Die Geschichte begann mit einem Konfigurationsfehler. Am 26. März 2026 entdeckten zwei Sicherheitsforscher auf Anthropics Website einen ungesicherten Datenspeicher mit fast 3.000 unveröffentlichten Dateien — darunter den Entwurf eines Blogposts, der ein neues KI-Modell namens Claude Mythos ankündigte. Das Unternehmen, das sich als das sicherheitsbewussteste der KI-Branche vermarktet, hatte seine eigenen internen Dokumente versehentlich öffentlich zugänglich gemacht. Wenige Tage später folgte die nächste Panne: 500.000 Zeilen Quellcode von Claude Code landeten auf dem Paketmanager NPM. Zwei Sicherheitslecks in einer Woche — bei einem Unternehmen, dessen Kern-Versprechen Verantwortung ist.

Am 7. April präsentierte Anthropic dann die offizielle Version der Geschichte: Claude Mythos Preview sei ein historischer Fähigkeitssprung — 93,9 Prozent auf SWE-bench Verified, 181 Firefox-Exploits gegenüber zwei beim Vorgänger, autonome Entdeckung tausender Zero-Day-Schwachstellen in allen großen Betriebssystemen. Das Modell sei so gefährlich, dass es nicht öffentlich freigegeben werden dürfe. Stattdessen: Project Glasswing, ein Konsortium aus 12 Technologieriesen — Amazon, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, Nvidia und Palo Alto Networks — zur ausschließlich defensiven Nutzung, begleitet von 100 Millionen Dollar an Nutzungskrediten. Das Narrativ funktionierte: Cybersecurity-Aktien, die nach dem Leak eingebrochen waren, erholten sich kräftig. Medien weltweit berichteten ehrfürchtig.

Doch die Geschichte hat mehrere Schichten, die in der Berichterstattung häufig untergehen. Erstens zur Qualität der Belege: Alle Benchmark-Zahlen stammen ausschließlich von Anthropic selbst — eine unabhängige Verifikation der vollständigen Benchmark-Suite steht aus. Von den behaupteten „tausenden" entdeckten Schwachstellen wurden laut Tom's Hardware nur 198 manuell durch Sicherheitsexperten validiert. Die vielzitierte 27 Jahre alte OpenBSD-Lücke ist ein Denial-of-Service-Bug — der Angreifer kann Server zum Absturz bringen, aber nicht einbrechen. Das ist ernst zu nehmen, aber weniger dramatisch als oft dargestellt.

Zweitens zur Exklusivität: Das Cybersecurity-Unternehmen AISLE testete Anthropics Showcase-Schwachstellen mit kleinen, öffentlich verfügbaren Modellen — und fand, dass 8 von 8 Schwachstellen auch von Modellen mit 3,6 Milliarden Parametern zum Bruchteil des Preises entdeckt wurden. AISLEs Schlussfolgerung: „The moat in AI cybersecurity is the system, not the model." Sicherheitsexperte Bruce Schneier formulierte noch direkter: Project Glasswing sei „very much a PR play by Anthropic — and it worked." Viele Medien, so Schneier, hätten Anthropics Sprachregelungen unkritisch übernommen.

Drittens zum Unternehmenskontext: Parallel zu Glasswing kämpfte Anthropic vor US-Gerichten gegen eine Pentagon-Blacklist. Das Verteidigungsministerium hatte Anthropic als Supply-Chain-Risiko eingestuft, nachdem das Unternehmen sich geweigert hatte, Sicherheitsbeschränkungen für autonome Waffensysteme und Massenüberwachung zu lockern. Ein Bundesgericht in San Francisco gab Anthropic teilweise recht — ein D.C.-Berufungsgericht lehnte den Antrag jedoch ab. Zur Umsatzzahl: Fortune und Bloomberg präzisieren, dass Anthropic einen Annual Revenue Run Rate von 30 Mrd. USD erreicht hat — eine auf Monatsbasis hochgerechnete Zahl, kein tatsächlicher Jahresumsatz und nicht identisch mit der Firmenbewertung von 380 Mrd. USD. Das Unternehmen bereitet sich laut Bloomberg auf einen Börsengang vor.

Viertens, und dies ist die aktuellste Entwicklung: Seit dem 15. April mehren sich kritische Nachfragen zur tatsächlichen Glasswing-Bilanz. VulnCheck-Forscher Patrick Garrity durchsuchte systematisch alle CVE-Datenbankeinträge und fand: Direkt Project Glasswing zuzuordnen ist bislang nur ein einziger CVE — CVE-2026-4747 (FreeBSD). Die meisten angekündigten Schwachstellen liegen noch unter Embargo; das vollständige Bild soll erst im Juli 2026 öffentlich werden. Gleichzeitig zog OpenAI mit einem eigenen Cybersicherheits-Modell und ähnlich eingeschränktem Rollout nach — was Schneiers These vom PR-Wettbewerb weiter stärkt. Und: OX Security-Forscher entdeckten eine Prompt-Injection-Schwachstelle in Anthropics eigenem MCP-Protokoll, die zu Remote Code Execution eskalieren kann — Anthropic klassifizierte diese als „expected behavior". Das Unternehmen, das mit Glasswing fremde Software sicherer machen will, behandelt eine RCE-Schwachstelle im eigenen Produkt als Designentscheidung.

Fünftens die europäische Perspektive, die in der US-dominierten Berichterstattung häufig untergeht: BSI-Präsidentin Claudia Plattner bestätigte einen direkten Austausch mit Anthropic — konnte das Modell aber selbst nicht testen. Sie erwartet einen Paradigmenwechsel bei der Cyberbedrohung und stellte die zentrale Souveränitätsfrage, ob und wie lange solche wirkmächtigen Werkzeuge auf dem freien Markt verfügbar sein werden. Eine POLITICO-Recherche deckte auf: Von acht befragten europäischen Cybersicherheitsbehörden hatte nur das BSI überhaupt Kontakt zu Anthropic — ohne Testzugang. Scharfer Kontrast dazu: Das britische AI Security Institute durfte Mythos testen. EU-AI-Act-Mitautorin Laura Caroli konstatiert, die EU sei „an die Seitenlinie gedrängt" worden, weil Mythos nicht auf dem EU-Markt veröffentlicht wird. KI-Pionier Yoshua Bengio nennt es „zutiefst besorgniserregend", dass Technologieunternehmen, nicht Regulierungsbehörden, über den Umgang mit den Risiken entscheiden. ETH-Professor Florian Tramèr liefert die bisher ausgewogenste akademische Einordnung: Mythos sei ein realer Fähigkeitssprung, aber die Parallele zur damals übertriebenen GPT-2-Zurückhaltung von OpenAI 2019 mahne zur Vorsicht bei der Bewertung.

Was bleibt? Die technischen Fähigkeiten von Mythos sind real — das bestätigen auch kritische Stimmen. KI-Modelle können heute Schwachstellen in Software finden, die Jahrzehnte menschlicher Überprüfung überlebt haben, und das zu Kosten, die frühere manuelle Sicherheitsforschung weit unterbieten. Ob Anthropics Zurückhaltungsentscheidung primär durch Sicherheitsbedenken oder durch strategische Unternehmensinteressen motiviert ist — diese Frage lässt sich von außen nicht abschließend beurteilen, und OpenAIs sofortiges Nachziehen macht sie nicht leichter zu beantworten. Für Trainer, Berater und Coaches gilt: Die Mythos-Geschichte ist hervorragendes Lehrmaterial — nicht nur über KI-Fähigkeiten, sondern über die Mechanismen, wie Technologieunternehmen Narrative konstruieren, wie Medien diese aufgreifen, und wie man beides kritisch auseinanderhält. Zum Zeitpunkt der Aktualisierung dieses Journals (17. April 2026) ist die Glasswing-Geschichte noch nicht abgeschlossen — der vollständige öffentliche Bericht wird erst im Juli erscheinen.