Einschätzung zu „Claude Mythos“ und Project Glasswing

Die Geschwindigkeit, mit der Künstliche Intelligenz die Cybersicherheit verändert, hat eine neue Dimension erreicht. Wir möchten Sie über bedeutende Entwicklungen informieren, unsere Einschätzungen inklusive konkreter Empfehlungen teilen und aufzeigen, wie wir gemeinsam mit unseren Partnern auf diese neue Bedrohungslage reagieren.

Technologische Zäsur: Claude Mythos

Am 7. April 2026 hat Anthropic die Preview von „Claude Mythos“ vorgestellt. Dieses KI-Modell der neuesten Generation markiert einen Wendepunkt durch:

• Autonome Exploits: Das Modell entdeckt Zero-Day-Schwachstellen in gängigen Betriebssystemen und Browsern und erstellt innerhalb weniger Stunden funktionsfähige Exploits.
• Massive Skalierung: In einem Benchmark von Anthropic entwickelte das Modell 181 funktionsfähige Exploits, verglichen mit 2 beim Vorgängermodell.
• Verfügbarkeit: Expert:innen gehen davon aus, dass ähnliche Fähigkeiten innerhalb von sechs Monaten auch im Open-Source-Bereich und bei staatlichen Akteuren weltweit verfügbar sein werden.

Vorsprung der Verteidiger: Project Glasswing

Unter dem Namen „Project Glasswing“ hat Anthropic das Modell Claude Mythos vorab einem exklusiven Kreis von Organisationen bereitgestellt, die an geschäftskritischer Software arbeiten.

Das Prinzip: Verteidiger erhalten den Zugriff, bevor Angreifer ihn haben. So zählen auch unsere Herstellerpartner Cisco, Splunk, Palo Alto Networks, Fortinet, AWS, Broadcom und Microsoft zu den Organisationen, die Claude Mythos bereits aktiv einsetzen, um ihre Lösungen zu prüfen, Schwachstellen schneller zu beheben und die Erkenntnisse direkt in ihre Entwicklungsprozesse einfließen zu lassen.

 Cisco & Splunk: Offizielle „Project Glasswing“ Member

Anthony Grieco, SVP & Chief Security & Trust Officer bei Cisco, betont die Bedeutung dieser proaktiven Phase. Cisco testet Claude Mythos bereits intensiv gegen die eigene Infrastruktur. Darüber hinaus wird die Wichtigkeit der Zusammenarbeit über Unternehmensgrenzen hinaus hervorgehoben:

„What gives me confidence is not the technology; it is the community.“

“We have succeeded by sharing threat intelligence, raising the alarm when needed, and showing up for each other when the stakes are highest. That is what Project Glasswing represents.“

Palo Alto Networks: „Project Glasswing“ & OpenAI’s „Trusted Access for Cyber“

Lee Klarich, Chief Product and Technology Officer bei Palo Alto Networks, warnt vor der drastischen Verkürzung der Reaktionszeiten.  Zudem unterstreicht er die Notwendigkeit, sich jetzt vorzubereiten:

„AI-assisted threats have collapsed the attack window to just 25 minutes.“

„Within six months, advanced AI models with deep cybersecurity capabilities will become commonplace.“

Wie NTS handelt

NTS Services und insbesondere die NTS Defense Services sind von Beginn an konsequent auf Agilität ausgerichtet. Auf Basis etablierter Vulnerability und Patch Management Prozesse stellen wir sicher, dass wir mit der neuen Kadenz Schritt halten:

• Erhöhte Patch-Zyklen: Wir sind auf häufigere Sicherheitsupdates vorbereitet, damit die Systeme unserer Kunden jederzeit aktuell und geschützt bleiben.
• Ganzheitliche Absicherung: Über das reine Patching hinaus setzen wir auf bewährte Konzepte wie das Need-to-Know-Prinzip, konsequente Netzwerksegmentierung und die Echtzeitüberwachung durch unser SOC.
• Vendor-Validierung: Wir stehen im direkten Austausch mit unseren Herstellern, um aktuelle Entwicklungen und Erkenntnisse frühzeitig einfließen zu lassen.

NTS Empfehlung: „Security-Hausaufgaben“

Notwendigen Maßnahmen sind nicht grundlegend neu, aber deren Umsetzung dringlicher. Konkrete Handlungsempfehlungen lauten:

1. Patch-Management beschleunigen: Kritische Patches sollten im Idealfall innerhalb von 48 Stunden bewertet und eingespielt werden.
2. Asset-Inventar vervollständigen: Nur was bekannt ist, kann geschützt werden – dies schließt auch indirekte Software-Abhängigkeiten mit ein.
3. Angriffsfläche minimieren: Reduzieren Sie die von außen erreichbaren Dienste auf das absolute Minimum.
4. Resilienz durch Segmentierung: Verhindern Sie, dass sich ein erfolgreicher automatisierter Angriff lateral im Netzwerk ausbreiten kann.
5. Multi-Faktor-Authentifizierung (MFA) konsequent durchsetzen: Kompromittierte Zugangsdaten sind nach wie vor der häufigste Angriffsvektor — MFA ist die wirksamste Einzelmaßnahme dagegen. 
6. CIS Controls als Orientierungsrahmen nutzen: Die CIS Critical Security Controls bieten einen priorisierten, praxiserprobten Maßnahmenkatalog. Insbesondere die grundlegenden Controls — Inventarisierung von Hard- und Software, sichere Konfiguration, Schwachstellenmanagement, Administratorrechte und Protokollierung — decken die drängendsten Risiken im aktuellen Bedrohungsumfeld ab. 

Wie es weitergeht

Trotz der aktuellen Herausforderungen wird diese Technologie langfristig dazu führen, dass Software von Grund auf sicherer geschrieben werden kann, wenn solche Modelle in den Secure Software Development Lifecycle Prozess (SSDLC) integriert werden. Auch bestätigt die aktuelle Herausforderung, dass solide Grundlagen in Cybersecurity und Risikomanagement wichtiger sind denn je. Zusätzliche Details finden Sie auch in der Medienbeobachtung von CERT.

Für Fragen und eine detaillierte Abstimmung Ihrer Sicherheitsstrategie stehen Ihnen Ihre NTS Ansprechpartner jederzeit sehr gerne zur Verfügung.

Disclaimer: Diese Stellungnahme gibt unseren aktuellen Wissensstand zum Zeitpunkt der Erstellung wieder. Aufgrund der außergewöhnlichen Dynamik im Bereich der Künstlichen Intelligenz und der sich ständig verändernden Bedrohungslage können wir keine Gewähr für die zukünftige Vollständigkeit oder die dauerhafte Gültigkeit der hier getroffenen Einschätzungen übernehmen. Eine absolute Sicherheit gegen neuartige, KI-gestützte Angriffsszenarien kann trotz höchster Sorgfalt und moderner Schutzkonzepte nicht garantiert werden.