Was ist Anthropics Mythos?

Mythos ist das am 7. April 2026 angekündigte Cyber-Modell von Anthropic. Anthropic bezeichnet es als Watershed Moment für die Cybersicherheit und beschränkt den Zugang über Project Glasswing auf rund vierzig kritische Organisationen (Apple, Microsoft, AWS, JPMorgan), unterlegt mit 100 Millionen US-Dollar an API-Guthaben.

Was sagt Mozilla zu Mythos?

Im Beitrag The zero-days are numbered vom 21. April 2026 bestätigt Mozilla 271 Firefox-Schwachstellen, die über Mythos Preview gepatcht wurden. CTO Bobby Holley betont jedoch, dass kein Bug außer Reichweite eines erfahrenen menschlichen Forschers lag. Der Sprung ist mengen-, nicht qualitätsbezogen.

Warum spricht Sam Altman von Fear-based Marketing?

Im Podcast Core Memory, Folge 67, bezeichnet Altman das Mythos-Pitch als Fear-based Marketing. Seine Formel: Anthropic baut eine Bombe, warnt vor dem Abwurf und verkauft den Schutzbunker für 100 Millionen. Ein seltener öffentlicher Schlag zwischen Labor-CEOs.

Was ist Project Glasswing?

Project Glasswing ist Anthropics Programm für den eingeschränkten Zugang zu Mythos. Es reserviert das Modell für rund vierzig kritische Organisationen, unterlegt mit 100 Millionen US-Dollar an API-Guthaben und zusätzlich 4 Millionen Spenden an das Open-Source-Ökosystem. Offizielle Logik: zuerst die kritischen Systeme absichern, bevor sich die Fähigkeiten verbreiten.

Ist Mythos wirklich ein Durchbruch?

Beim Volumen ja: 271 Bugs in wenigen Tagen gegenüber 22 bei Firefox 148 mit Opus 4.6, ein Faktor von 12. Bei der Qualität nein, so Mozilla: keine neue Kategorie von Schwachstellen. Es handelt sich um einen spürbaren Produktivitätsmultiplikator, nicht um eine überschrittene Schwelle.

Anthropic Mythos vs. Mozilla: Versprechen und Realität

271 Firefox-Lücken, in wenigen Tagen durch eine KI geschlossen. Anthropic nennt das einen Watershed Moment für die Cybersicherheit. Mozilla, das die Arbeit gemacht hat, schiebt am Ende seines Beitrags einen Satz nach: Keine dieser Lücken lag außer Reichweite eines erfahrenen Menschen.

Beide Aussagen erscheinen am 22. April 2026 am gleichen Tag. Dazwischen tritt Sam Altman in einem Podcast auf und wirft Anthropic "Fear-based Marketing" vor. Selber Tag. Selbes Produkt. Das Pitch auf der einen Seite, das Urteil aus dem Betrieb auf der anderen und der Wettbewerber, der mitten dazwischen den Revolver zieht.

Was Anthropic sagt

Mythos wird am 7. April 2026 angekündigt. Anthropic formuliert ohne Umschweife: "Watershed moment for security", ein "substantial leap" bei den Cyber-Fähigkeiten der nächsten Modellgeneration.

Der Beitrag auf red.anthropic.com reiht Demos aneinander. Ein Linux-Kernel-Exploit für weniger als 2.000 Dollar API-Kosten. Ein FreeBSD-Exploit für weniger als 50 Dollar. Forschende ohne Security-Hintergrund, die abends einen Prompt absetzen und morgens mit einem funktionierenden Exploit aufwachen.

Die Erzählung ist konsistent: Eine Schwelle wird überschritten, also kann das Modell nicht öffentlich ausgeliefert werden. Stattdessen startet Anthropic Project Glasswing und beschränkt den Zugang auf rund vierzig kritische Organisationen (Apple, Microsoft, AWS, JPMorgan…). 100 Millionen Dollar an API-Guthaben. 4 Millionen Spenden an Open-Source-Gruppen. Die Logik: zuerst die Systeme absichern, die zählen, bevor sich die Fähigkeiten verbreiten.

Eine schöne Geschichte. Sie hat ein Publikum. Sie hat auch einen Preis.

Was Mozilla sagt

Am 21. April veröffentlicht Mozilla The zero-days are numbered. Firefox 150 enthält 271 Fixes, die über Mythos Preview gefunden wurden. Die Zahl wirkt, vor allem im Vergleich zur vorherigen Opus-4.6-Kooperation, die 22 Bugs in Firefox 148 zu Tage brachte. Der quantitative Sprung ist real: Faktor 12 zwischen zwei Modellversionen.

Doch Bobby Holley, CTO von Mozilla, gehört zu den ersten Nutzern, die mit eigener Stimme sprechen. Und der Satz, den er mitten im Beitrag platziert, wiegt schwer:

"We also haven't seen any bugs that couldn't have been found by an elite human researcher."

Und weiter unten: "So far we've found no category or complexity of vulnerability that humans can find that this model can't."

Übersetzt: Mythos ist schnell. Mythos ist effizient. Mythos ist nicht übermenschlich. Es leistet in wenigen Tagen, wofür ein Team aus Spitzenforschern Monate bräuchte, ohne eine neue Kategorie von Lücken aufzudecken.

Der Unterschied ist präzise. Anthropic verkauft eine Schwelle, Mozilla beobachtet einen Produktivitätsmultiplikator. Zwei sehr unterschiedliche Versprechen. Und nur Mozillas Aussage stützt sich auf dokumentierte öffentliche Nutzung.

Was Altman am selben Tag sagt

Am 21. April tritt Sam Altman im Podcast Core Memory, Folge 67, auf. Das Gespräch kippt schnell Richtung Anthropic, und der Satz sitzt:

"We have built a bomb, we are about to drop it on your head. We will sell you a bomb shelter for 100 million dollars."

So liest er das Mythos-Pitch in zwei Sätzen. Fear-based Marketing, unverblümt.

Und etwas früher im Gespräch: "There are people in the world who, for a long time, have wanted to keep AI in the hands of a smaller group of people."

Altman ist nicht uneigennützig. OpenAI hat jedes Interesse daran, die Erzählung vom "verantwortungsbewussten" Labor Anthropic zu demontieren. Die Attacke deshalb beiseitezuwischen, hieße aber zu übersehen, dass sie den Mechanismus treffend beschreibt. Ein offensives Werkzeug bauen, es als zu gefährlich für die Öffentlichkeit erklären und dann den defensiven Zugang in einem geschlossenen Kreis gegen API-Guthaben verkaufen: Das ist ein Geschäftsmodell. Es ist nicht illegitim, aber es muss benannt werden.

Die Mozilla-Bestätigung und die Altman-Attacke verstärken sich wie eine Schere. Die eine sagt: "Der technische Sprung ist bescheidener als behauptet." Die andere: "Das Pitch rechtfertigt vor allem eine inszenierte Knappheit." Beides kann gleichzeitig zutreffen.

Warum der Moment zählt

Am 22. April verschieben sich drei Dinge.

Erstens wird Mozilla zur ersten großen unabhängigen Organisation, die einen ungeschönten Praxisbericht zu Mythos veröffentlicht. Bisher gab es nur Anthropics Demos und Kommentare von Sicherheitsexperten zum März-Leak. Jetzt spricht ein Betreiber und sagt, was er gesehen hat, ohne zu über- oder zu untertreiben.

Zweitens verlässt OpenAI den stillschweigenden Nicht-Angriffspakt, der das Ökosystem strukturiert hatte. Spitzen zwischen Labors gab es (Super-Bowl-Spots, Abwerbungen, Sicherheitsdebatten), aber dass Altman Anthropics Strategie öffentlich als Fear-based Marketing etikettiert, ist eine Stufe höher. Es passiert drei Monate vor dem Anthropic-IPO, was vermutlich kein Zufall ist.

Drittens wird Doom-Marketing zum benannten Objekt. Kein vager Branchenverdacht mehr. Eine präzise Anschuldigung, formuliert vom CEO des direkten Wettbewerbers, gelesen von allen. Ab heute wird jede Anthropic-Notiz zu "responsible scaling" und "too dangerous capabilities" durch diese Brille gelesen.

Was es konkret wert ist

Für Sicherheitsteams ist das Mozilla-Ergebnis für sich genommen interessant. Ein Produktivitätsfaktor von 10 oder 12 bei der Bug-Jagd ist ein operativ relevanter Sprung. Dafür muss man den "Watershed Moment" nicht kaufen. Holley selbst ist beim defensiven Einsatz eher optimistisch: "ultimately great news for defenders." Niemand behauptet, Mythos habe keinen Wert.

Doch gerade weil der Wert real ist, ist die Übertreibung ein Problem. Wenn ein Labor in einer Mitteilung quantitativen Fortschritt und qualitativen Sprung vermischt, verschiebt sich der gemeinsame Referenzpunkt dafür, was KI kann und was nicht. Auf diesem Referenzpunkt beruhen später öffentliche Politik, Unternehmensbudgets für Cybersicherheit, Versicherungsklauseln und kommende Regulierungen.

Wenn der Anbieter den Benchmark schreibt, sollte man zumindest den Nutzer fragen, was dabei herausgekommen ist. Heute hat Mozilla geantwortet. Offen bleibt, wer morgen für die 39 anderen Organisationen in Project Glasswing antwortet.