Anthropic weitet sein ambitioniertes Sicherheitsprogramm Project Glasswing massiv aus. Nach erfolgreichen Tests mit 50 Partnern öffnet das Unternehmen die Initiative nun für rund 150 weitere Organisationen weltweit. Das Ziel: Software-Schwachstellen mit KI-gestützten Werkzeugen proaktiv aufspüren und beheben, bevor sie zum Einfallstor für Cyberangriffe werden.
Von 50 auf 150 Partner: Project Glasswing wächst global
Was als Pilotprojekt mit etwa 50 Partnern begann, entwickelt sich rasant zum internationalen Sicherheitsnetzwerk. Anthropic hat angekündigt, Project Glasswing auf ungefähr 150 neue Organisationen auszuweiten. Die Teilnehmer stammen aus mehr als 15 Ländern und versorgen zahlreiche weitere Staaten mit kritischer Infrastruktur.
Die neue Runde erweitert den Branchenmix deutlich. Erstmals sind stärker vertreten: Energieversorger, Wasserwerke, Gesundheitseinrichtungen, Telekommunikationsanbieter und Hardware-Hersteller. Hinzu kommen viele sogenannte Vendoren – also Unternehmen und gemeinnützige Organisationen, deren Code von Regierungen und Millionen Nutzern weltweit genutzt wird.
Allen Partnern gemeinsam ist die enorme Relevanz ihrer Systeme. Anthropic schätzt, dass ein erfolgreicher Angriff auf die Codebases der meisten Teilnehmer mehr als 100 Millionen Menschen betreffen könnte – mit erheblichen Konsequenzen für die nationale und globale Sicherheit.
Claude Mythos Preview im Einsatz
Im Mittelpunkt des Programms steht das KI-Modell Claude Mythos Preview. Seit dem Start im April scannten die ersten Partner damit ihre Codebases. Das Ergebnis: Bislang wurden über 10.000 hoch- oder kritisch eingestufte Sicherheitslücken identifiziert. Diese Zahl unterstreicht, wie gründlich moderne KI bei der Schwachstellenanalyse vorgehen kann.
Anthropic geht jedoch über das bloße Aufspüren von Lücken hinaus. Das Unternehmen sieht seine Aufgabe darin, der Branche den sicheren Zugang zu besseren Modellen, Tools und gemeinsamer Infrastruktur zu ermöglichen. Langfristig soll sich der Fokus von der reinen Suche nach Schwachstellen hin zur verantwortungsvollen Offenlegung, Behebung und Ausrollung gepatchter Software verlagern.
Cyberdefenders mit leistungsstarken Werkzeugen unterstützen
Um die Adaption zu beschleunigen, hat Anthropic Claude Security veröffentlicht. Das Produkt nutzt aktuelle Frontier-Modelle wie Claude Opus 4.8, um Codebases automatisch zu analysieren und Patch-Vorschläge zu generieren. Zusätzlich stellt das Unternehmen vertrauenswürdigen Sicherheitsteams auf Anfrage intern entwickelte Tools zur Verfügung, die das Auffinden von Schwachstellen beschleunigen.
Der Flaschenhals: Verifizieren und Patchen
Die größte Hürde in der Cybersecurity liegt mittlerweile nicht mehr im Finden, sondern im Verifizieren und Schließen der Lücken. Mythos Preview kann hier helfen: Partner nutzen das Modell bereits zum Schreiben von Patches, für Pre-Release-Checks, Penetrationstests sowie zur Automatisierung von Bedrohungserkennung und Reaktion. Auch die Umschreibung von Legacy-Code in speichersichere Sprachen gehört zu den vielversprechenden Einsatzgebieten.
Anthropic führt zudem Gespräche mit Drittparteien über die Skalierung von Review- und Patch-Prozessen für Open-Source-Software. Ziel ist es, gemeinsame Standards für die Meldung von Schwachstellen an Maintainer zu entwickeln und diese Berichte besser handhabbar zu machen.
Herausforderungen und langfristige Ziele
Der Weg zu einer allgemein zugänglichen Mythos-Klasse ist noch lang. Anthropic betont, dass hochrobuste Safeguards nötig sind, um Missbrauch der Cyber-Fähigkeiten zu verhindern – ein technisches Problem, das derzeit noch niemand vollständig gelöst hat. Da Cybersicherheit sowohl schützende als auch destruktive Anwendungen ermöglicht, ist die Entwicklung präziser Kontrollen eine zentrale Herausforderung.
Bis dahin wird Project Glasswing weiter ausgebaut. Priorität genießen zusätzliche Infrastrukturbetreiber, Maintainer kritischer Open-Source-Projekte und unabhängige Sicherheitstester. Auch das Cyber Verification Program soll ausgeweitet werden, um noch mehr Organisationen gezielten Zugang zu Mythos-Fähigkeiten für Verteidigungszwecke zu gewähren.
Anthropic sieht in der Expansion von Project Glasswing einen entscheidenden Lernprozess für die gesamte Branche. Wenn die Strategie aufgeht, könnte sie Verteidigern im globalen Cyber-Wettlauf einen dauerhaften Vorteil verschaffen.
