Can I use Claude Mythos?

No — Claude Mythos Preview is only available through Project Glasswing to select institutional participants (AWS, Microsoft, Google, NVIDIA, CrowdStrike, and others). There is no public access, waitlist, or timeline for consumer availability. Anthropic has not announced plans to release Mythos as a production model. The company's current production models (Claude Opus 4.6, Sonnet 4.6, Haiku 4.5) remain the publicly available options.

How does Mythos differ from regular Claude?

Mythos is a frontier model with specialized cybersecurity capabilities that go beyond production Claude's general-purpose design. Specifically, Mythos can identify novel vulnerability classes (not just known patterns), generate and verify security patches automatically, and analyze offensive attack vectors. Production Claude can assist with code review and security analysis, but Mythos operates at a fundamentally different capability level for these specific tasks.

Anthropic's own internal documents expressed concern about Mythos's capabilities "potentially exceeding defensive measures" — meaning the model's ability to find and analyze vulnerabilities could theoretically be used for offensive purposes. This dual-use nature is inherent to advanced cybersecurity AI: the skills needed to defend are the same skills needed to attack. Anthropic's restricted deployment through Project Glasswing is designed to ensure the model is used defensively, but the broader concern about dual-use AI capabilities remains unresolved.

What is OpenAI's Daybreak?

Daybreak is OpenAI's cybersecurity AI system, launched in direct response to Anthropic's Mythos and Project Glasswing. It targets similar use cases — vulnerability detection and secure code generation. The timing was strategic: OpenAI launched Daybreak shortly after winning the Pentagon contract that Anthropic lost due to the supply chain risk designation. Limited public information is available about Daybreak's specific capabilities relative to Mythos.

Will cybersecurity AI models become publicly available?

Eventually, yes — as competing models develop similar capabilities, the competitive pressure to offer cybersecurity features in production models will increase. Claude's production models already offer code security review capabilities, and these will improve over time. However, the most advanced capabilities (novel vulnerability discovery, automated offensive analysis) may remain restricted due to dual-use concerns. The industry is still developing norms for how to deploy dual-use AI safely. Disclosure: Some links in this article are affiliate links. We only recommend tools we've personally tested and use regularly. See our full disclosure policy.

Claude Mythos erklärt: Das KI-Modell, das für das Pentagon zu gefährlich ist (aber sie nutzen es trotzdem)

Das Unternehmen verboten. Ihr mächtigstes Modell eingesetzt. Der Widerspruch, der KI im Jahr 2026 definiert.

Im März 2026 stufte das Pentagon Anthropic — das Unternehmen hinter Claude — als „Lieferketten-Risiko" ein und ordnete allen Verteidigungsbehörden an, die Nutzung seiner Produkte innerhalb von sechs Monaten einzustellen. Zwei Monate später setzt das Pentagon aktiv Claude Mythos ein, Anthropics mächtigstes unveröffentlichtes Modell, für Cybersicherheitsoperationen durch ein Programm namens Project Glasswing. Dieselbe Regierung, die das Unternehmen verboten hat, nutzt dessen fortschrittlichste Technologie. Dieser Widerspruch ist kein bürokratischer Zufall — er offenbart die grundlegende Spannung im Zentrum der KI-Politik von 2026: Die Technologie ist zu wertvoll, um sie zu verbieten, und zu mächtig, um sie zu ignorieren.

Claude Mythos ist nicht öffentlich verfügbar. Es existiert in einer eingeschränkten Vorschau, die nur über Project Glasswing zugänglich ist, ein kontrolliertes Programm, das Anthropic am 7. April startete und das ausgewählten Organisationen Zugang zum Modell für defensive Cybersicherheitsanwendungen gewährt. Die Fähigkeiten des Modells, die erstmals durch eine versehentliche Sicherheitslücke in Anthropics Content-Management-System im März bekannt wurden, stellen einen bedeutenden Fortschritt gegenüber Anthropics aktuellen Produktionsmodellen dar. Interne Dokumente aus der Sicherheitslücke zeigten, dass Anthropic selbst Bedenken über Mythos' Cybersicherheitsfähigkeiten hatte, die „möglicherweise Verteidigungsmaßnahmen übertreffen" — was bedeutet, dass das Modell besser darin sein könnte, Systeme anzugreifen als sie zu verteidigen.

Wichtigste Erkenntnis

Claude Mythos ist ein Frontier-KI-Modell mit Cybersicherheitsfähigkeiten, die aktuelle Produktionsmodelle übertreffen. Durch Project Glasswing hilft es Organisationen dabei, Software-Schwachstellen schneller zu identifizieren und zu beheben als jedes bestehende Tool. Das Pentagon nutzt es trotz des Verbots von Anthropics anderen Produkten — ein Widerspruch, der die wachsende Rolle der KI in der nationalen Sicherheit und die Grenzen politischer Bezeichnungen gegenüber der technologischen Realität verdeutlicht. OpenAI hat mit seinem eigenen Cybersicherheits-KI-System namens „Daybreak" reagiert.

Was kann Claude Mythos tatsächlich?

Basierend auf Informationen aus der versehentlichen Sicherheitslücke und anschließender Berichterstattung von Bloomberg, BusinessToday und Fachpublikationen der Verteidigungsindustrie stellt Mythos mehrere Fähigkeiten dar, die über das hinausgehen, was in Claudes Produktionsmodellen verfügbar ist. Die bedeutendste Fähigkeit ist die automatisierte Schwachstellenerkennung in großen Codebasen. Während aktuelle Sicherheitstools Code nach bekannten Schwachstellenmustern durchsuchen, kann Mythos über Software-Architektur nachdenken und neuartige Schwachstellenklassen identifizieren — Schwächen, die noch nicht kategorisiert wurden, weil sie niemand entdeckt hat. Das ist der Unterschied zwischen dem Überprüfen einer Liste bekannter Probleme und dem tiefen Verständnis von Systemen, um unbekannte zu finden.

Die zweite wichtige Fähigkeit ist die automatisierte Behebung. Sobald Mythos eine Schwachstelle identifiziert, kann es eine Lösung generieren, bewerten, ob die Lösung neue Probleme verursacht, und verifizieren, dass der Patch in der relevanten Codebasis funktioniert. Dies komprimiert den Schwachstellen-Lebenszyklus — von der Entdeckung über den Patch bis zur Verifizierung — von Tagen oder Wochen (dem aktuellen Branchendurchschnitt) auf Stunden oder Minuten. Katherine Sutton, die stellvertretende Verteidigungsministerin für Cyber-Politik, betonte diese Transformation: traditionelle Cybersicherheits-Arbeitsabläufe, bei denen Schwachstellen über Tage oder Wochen gepatcht werden, werden „zunehmend unhaltbar, da KI sowohl Angriffs- als auch Verteidigungszeitleisten beschleunigt."

Die dritte Fähigkeit — und die umstrittenste — ist die offensive Cybersicherheitsanalyse. Mythos kann identifizieren, wie Schwachstellen ausgenutzt würden, welche Angriffsvektoren verfügbar sind und welche Verteidigungsmaßnahmen zur Verhinderung der Ausnutzung erforderlich wären. Diese Fähigkeit ist von Natur aus dual-use: Dieselbe Analyse, die Verteidigern hilft, hilft auch Angreifern. Anthropics interne Bedenken über Fähigkeiten, die „möglicherweise Verteidigungsmaßnahmen übertreffen", spiegeln diese dual-use-Natur wider. Das Modell ist mächtig genug, um bei der Verteidigung von Systemen zu helfen, aber dieselbe Macht könnte theoretisch verwendet werden, um sie anzugreifen.

Der Chef des US Cyber Command, Joshua Rudd, kündigte eine neue Task Force an, um zu erforschen, wie fortgeschrittene KI-Modelle in klassifizierten Operationen eingesetzt werden können, einschließlich „möglicher offensiver Anwendungen, die einzigartig für das Militär sind." Dies geht über Project Glasswings defensives Mandat hinaus und könnte bedeuten, KI für aktive Cyberangriffe zu verwenden — eine bedeutende Eskalation in militärischen KI-Anwendungen.

Project Glasswing: Wie es funktioniert

Project Glasswing ist Anthropics kontrolliertes Bereitstellungsprogramm für Mythos, das ausgewählten Organisationen Zugang zu den Cybersicherheitsfähigkeiten des Modells gewährt und gleichzeitig Sicherheitsleitplanken aufrechterhält. Das Programm startete am 7. April 2026 mit der Teilnahme großer Technologie- und Cybersicherheitsunternehmen, darunter AWS, Microsoft, Google, NVIDIA und CrowdStrike.

Die Teilnehmer nutzen Mythos Preview, um Webbrowser, Infrastruktursoftware und Unternehmensanwendungen nach Schwachstellen zu durchsuchen. Die Scans gehen über Musterabgleich hinaus — Mythos analysiert die Logik der Software, um Schwächen zu finden, die statische Analysetools übersehen. Wenn Schwachstellen gefunden werden, generiert das Modell Patches und verifiziert sie gegen die bestehende Codebasis. Das Programm hat bereits Schwachstellen in weit verbreiteter Open-Source-Software identifiziert, die zuvor unbekannt waren, obwohl spezifische Details klassifiziert bleiben, um Ausnutzung zu verhindern.

Die Struktur des Programms spiegelt Anthropics Ansatz für mächtige KI wider: kontrollierte Bereitstellung mit institutionellen Partnern statt breitem öffentlichen Zugang. Das ist dieselbe Philosophie hinter ihrer Weigerung, autonome Waffen zu ermöglichen — die Fähigkeit existiert, aber die Bereitstellung ist auf Kontexte beschränkt, in denen menschliche Aufsicht aufrechterhalten wird. Ob diese Beschränkung nachhaltig ist, während der Konkurrenzdruck steigt (OpenAI startete „Daybreak", sein konkurrierendes Cybersicherheitssystem, als direkte Antwort), bleibt eine offene Frage.

📬 Ist das wertvoll für Sie?

Eine umsetzbare KI-Erkenntnis pro Woche. Plus ein kostenloses Prompt-Paket bei der Anmeldung.

Kostenlos abonnieren →

Der Pentagon-Widerspruch erklärt

Die logische Frage: Wie kann das Pentagon Anthropic als Lieferketten-Risiko verbieten und gleichzeitig dessen mächtigstes Modell einsetzen? Die Antwort umfasst bürokratische Abschottung, politische Positionierung und technologische Notwendigkeit.

Die Lieferketten-Risiko-Einstufung war eine politische Reaktion auf Anthropics Weigerung, Claude für autonome Waffen zu ermöglichen. Verteidigungsminister Pete Hegseth erließ die Anweisung, nachdem Verhandlungen zwischen Anthropic und dem Pentagon über Beschränkungen militärischer KI-Anwendungen scheiterten. Die Einstufung ging um Kontrolle — das Pentagon wollte uneingeschränkten Zugang zu Claudes Fähigkeiten; Anthropic stellte Bedingungen; das Pentagon bestrafte Anthropic für diese Bedingungen.

Aber Mythos ist eine separate nationale Sicherheitsfrage. Pentagon-Technologiechef Emil Michael unterschied explizit zwischen dem Claude-Verbot (eine Beschaffungspolitik) und Mythos (ein „separater nationaler Sicherheitsmoment"). Die Cybersicherheitsfähigkeiten, die Mythos bietet, sind einzigartig — noch kein konkurrierendes Modell von OpenAI, Google oder xAI kann ihnen das Wasser reichen. Wenn die nationale Sicherheit auf dem Spiel steht, beugen sich Beschaffungspolitiken. Das Pentagon ist nicht scheinheilig; es ist pragmatisch. Das Verbot signalisiert politisches Missfallen über Anthropics militärische Beschränkungen. Die Mythos-Bereitstellung erkennt die technologische Realität an — das Tool ist zu wertvoll, um es abzulehnen, unabhängig von der Politik.

Michael deutete auch an, dass Anthropics Cybersicherheitsvorsprung vorübergehend sein könnte. Konkurrierende Modelle von OpenAI (Daybreak), xAI und Google werden voraussichtlich bald ähnliche Fähigkeiten entwickeln. Sollte das passieren, kann das Pentagon das Anthropic-Verbot aufrechterhalten und gleichzeitig die Cybersicherheitstools der Konkurrenten nutzen — den Widerspruch auflösen, indem die Abhängigkeit beseitigt wird. Bis dahin gewinnt Pragmatismus über Politik.

Was das für normale KI-Nutzer bedeutet

Claude Mythos ist für Verbraucher nicht verfügbar und wird es möglicherweise nie in seiner aktuellen Form sein. Aber die Geschichte ist aus mehreren Gründen wichtig, die beeinflussen, wie Sie über KI-Tools denken und sie nutzen. Erstens zeigt sie, dass KI-Fähigkeiten schneller voranschreiten, als Governance-Strukturen sie verwalten können. Ein Modell, das heute in eingeschränkter Vorschau existiert, wird innerhalb von Monaten Konkurrenten und innerhalb eines Jahres Nachfolger haben. Die Sicherheitsimplikationen — sowohl defensive als auch offensive — einer derart fähigen KI sind tiefgreifend und werden von der aktuellen Regulierung größtenteils nicht adressiert.

Zweitens zeigt sie, dass die KI-Unternehmen, die Sie verwenden möchten, echte Unterschiede in den Werten haben, die verschiedene Produkte und Richtlinien hervorbringen. Anthropic lehnte militärische Anwendungen ab und wurde verboten. OpenAI akzeptierte und bekam den Vertrag. Diese Entscheidungen prägen nicht nur Regierungsbeziehungen, sondern auch Produktentwicklungsprioritäten, Sicherheitsinvestitionen und letztendlich die Ihnen zur Verfügung stehenden KI-Tools. Unser ChatGPT vs Claude Vergleich erkundet diese Produktunterschiede im Detail.

Drittens ist für Entwickler speziell der Cybersicherheitsaspekt unmittelbar praktisch. KI-generierter Code hat in alarmierendem Ausmaß Sicherheitslücken — 40-62% laut mehreren Studien. Tools wie Mythos (und schließlich seine öffentlichen Nachkommen) werden für Code-Sicherheitsüberprüfungen unerlässlich. Wenn Sie Claude Code oder ein anderes KI-Coding-Tool verwenden, ist die Kombination mit KI-gestützter Sicherheitsüberprüfung nicht optional — sie ist notwendig. Der kostenlose Prompt Optimizer kann dabei helfen, Prompts für sicherheitsbewusste Code-Generierung zu strukturieren, und TresPrompt bringt Prompt-Optimierung direkt in Ihren KI-Workflow.

📬 Möchten Sie mehr davon?

Eine umsetzbare KI-Erkenntnis pro Woche. Plus ein kostenloses Prompt-Paket bei der Anmeldung.

Kostenlos abonnieren →

Häufig gestellte Fragen

Kann ich Claude Mythos verwenden?

Nein — Claude Mythos Preview ist nur über Project Glasswing für ausgewählte institutionelle Teilnehmer verfügbar (AWS, Microsoft, Google, NVIDIA, CrowdStrike und andere). Es gibt keinen öffentlichen Zugang, keine Warteliste oder Zeitplan für die Verfügbarkeit für Verbraucher. Anthropic hat keine Pläne angekündigt, Mythos als Produktionsmodell zu veröffentlichen. Die aktuellen Produktionsmodelle des Unternehmens (Claude Opus 4.6, Sonnet 4.6, Haiku 4.5) bleiben die öffentlich verfügbaren Optionen.

Wie unterscheidet sich Mythos von normalem Claude?

Mythos ist ein Frontier-Modell mit spezialisierten Cybersicherheitsfähigkeiten, die über Claudes allgemeines Design hinausgehen. Speziell kann Mythos neuartige Schwachstellenklassen identifizieren (nicht nur bekannte Muster), Sicherheitspatches automatisch generieren und verifizieren sowie offensive Angriffsvektoren analysieren. Das Produktions-Claude kann bei Code-Review und Sicherheitsanalyse helfen, aber Mythos arbeitet auf einem grundlegend anderen Fähigkeitsniveau für diese spezifischen Aufgaben.

Ist Mythos gefährlich?

Anthropics eigene interne Dokumente äußerten Bedenken über Mythos' Fähigkeiten, die „möglicherweise Verteidigungsmaßnahmen übertreffen" — was bedeutet, dass die Fähigkeit des Modells, Schwachstellen zu finden und zu analysieren, theoretisch für offensive Zwecke genutzt werden könnte. Diese dual-use-Natur ist bei fortgeschrittener Cybersicherheits-KI inhärent: Die Fähigkeiten, die zur Verteidigung benötigt werden, sind dieselben, die zum Angriff benötigt werden. Anthropics eingeschränkte Bereitstellung über Project Glasswing ist darauf ausgelegt sicherzustellen, dass das Modell defensiv verwendet wird, aber die breitere Sorge über dual-use-KI-Fähigkeiten bleibt ungelöst.

Was ist OpenAIs Daybreak?

Daybreak ist OpenAIs Cybersicherheits-KI-System, das als direkte Antwort auf Anthropics Mythos und Project Glasswing gestartet wurde. Es zielt auf ähnliche Anwendungsfälle ab — Schwachstellenerkennung und sichere Code-Generierung. Das Timing war strategisch: OpenAI startete Daybreak kurz nachdem es den Pentagon-Vertrag gewonnen hatte, den Anthropic aufgrund der Lieferketten-Risiko-Einstufung verlor. Begrenzte öffentliche Informationen sind über Daybreaks spezifische Fähigkeiten im Verhältnis zu Mythos verfügbar.

Werden Cybersicherheits-KI-Modelle öffentlich verfügbar werden?

Schließlich ja — da konkurrierende Modelle ähnliche Fähigkeiten entwickeln, wird der Konkurrenzdruck steigen, Cybersicherheitsfeatures in Produktionsmodellen anzubieten. Claudes Produktionsmodelle bieten bereits Code-Sicherheitsüberprüfungsfähigkeiten, und diese werden sich mit der Zeit verbessern. Jedoch könnten die fortgeschrittensten Fähigkeiten (neuartige Schwachstellenentdeckung, automatisierte offensive Analyse) aufgrund von dual-use-Bedenken eingeschränkt bleiben. Die Branche entwickelt noch Normen dafür, wie dual-use-KI sicher bereitgestellt werden kann.

Offenlegung: Einige Links in diesem Artikel sind Affiliate-Links. Wir empfehlen nur Tools, die wir persönlich getestet haben und regelmäßig verwenden. Siehe unsere vollständige Offenlegungsrichtlinie.