Ein 27 Jahre alter Bug in OpenBSD. Ein 16 Jahre alter Fehler im H.264-Codec von FFmpeg. Eine selbst zusammengesetzte Exploit-Kette im Linux-Kernel. Das hat Claude Mythos in echten Codebasen gefunden — autonom, ohne manuellen Hinweis, nach dem Prinzip: gib mir den Quellcode, sag mir, wonach ich suchen soll.
Anthropic hat das Modell am 8. April 2026 angekündigt und gleichzeitig eine 244 Seiten lange System Card veröffentlicht. Nicht wegen Transparenz. Wegen des Gegenteils: Mythos wird nicht veröffentlicht. Zugang bekommen rund fünfzig Unternehmen im Rahmen des Projekts Glasswing — Microsoft, Apple, Google, Cisco, Nvidia, JPMorgan Chase — unter der Bedingung, dass sie das Modell defensiv einsetzen: Schwachstellen finden und schließen, bevor andere sie finden und ausnutzen.
Was Mythos technisch von Vorgängern unterscheidet, ist nicht die Fähigkeit, Lücken zu erkennen. Das können spezialisierte Tools seit Jahren. Es ist die Kombination aus Geschwindigkeit, Autonomie und Verknüpfungsfähigkeit. Wo Claude Opus 4.6 in mehreren hundert Versuchen zweimal funktionierende JavaScript-Shell-Exploits für Firefox-Schwachstellen produzierte, gelang das Mythos 181 Mal. Das ist kein quantitativer Unterschied mehr. Das ist ein qualitativer.
Die interessante Frage ist nicht, ob das Modell real ist. Die Benchmarks sind unabhängig bestätigt, auf dem Vergleichsportal BenchLM belegt Mythos Preview unter 109 getesteten Modellen Platz eins. Die interessante Frage ist eine andere: Was macht man mit einem Werkzeug, das zu gut ist für seinen eigenen Verwendungszweck?
Anthropic beschreibt Mythos in der System Card als das bisher am besten ausgerichtete Modell des Unternehmens — und vergleicht es gleichzeitig mit einem erfahrenen Bergführer, der Gäste auf anspruchsvollere Routen mitnimmt. Selten passiert etwas, aber wenn doch, können die Folgen katastrophal sein. Das ist eine ungewöhnliche Formulierung für ein Unternehmen, das ein Produkt bewirbt. Es klingt eher wie eine Warnung vor sich selbst.
Der Vorwurf, Anthropic betreibe hauptsächlich Marketing, ist nicht vollständig von der Hand zu weisen. OpenAI hatte 2019 mit GPT-2 eine ähnliche Strategie — im Rückblick war die Vorsicht übertrieben. Aber der Kontext ist heute anders. Die Unternehmen, die Glasswing-Zugang bekommen haben, lassen sich nicht für PR-Aktionen einspannen. Dass US-Finanzminister Scott Bessent ein Notfalltreffen mit den CEOs der größten Banken einberief, um das Modell zu besprechen, ist kein Zeichen von Übertreibung.
Was Mythos langfristig bedeutet, ist noch offen. Manche Sicherheitsexperten sehen die Entwicklung als möglichen Beginn eines formalen Zulassungsprozesses für KI-Modelle: einfachere Systeme frei verfügbar, leistungsfähigere mit strengen Auflagen. Das wäre neu. Bisher galt im KI-Bereich das Prinzip: veröffentlichen, beobachten, nachbessern.
Mit Mythos testet Anthropic ob es auch anders geht. Ob die Branche bereit ist, die Frage zu stellen, bevor das Werkzeug draußen ist.