (nicht öffentlich) |
| Finanzielle Zusage | 100 Mio. USD Modellguthaben + 4 Mio. USD Direktspende |
| Modellpreise | 25 $ / 125 $ (Input/Output, pro Million Token) |
| Zugriff | Claude API · Amazon Bedrock · Google Cloud Vertex AI · Microsoft Foundry |
| Öffentliche Verpflichtung | Offenlegung entdeckter Schwachstellen innerhalb von 90 Tagen |
| Projekt-Slogan | Securing critical software for the AI era |
💡 Kurz erklärt: Glasswing ist keine gewöhnliche "Branchenallianz", sondern eine "kontrollierte Veröffentlichung eines hochmodernen Modells". Anthropic beantwortet damit eine entscheidende Frage: Wie sollte ein Modell nach Überschreiten einer bestimmten Leistungsschwelle zugänglich gemacht werden, ohne systemische Risiken zu provozieren? Wenn Sie die aktuell verfügbaren Modelle Claude Opus 4.6 / Sonnet 4.6 von Anthropic nutzen möchten, können Sie diese über APIYI (apiyi.com) direkt einbinden und von einer stabilen, latenzarmen Anbindung profitieren.
Warum Project Glasswing ins Leben gerufen wurde
Um zu verstehen, warum Glasswing entstanden ist, muss man eine Tatsache akzeptieren: Claude Mythos Preview hat in den letzten Wochen eigenständig "Tausende von Zero-Day-Lücken" entdeckt, die nahezu jedes gängige Betriebssystem und jeden Browser betreffen. Zwei der bezeichnendsten Fälle sind:
- OpenBSD: Ein seit 27 Jahren verborgener Kernel-Bug (eingeführt 1998), der über 5 Millionen automatisierte Fuzzing-Tests umgangen hat.
- FFmpeg: Eine 16 Jahre alte Schwachstelle, die von herkömmlichen automatisierten Tools unentdeckt blieb.
Was Anthropic noch mehr beunruhigt, sind die Stückkosten von Mythos: Um eine Schwachstelle auf OpenBSD-Niveau zu finden, sind weniger als 20.000 US-Dollar für 1.000 vollständige Inferenzläufe nötig – das sind weniger als 50 US-Dollar pro erfolgreichem Durchlauf.
Im CyberGym-Sicherheits-Benchmark erreichte Mythos 83,1 %, weit vor den 66,6 % von Claude Opus 4.6. Das ist kein schrittweiser Fortschritt, sondern ein Quantensprung.
Genau wegen dieser "zweischneidigen" Natur seiner Fähigkeiten hat Anthropic eine ungewöhnliche Entscheidung getroffen: Das Modell ist einsatzbereit, wird aber nicht öffentlich veröffentlicht. Stattdessen wurde es in einer geschlossenen Allianz aus führenden Verteidigungsexperten eingeschlossen – genau das ist der Grund für die Entstehung von Project Glasswing.
🛡️ Kommentar von CrowdStrike CTO Elia Zaitsev: "Das Zeitfenster von der Entdeckung bis zur Ausnutzung einer Schwachstelle schrumpft – früher dauerte es Monate, heute reicht dank KI ein paar Minuten." Dieser Satz fasst präzise zusammen, warum Glasswing existieren muss.
Die 12 Gründungspartner von Project Glasswing
Die Gründungspartner von Project Glasswing decken nahezu alle wesentlichen Elemente der KI-Ära ab. Diese 12 Organisationen wurden nicht zufällig ausgewählt, sondern nach dem Kriterium: "Wenn deren Software ausfällt, bekommt die ganze Welt ein Problem."
| Kategorie | Partner | Was sie schützen |
|---|---|---|
| Cloud & Recheninfrastruktur | Amazon Web Services, Microsoft, Google | Den Großteil des weltweiten Internet-Traffics |
| Netzwerk & Hardware | Cisco, Broadcom, NVIDIA | Netzwerkgeräte, Chips, KI-Rechenleistung |
| Endgeräte & Ökosystem | Apple | Milliarden von iOS-/macOS-Geräten |
| Finanzwesen & kritische Branchen | JPMorgan Chase | Die globale Finanzinfrastruktur |
| Professionelle Sicherheitsanbieter | CrowdStrike, Palo Alto Networks | Endpunktschutz, führende Cybersicherheit |
| Open-Source-Ökosystem | The Linux Foundation | Linux-Kernel, Kubernetes, OpenSSL usw. |
| KI-Modellanbieter | Anthropic | Claude Mythos Preview & Sicherheitsstandards |
Neben diesen 12 Gründungsmitgliedern hat Anthropic über 40 weitere Organisationen, die kritische Softwareinfrastrukturen pflegen, zur Teilnahme eingeladen. Diese decken spezialisiertere Bereiche ab – wie eingebettete Systeme, industrielle Steuerung, Kryptografie-Bibliotheken und Container-Runtimes.
Wichtige Ansichten von Cisco SVP Anthony Grieco
"Die KI-Fähigkeiten haben einen kritischen Punkt überschritten, was die Dringlichkeit beim Schutz kritischer Infrastrukturen grundlegend verändert hat."
Wichtige Ansichten von AWS Amy Herzog
"Unsere Teams analysieren täglich über 400 Billionen Netzwerk-Flows; KI ist der Kern unserer massiven Verteidigungsfähigkeit."
Wichtige Ansichten von Linux Foundation Jim Zemlin
"Open-Source-Maintainer können jetzt ebenfalls KI-Tools zur Schwachstellenerkennung nutzen – es ist nicht mehr nur den Unternehmen vorbehalten, die sich teure Sicherheitsteams leisten können."
Diese drei Aussagen fassen die Anforderungen der drei Teilnehmergruppen von Glasswing zusammen: Großkonzerne wollen einen Vorsprung, Open-Source-Projekte wollen gleiche Waffen und Sicherheitsfirmen benötigen Fähigkeiten der nächsten Generation.
Die Kernversprechen von Project Glasswing
Glasswing ist keine bloße „Manifest-Allianz“ mit leeren Versprechungen, sondern ein praxisorientiertes Programm mit echtem Kapital und einem klaren Zeitplan.
100 Millionen US-Dollar an Modell-Guthaben
Anthropic stellt den Glasswing-Partnern 100 Millionen US-Dollar an Guthaben für die Nutzung von Claude Mythos Preview zur Verfügung. Bei einer Preisgestaltung von 25 bis 125 US-Dollar pro Million Token entspricht dies einer massiven Bereitstellung von Rechenleistung für die „Schwachstellensuche und die Konstruktion von Angriffsketten“ innerhalb der Allianz.
4 Millionen US-Dollar direkte Spenden für Open-Source-Sicherheit
Das Kapital fließt direkt an zentrale Institutionen der Open-Source-Sicherheit:
- 2,5 Millionen US-Dollar: Alpha-Omega und OpenSSF (über die Linux Foundation)
- 1,5 Millionen US-Dollar: Apache Software Foundation
Dies ist das erste Mal, dass Anthropic die Open-Source-Sicherheitsökonomie in diesem Umfang direkt finanziert. Das Ziel: Freiwilligenteams, die Open-Source-Projekte für Milliarden von Nutzern pflegen, den Zugang zu modernsten Modellen zu ermöglichen.
90-Tage-Offenlegungsfrist
Anthropic hat sich öffentlich dazu verpflichtet, innerhalb von 90 Tagen folgende Punkte zu veröffentlichen:
- Gewonnene Erkenntnisse und Best Practices
- Eine Liste der behobenen Schwachstellen
- Fortschritte bei den Fähigkeiten, die sicher offengelegt werden können
Dies setzt einen klaren „Rechenschafts-Zeitplan“ für das gesamte Projekt und verhindert, dass es zu einer intransparenten Zusammenarbeit hinter verschlossenen Türen wird.
Synchroner Zugang über 4 große Cloud-Plattformen
Claude Mythos Preview wird den Partnern über die folgenden vier Schnittstellen bereitgestellt:
| Zugang | Anbieter |
|---|---|
| Claude API | Anthropic direkt |
| Amazon Bedrock | AWS |
| Google Cloud Vertex AI | |
| Microsoft Foundry | Microsoft |
Dies unterstreicht die „Neutralität“ von Glasswing – die drei großen Cloud-Anbieter öffnen ihre Plattformen synchron, um eine Monopolbildung zu vermeiden.
Die konkreten Ziele von Project Glasswing
Der Slogan von Glasswing lautet: „Securing critical software for the AI era“ (Absicherung kritischer Software für das KI-Zeitalter). Zu den konkreten Zielen gehören:
- Massive Entdeckung und Behebung von Schwachstellen: Bevor Angreifer diese für ihre Zwecke instrumentalisieren können.
- „Dauerhafter Vorteil“ für Verteidiger: Verhindern, dass Angreifer durch KI einen entscheidenden Vorteil erlangen.
- Senkung der Hürden für Sicherheitskompetenzen: Auch kleinen Open-Source-Teams den Zugriff auf modernste Modelle ermöglichen.
- Gemeinsame Festlegung von Industriestandards: Schwachstellenoffenlegung, Software-Updates, Lieferkettensicherheit und Secure-by-Design.
Im Hinblick auf den vierten Punkt wird Glasswing mit externen Sicherheitsorganisationen zusammenarbeiten, um Handlungsempfehlungen in fünf Bereichen zu erarbeiten:
- Prozesse zur Schwachstellenoffenlegung
- Software-Update-Prozesse
- Open-Source- / Lieferkettensicherheit
- Secure-by-Design-Entwicklungspraktiken
- Reaktion auf Vorfälle der Stufe 3 und Automatisierung
Unterschiede zwischen Project Glasswing und herkömmlicher KI-Sicherheitsforschung
Viele fragen sich: „Es gibt bereits so viel KI-Sicherheitsforschung, was ist an Glasswing so besonders?“ Die Antwort liegt darin, dass es in drei Dimensionen eine „Premiere“ darstellt:
Premiere: „Nicht veröffentlichte Modelle“ als öffentliche Sicherheitsressource
Bisher wurden Spitzenmodelle entweder sofort veröffentlicht oder blieben komplett geschlossen. Glasswing schafft einen dritten Weg: Erst eine begrenzte Autorisierung für Verteidiger, dann die Veröffentlichung. Dies könnte der Standard-Veröffentlichungsmodus für zukünftige Modelle der ASL-4-Stufe werden.
Premiere: 12 Giganten drücken gleichzeitig die „Zusammenarbeitstaste“
In der Vergangenheit agierten AWS, Microsoft, Google und Apple im Sicherheitsbereich eher als Einzelkämpfer. Glasswing bringt sie erstmals dazu, an demselben Modell + derselben Schwachstellenliste zusammenzuarbeiten – ein historisches Ereignis.
Premiere: Open-Source-Maintainer am „Tisch der Spitzenmodelle“
Durch das Programm „Claude for Open Source“ können auch Maintainer von Open-Source-Projekten den Zugriff auf Mythos Preview beantragen. Das bedeutet, dass die Betreuer kritischer Open-Source-Projekte wie OpenSSL, Apache oder des Linux-Kernels erstmals auf derselben Verteidigungslinie stehen wie AWS, Apple und Google.
Was Project Glasswing für normale Entwickler bedeutet
Obwohl Glasswing ein geschlossenes Projekt ist, werden die Auswirkungen jeden Entwickler und Endnutzer direkt betreffen.
Für Anwendungsentwickler
- Die von Ihnen täglich genutzten Open-Source-Bibliotheken (OpenSSL, FFmpeg, libpng usw.) werden eine KI-gestützte „große Schwachstellenprüfung“ durchlaufen.
- In den nächsten 6–12 Monaten werden Sie eine Flut von „stillen“ CVE-Korrekturen sehen; es wird empfohlen, die Abhängigkeiten regelmäßig zu aktualisieren.
- Agent-Sicherheit wird zur Pflichtaufgabe – jede Anwendung, die LLMs einbindet, muss ihre Angriffsfläche neu bewerten.
- Da Mythos aktuell nicht verfügbar ist, ist der pragmatischste Ansatz, eigene Sicherheits-Audit-Agenten mit bereits verfügbaren Modellen wie Claude Opus 4.6 oder GPT-5 zu erstellen. Diese können über APIYI (apiyi.com) zentral angebunden werden.
Für Open-Source-Maintainer
- Sie können sich für das Programm „Claude for Open Source“ bewerben, um Zugriff auf Mythos zu erhalten.
- Die Spenden der Linux Foundation und von Apache in Höhe von 4 Millionen US-Dollar werden direkt den Kernprojekten zugutekommen.
- Die Prozesse zur Schwachstellenreaktion werden umgestaltet – von einer „monatlichen“ hin zu einer „täglichen“ Reaktionszeit.
Für Unternehmen / CTOs
- Wenn Sie kein Glasswing-Mitglied sind, ist Ihre beste Strategie: Folgen Sie dem 90-Tage-Offenlegungszyklus und planen Sie Patch-Fenster im Voraus.
- Bewerten Sie Ihre „Zero-Day-Reaktionsfähigkeit“ neu – das Angriffsfenster im KI-Zeitalter hat sich von „Monaten“ auf „Minuten“ verkürzt.
- Sicherheitsteams müssen die „Agent-basierte Schwachstellenforschung“ in ihre Planung für 2026 aufnehmen.
Für Sicherheitsforscher
- Glasswing hat das Cyber Verification Program (Netzwerk-Verifizierungsprogramm) gestartet; qualifizierte Sicherheitsforscher können einen eingeschränkten Zugang beantragen.
- In den nächsten 6 Monaten wird der Schwierigkeitsgrad bei CTFs, Bug-Bounty-Programmen und Red-Teaming-Übungen massiv ansteigen.
🎯 Handlungsempfehlung: Für die meisten Entwickler ist es heute wichtiger, nicht auf die Freigabe von Mythos zu warten, sondern mit den aktuell stärksten verfügbaren Modellen eigene Sicherheits-Workflows aufzubauen. Claude Opus 4.6, GPT-5 und Gemini 3 Pro sind bereits sehr nützlich für Code-Audits und Schwachstellenanalysen. Wir empfehlen, die führenden Modelle über APIYI (apiyi.com) zentral anzubinden, nutzungsbasiert zu bezahlen und so den Anschluss an die neuesten Sicherheits-Agenten nicht zu verlieren.
Project Glasswing – Häufig gestellte Fragen
Q1: Können normale Entwickler an Project Glasswing teilnehmen?
Ein direkter Beitritt zu den 12 Gründungsmitgliedern ist nicht möglich, aber es gibt zwei indirekte Wege: (1) Wenn Sie ein Maintainer eines wichtigen Open-Source-Projekts sind, können Sie sich über das Programm "Claude for Open Source" bewerben; (2) Wenn Sie ein anerkannter Sicherheitsforscher sind, können Sie sich für das bald startende "Cyber Verification Program (CVP)" von Anthropic bewerben, um eingeschränkten Zugriff zu erhalten. Normale Anwendungsentwickler können Mythos kurzfristig nicht direkt nutzen, aber sie können über APIYI (apiyi.com) auf die derzeit stärksten verfügbaren Modelle wie Claude Opus 4.6 zugreifen, um eigene Sicherheits-Workflows aufzubauen.
Q2: Warum hält Anthropic Mythos unter Verschluss, anstatt es für alle freizugeben?
Weil die Kombination der Fähigkeiten von Mythos bei der autonomen Schwachstellenerkennung und der Konstruktion von Angriffsketten den ASL-Hochrisikoschwellenwert erreicht. Die Risikobewertung von Anthropic weist explizit darauf hin, dass eine vollständige Veröffentlichung die "Wahrscheinlichkeit großflächiger Cyberangriffe ab 2026 signifikant erhöhen würde". Glasswing ist ein Kompromiss: Erst lassen wir die Verteidiger damit arbeiten, nutzen deren Feedback zur Verbesserung der Sicherheitsstrategien und ziehen erst dann eine breitere Veröffentlichung in Betracht.
Q3: Was unterscheidet Project Glasswing von herkömmlichen KI-Sicherheitsunternehmen?
Der größte Unterschied besteht darin, dass Glasswing keine Produkte verkauft. Es ist ein Kooperationsrahmen aus "Frontier-Modellen + kritischer Infrastruktur + Open-Source-Ökosystem". Professionelle Sicherheitsfirmen wie CrowdStrike oder Palo Alto Networks sind zwar Mitglieder, aber Glasswing konkurriert nicht mit ihnen – es bietet stattdessen die "überlegenen Fähigkeiten" von Mythos, die kein einzelner Hersteller allein entwickeln könnte.
Q4: 100 Millionen Dollar Modell-Budget klingen viel – was lässt sich damit tatsächlich erreichen?
Bei einer Preisgestaltung von 25 $ / 125 $ pro Million Token für Mythos Preview könnte das Budget theoretisch 4 bis 6 Billionen Token an Input und Output abdecken. Basierend auf dem OpenBSD-Beispiel (ca. 20.000 $ für 1.000 Inferenz-Durchläufe) könnten etwa 5 Millionen vollständige Schwachstellenanalysen durchgeführt werden. Dieses Volumen reicht aus, um alle gängigen Betriebssysteme, Browser, Kryptobibliotheken und Container-Runtimes gründlich zu untersuchen.
Q5: Welche öffentlichen Ergebnisse können wir nach 90 Tagen erwarten?
Laut dem Versprechen von Anthropic werden Anfang Juli 2026 folgende Punkte veröffentlicht: (1) Eine Liste der behobenen Schwachstellen (koordinierte Offenlegung), (2) Best Practices für Sicherheitsverbesserungen und (3) Fortschritte bei den Fähigkeiten, die sicher offengelegt werden können. Es ist mit einer Welle von CVE-Ankündigungen für Kernprojekte wie OpenSSL, FFmpeg und den Linux-Kernel zu rechnen.
Q6: Was können Entwickler heute für die „Sicherheit im KI-Zeitalter“ tun?
Die drei pragmatischsten Schritte: (1) Aktualisieren Sie die Lock-Dateien Ihrer Abhängigkeiten in Open-Source-Bibliotheken, um auf die CVE-Welle der kommenden Monate vorbereitet zu sein; (2) Nutzen Sie Claude Opus 4.6 oder GPT-5, um KI-gestützte Sicherheits-Agenten auf Ihren eigenen Codebasen laufen zu lassen; (3) Integrieren Sie Agenten-Sicherheit in Ihre Technologieplanung für 2026. Falls Sie für diese Workflows einen stabilen Zugriff auf führende internationale Modelle benötigen, können Sie diese über APIYI (apiyi.com) zentral einbinden und so Account- oder Netzwerkprobleme umgehen.
Zusammenfassung
Project Glasswing ist eines der prägendsten Ereignisse im Bereich der KI-Sicherheit für 2026. Es steht für drei Dinge:
- KI-Modelle haben den kritischen Punkt im Gleichgewicht zwischen Angriff und Verteidigung überschritten: Werte wie 60+ Elo, 83,1 % im CyberGym und tausende Zero-Day-Schwachstellen belegen, dass moderne Modelle die Cybersicherheitslandschaft grundlegend verändern können.
- Die Veröffentlichungsstrategie für Frontier-Modelle wird neu definiert: Vom Prinzip "erst öffentlich, dann kommerziell" hin zu "erst Glasswing, dann öffentlich" – dies könnte der neue Standard für ASL-4-Modelle werden.
- Die Verteidiger haben erstmals einen kollektiven strategischen Vorteil: 12 Giganten, 100 Millionen Dollar Budget und eine 90-Tage-Offenlegungsgarantie bilden eine beispiellose Kooperation.
🚀 Handlungsempfehlung: Bevor Mythos allgemein verfügbar wird, ist es am sinnvollsten, die derzeit stärksten Modelle effizient zu nutzen. Claude Opus 4.6, GPT-5 und Gemini 3 Pro sind bereits produktionsreif für Code-Verständnis, Schwachstellenanalyse und Sicherheitsaudits. Wir empfehlen die zentrale Anbindung über APIYI (apiyi.com) für eine stabile, verbrauchsbasierte Nutzung, damit Sie bei der Veröffentlichung von Mythos oder weiteren Glasswing-Ergebnissen nahtlos migrieren können.
Autor: APIYI Team — Wir bieten Entwicklern einen stabilen Zugang zu führenden KI-Modellen. Besuchen Sie apiyi.com für weitere Informationen.
Referenzen
-
Offizielle Anthropic-Seite – Project Glasswing
- Link:
anthropic.com/glasswing - Beschreibung: Offizielles Dokument zu den 12 Gründungspartnern, Finanzierungszusagen und Zielen.
- Link:
-
CyberScoop – Ausführlicher Bericht zum Projekt
- Link:
cyberscoop.com/project-glasswing-anthropic-ai-open-source-software-vulnerabilities - Beschreibung: Analyse von Glasswing aus dritter Hand.
- Link:
-
CSO Online – Glasswing und die Zukunft der Schwachstellenerkennung
- Link:
csoonline.com/article/4155342/what-anthropic-glasswing-reveals-about-the-future-of-vulnerability-discovery.html - Beschreibung: Analyse der Auswirkungen aus Branchenperspektive.
- Link:
-
CrowdStrike-Blog – Gründungsmitglied
- Link:
crowdstrike.com/en-us/blog/crowdstrike-founding-member-anthropic-mythos-frontier-model-to-secure-ai - Beschreibung: Beweggründe für die Zusammenarbeit aus Sicht eines Gründungsmitglieds.
- Link:
-
Anthropic – Einführung in die Claude Mythos Preview
- Link:
red.anthropic.com/2026/mythos-preview - Beschreibung: Veröffentlichung der Fähigkeiten des Mythos-Modells sowie Gründe für die Einschränkungen.
- Link:
-
Techloy – 7 Dinge, die Sie wissen müssen
- Link:
techloy.com/what-is-project-glasswing-7-things-to-know-about-anthropics-new-mythos-ai-security-alliance - Beschreibung: Einsteigerfreundliche Zusammenfassung.
- Link:
