Normalerweise stehen in einem Security-Glossar Techniken und Architekturen. Mythos ist ein einzelnes KI-Modell und steht trotzdem hier, weil sich mit seinem Erscheinen im April 2026 eine Grundannahme der IT-Sicherheit verschoben hat: die Annahme, dass das Finden und Ausnutzen von Schwachstellen teuer ist, Spezialisten braucht und Wochen dauert.
Wer verstehen will, warum Sicherheitsverantwortliche seit dem Frühjahr 2026 anders über Patching, Angriffsflächen und Eindämmung sprechen, kommt an diesem Begriff nicht vorbei.
Was ist Mythos?
Mythos, offiziell Claude Mythos, ist ein Frontier-Modell des KI-Herstellers Anthropic, vorgestellt im April 2026 zunächst als Preview. Es gehört zur selben Modellfamilie wie die breit verfügbaren Claude-Modelle, unterscheidet sich aber in zwei Punkten: in der Leistungsfähigkeit bei agentischen Aufgaben und im Zugangsmodell.
Agentisch heißt: Das Modell erledigt mehrstufige Aufgaben weitgehend selbstständig. Es plant Arbeitsschritte, führt sie aus, bewertet das Ergebnis und passt sein Vorgehen an. Bei Mythos umfasst das ausdrücklich auch offensive Sicherheitsarbeit: Code auf Schwachstellen analysieren, funktionierende Exploits entwickeln und ganze Angriffsketten von der Aufklärung bis zur Ausbreitung im Netz aneinanderreihen.
Wichtig für die Einordnung: Mythos hat keine neuen Angriffstechniken erfunden. Die gefundenen Schwachstellen gehören überwiegend zu lange bekannten Fehlerklassen, etwa Speicherfehlern oder Logikfehlern. Verändert haben sich Tempo und Maßstab, in dem solche Fehler gefunden, verifiziert und ausnutzbar gemacht werden können.
Was Mythos in Tests gezeigt hat
Die Zahlen aus der Preview-Phase erklären, warum der Begriff so schnell zum Branchenthema wurde. Die wichtigsten dokumentierten Ergebnisse, jeweils nach Angaben von Anthropic und unabhängigen Prüfstellen:
- Über 2.000 unbekannte Schwachstellen in sieben Wochen: Das Red-Team von Anthropic dokumentierte die autonome Entdeckung von mehr als 2.000 bislang unbekannten Lücken (Zero Days) in verbreiteten Betriebssystemen, Browsern und Anwendungen.
- Vom Fund zum Exploit: Im Firefox-Code identifizierte das Modell 271 Schwachstellen und entwickelte für 181 davon funktionierende Exploits. Der Schritt vom theoretischen Fund zur praktischen Ausnutzbarkeit lief dabei ohne menschliche Hilfe.
- Jahrzehntealte Lücken: Zu den Funden zählen eine 27 Jahre alte Schwachstelle in OpenBSD, einem ausdrücklich auf Sicherheit ausgelegten Betriebssystem, und eine 16 Jahre alte Lücke in der Medienbibliothek FFmpeg, die in unzähligen Anwendungen steckt.
- Autonome Netzwerkübernahme: Das UK AI Security Institute ließ Mythos gegen ein simuliertes Unternehmensnetzwerk antreten. In 3 von 10 Versuchen kompromittierte das Modell die Umgebung vollständig, als erstes KI-Modell überhaupt und ohne menschliches Eingreifen.
Warum das ein Wendepunkt ist
Schwachstellenforschung war bisher durch Aufwand begrenzt. Ein erfahrener Mensch, spezialisierte Werkzeuge, Wochen bis Monate Arbeit: Diese Kosten haben die Zahl der real ausgenutzten Lücken gedeckelt und Verteidigern Zeit verschafft.
Genau diese Rechnung gilt nicht mehr. Aufgaben, die Expertenwissen voraussetzten, lassen sich mit einem ausreichend fähigen Modell in Stunden erledigen, auch von Angreifern ohne tiefes Fachwissen. Damit steigt die Wahrscheinlichkeit, dass in der Software, die ein Unternehmen heute einsetzt, morgen eine bislang unbekannte Lücke ausgenutzt wird. Der Status „vollständig gepatcht" beschreibt dann nur noch die Vergangenheit: Er heißt, dass alle gestern bekannten Lücken geschlossen sind, und sagt wenig über die von morgen.
Dazu kommt ein zweiter Effekt: Die Fähigkeit bleibt nicht exklusiv. Vergleichbare Systeme anderer Anbieter existieren, etwa auf Schwachstellensuche spezialisierte Modelle großer KI-Hersteller, und Forschungsteams haben Teile der Ergebnisse mit deutlich kleineren, frei verfügbaren Modellen nachgestellt. Es ist realistisch anzunehmen, dass auch Angreifer diese Werkzeuge nutzen werden, unabhängig davon, wie streng der Zugang zu einzelnen Modellen kontrolliert wird.
Project Glasswing: kontrollierter Zugang für Verteidiger
Anthropic hat Mythos bewusst nicht breit veröffentlicht. Der Zugang läuft über Project Glasswing, ein Industriekonsortium, das die Fähigkeiten zuerst in die Hände von Verteidigern legen soll: Software- und Infrastrukturanbieter prüfen damit ihre eigenen Produkte, bevor Angreifer es tun. Die Idee dahinter heißt Defender's Advantage: Wenn mächtige Offensivwerkzeuge ohnehin entstehen, sollen die Verteidiger sie zuerst und systematisch nutzen.
Für die Einordnung als Unternehmen heißt das zweierlei. Erstens: Die großen Hersteller härten ihre Software gerade in einem Tempo, das es ohne KI-Unterstützung nicht gäbe; Patches kommen schneller und zahlreicher. Zweitens: Der kontrollierte Zugang verschafft Zeit, aber keine dauerhafte Sicherheit, weil sich die zugrunde liegenden Fähigkeiten in der Breite der KI-Entwicklung wiederfinden.
Mythos und Frontier-KI: die Begriffe sortiert
Als Frontier-Modelle bezeichnet man die jeweils leistungsfähigste Generation großer KI-Modelle. Mythos ist ein Frontier-Modell mit besonderem Profil in der offensiven Sicherheitsanalyse; der Begriff steht im Sicherheitskontext inzwischen oft stellvertretend für die gesamte Entwicklung, dass KI-Agenten komplette Angriffsketten übernehmen können. Wie diese automatisierten Angriffsketten im Detail ablaufen, beschreibt unser Blogbeitrag Wenn KI die Angriffskette übernimmt .
Was bedeutet Mythos für Ihr Unternehmen?
Die praktische Konsequenz ist unbequem, aber klar: Prävention allein trägt nicht mehr. Wenn unbekannte Lücken jederzeit gefunden und ausgenutzt werden können, muss die Architektur davon ausgehen, dass ein Einbruch gelingt, und den Schaden im Voraus begrenzen.
- Patchen bleibt Pflicht, wird aber schneller: Die Zeit zwischen Patch-Verfügbarkeit und Einspielen sollte sinken, weil auch die Zeit zwischen Lücke und Exploit sinkt.
- Eindämmung wird zur Kernstrategie: Zero-Trust-Mikrosegmentierung sorgt dafür, dass ein kompromittiertes System ein lokaler Vorfall bleibt und sich ein Angreifer, ob Mensch oder KI-Agent, nicht seitlich durch das Netz bewegt.
- Angriffsfläche verkleinern: Jeder aus dem Internet erreichbare Dienst ist ein Ziel für automatisierte Schwachstellensuche. Eine SASE/SSE-Architektur ersetzt offene Zugänge durch identitätsbasierten Zugriff, Application Security schützt Anwendungen und APIs, die erreichbar bleiben müssen.
- Sichtbarkeit vor Geschwindigkeit: Wer nicht sieht, welche Systeme miteinander kommunizieren, bemerkt auch eine KI-gesteuerte Ausbreitung zu spät. Die Kartierung der Kommunikationsbeziehungen ist der erste Schritt jeder Eindämmungsstrategie.
KAEMI unterstützt dabei als Managed Service Provider: von der Bestandsaufnahme über die Segmentierung bis zum laufenden Betrieb, anforderungsorientiert und mit Blick auf die Bedrohungslage, die Modelle wie Mythos geschaffen haben.