Inhaltsverzeichnis
Soweit wir wissen, hat keine Institution der Europäischen Union derzeit einen operativen Zugang über Project Glasswing zum fortschrittlichsten KI-Modell in der Cybersicherheit - während die Bank of England, die Federal Reserve und das US-Finanzministerium informiert wurden. Anthropic kündigte am 7. April 2026 Claude Mythos Preview an, das erste Frontier-Modell, das aus Sicherheitsgründen explizit zurückgehalten und nicht öffentlich verbreitet wurde. Das Modell entdeckt und nutzt autonom Zero-Day-Schwachstellen: Im Benchmark ExploitBench (Carnegie Mellon/Bugcrowd, Mai 2026) erreichte es die Ausführung von beliebigem Code bei 21 der 41 getesteten CVEs, während kein anderes öffentliches Modell auch nur eines schaffte. Der Zugang ist auf Project Glasswing beschränkt, eine Koalition von etwa 40 Organisationen, angeführt von zwölf amerikanischen Gründern - AWS, Apple, Cisco, CrowdStrike, Google, JPMorgan Chase, Microsoft, NVIDIA, Palo Alto Networks, Broadcom, die Linux Foundation und Anthropic. Keine europäische Institution hat zu diesem Zeitpunkt Zugang, während die Europäische Zentralbank die Banken der Eurozone lediglich einberufen hat, um sie auf die Risiken aufmerksam zu machen, ohne äquivalente Unterrichtung. Wie Les Echos am 27. Mai 2026 berichtete, zeigt eine exklusive Studie des Beratungsunternehmens Sia Partners einen offensiven Vorteil von 100 zu 1 - eine Zahl, die an ein Szenario der bösartigen Verbreitung des Modells gebunden ist, auf das dieses Papier eingeht.
Eine messbare, aber kostspielige technische Singularität
Der Kapazitätsabstand von Mythos zeigt sich zuerst in unabhängigen Benchmarks. Bei ExploitBench kostete der gesamte Testlauf etwa 36.428 Dollar im Vergleich zu 3.075 Dollar für GPT-5.5 über Codex, was einem Verhältnis von etwa 12-mal entspricht. Die hohen Kosten machen Mythos für einen opportunistischen Akteur unerreichbar, aber der Kapazitätsunterschied bleibt dokumentiert: Von den acht öffentlich eingesetzten Modellen hat nur GPT-5.5 den Sicherheitssandbox durchbrochen und die Kontrolle über den Kontrollfluss erlangt, bei einem einzigen WebAssembly-Bug. Im institutionellen Red-Teaming beobachtet das britische AI Security Institute eine kontinuierliche Beschleunigung: Im November 2025 schätzte die Agentur eine Verdopplung der Cyberkapazitäten alle acht Monate, die im Februar 2026 auf 4,7 Monate revidiert wurde, und sowohl Mythos als auch GPT-5.5 überschreiten nun diesen beschleunigten Pfad. Mythos ist das erste Modell, das die beiden Cyber-Ranges des AISI vollständig abschließt: sechs Erfolge bei zehn Versuchen bei der 32-stufigen Unternehmensnetzwerk-Angriffssimulation, die ein menschlicher Experte in etwa zwanzig Stunden lösen würde, und drei von zehn bei der industriellen Simulation „Cooling Tower“. Zu diesen Zahlen fügt Anthropic die autonome Entdeckung von Tausenden von Zero-Days in den wichtigsten Betriebssystemen und Browsern hinzu, von denen über 99 % bei der Veröffentlichung ungepatcht sind - interne Zahlen in einer 244-seitigen Systemkarte dokumentiert, deren genauer Umfang von einem europäischen Dritten nicht auditierbar bleibt.
Eine bereits enge Kluft: das Open-Weight schließt einen großen Teil der Lücke
Die Singularität von Mythos verdeckt eine parallele Bewegung, die seine strategische Reichweite relativiert. Ein im Mai 2026 veröffentlichter arXiv-Papier zeigt, dass Qwen3.6-27B 33 % Erfolg bei der autonomen Selbstreplikation auf einer einzigen A100-Karte erreicht, gleichauf mit der aktuellen Generation GPT-5.4 und über dem Frontier der vorherigen Generation, wo Opus 4 bei 6 % und GPT-5 bei 0 % lag. Das Modell läuft auf einer A100 für 1 bis 2 Dollar pro Stunde über Cloud-Anbieter und bleibt innerhalb der 40 Milliarden Parametergrenze, die das Institut Epoch AI für die RTX 5090-Ära festgelegt hat - also für Consumer-Hardware erreichbar. Das Echo wird auch von CISO bestätigt: Laut einer Analyse des schweizerischen Unternehmens InfoGuard, die auf die Arbeiten der spezialisierten Organisation AISLE zurückgreift, reproduzieren die acht getesteten Open-Weight-Modelle den FreeBSD-Exploit, der als Beweis für die Überlegenheit von Mythos präsentiert wurde, von denen eines über 3,6 Milliarden aktive Parameter für etwa 0,11 Dollar pro Million Tokens verfügt. Die verbleibende Kapazitätslücke konzentriert sich dann auf einen engen Bereich: die Ausführung von beliebigem Code auf anspruchsvollen realen CVEs. Auf diesem Unterschied begründet sich der von Sia Partners vorgeschlagene Vorteil von 100 zu 1, der von Les Echos enthüllt wurde - eine Zahl, die ausdrücklich auf dem Szenario eines Mythos „in bösartigen Händen“ mit einer nahezu nicht vorhandenen Verteidigung basiert und die das britische AISI selbst als „ein Angreifer gegen den schlechtesten Torhüter der Welt“ beschreibt (freie Übersetzung). Sia Partners vermarktet darüber hinaus ein RSSI/DSI-Playbook, das die KI-Cyberbedrohungen anhand von neun operativen Achsen kartiert, die auf derselben Erkenntnis basieren, ein Interessenkonflikt, den das Papier von Les Echos nicht erwähnt.
Glasswing: Amerikanischer Umfang, asymmetrische Warnungen
Über die bereits genannten zwölf Gründer hinaus aggregiert die Koalition laut InfoGuard ausgewählte Unternehmen wie JPMorgan Chase, Goldman Sachs und einige Cloud- und OS-Anbieter zum defensiven Einsatz. Der Rest der Wirtschaft hat keinen Zugang dazu. Die Warnsequenz spiegelt diesen Umfang wider: Anthropic hat die Federal Reserve, das US-Finanzministerium, die Cybersecurity and Infrastructure Security Agency und die Bank of England informiert, und der Finanzminister Scott Bessent und der Fed-Vorsitzende Jerome Powell hielten ein Dringlichkeitstreffen mit den CEOs der großen Banken ab, um auf die spezifische Bedrohung durch das Modell hinzuweisen. Auf der Eurozone-Seite hat die Europäische Zentralbank die Banken der Zone einberufen, um sie auf die Risiken aufmerksam zu machen, ohne eine äquivalente Unterrichtung wie die von Anthropic an die Bank of England. Während eines Pressebriefings am 28. April 2026 bestätigte der Sprecher der Kommission Thomas Regnier, dass die europäische Institution weiterhin keinen Zugang zu Project Glasswing hat, und erklärte, dass „Cybersicherheitsbedenken noch bearbeitet werden müssen“ und dass das Unternehmen „in gutem Glauben im Dialog steht“, ohne sich auf einen Zeitplan festzulegen. Bis zum 29. Mai 2026 haben weder ANSSI noch ENISA eine offizielle Stellungnahme zu Mythos oder zum Bewertungsverfahren veröffentlicht, das diesen Zugang freischalten könnte - eine dokumentierbare Stille, die im Gegensatz zur amerikanischen und britischen institutionellen Mobilisierung steht.
Das „100 zu 1“ basiert auf zwei kumulierten Bedingungen
Die von Sia Partners bezifferte Asymmetrie ist bedingt: Sie setzt voraus, dass sowohl ein bösartiger Akteur Zugang zu Mythos erhält - derzeit auf etwa vierzig Organisationen unter Project Glasswing beschränkt - als auch, dass die Verteidigung nahezu abwesend bleibt. Das britische AISI, das eine Erfolgsrate von 73 % bei Experten-Hacking-Aufgaben validiert hat, stellt selbst fest, dass Mythos „gegen nahezu nicht vorhandene Verteidigungen“ bewertet wurde - ein Gutachter spricht von „ein Angreifer gegen den schlechtesten Torhüter der Welt“. In einer korrekt gehärteten Produktionsumgebung sieht das Bild anders aus. Darüber hinaus vermarktet Sia Partners ein RSSI/DSI-Playbook, das auf derselben Erkenntnis basiert, was ein direktes Interesse darstellt, das als kritisches Leseelement zu berücksichtigen ist.
Eine institutionelle Kluft: Vorbereitungsdeployment gegen gesetzliche Verpflichtung
Der Zugangsunterschied zu Mythos verlängert eine tiefere institutionelle Kluft, die sich in der Grammatik der Kontrolle von Frontier-Modellen selbst widerspiegelt. Das britische AI Security Institute praktiziert das Vorbereitungsdeployment-Red-Teaming mit etwa 250 Personen und formellen Partnerschaften mit Anthropic, Google DeepMind und OpenAI, um die Modelle direkt vor einer breiteren Verbreitung zu bewerten. Seine technische Direktorin Jade Leung, die auch KI-Beraterin des britischen Premierministers ist, behauptet in ResultSense am 22. April 2026, „Schwachstellen in jedem getesteten System gefunden zu haben“ (freie Übersetzung), einschließlich Mythos. Die Europäische Union nimmt das andere Ende des Spektrums ein: Laut derselben Quelle hat sie „gesetzliche Verpflichtungen für Entwickler bevorzugt, anstatt eine interne Red-Teaming-Fähigkeit zu haben“ (freie Übersetzung), über den AI Act und DORA für den Finanzsektor. Frankreich hat mit der Einführung von INESIA im Jahr 2025 einen ersten Schritt zur evaluativen Souveränität gemacht, jedoch ohne einen vergleichbaren Umfang wie das AISI. Dieses Ungleichgewicht hat Abgeordnete aller Fraktionen dazu veranlasst, an Henna Virkkunen, die Exekutiv-Vizepräsidentin der Kommission, zu schreiben, um die europäische Teilnahme an Project Glasswing und die Beschleunigung von Zero-Trust-Architekturen zu fordern. Der Brief, datiert vom 27. April 2026, stellt dem europäischen rechtlichen Rahmen eine Forderung nach operativer Infrastruktur gegenüber - eine Forderung, die auf die sektoralen Ressourcen stoßt. Laut ENISA erreichte der Mangel an Cybersicherheitsspezialisten in der EU im Jahr 2024 299.000 Stellen, ein Anstieg von 9 % gegenüber 2023, und das mittlere Cybersicherheitsbudget im NIS-Umfang beträgt 1,5 Millionen Euro - was laut unserer Berechnung auf Basis dieses Budgets und der von Carnegie Mellon/Bugcrowd veröffentlichten ExploitBench-Laufkosten etwa vierzig ExploitBench-Läufe auf Mythos entspricht.