Project Glasswing: Claude findet 10.000 Lücken

Anthropic hat erste Zahlen zu „Project Glasswing“ vorgelegt — und die haben es in sich. In nur einem Monat hat die KI Claude gemeinsam mit rund 50 Partnern mehr als 10.000 schwere Sicherheitslücken in der wichtigsten Software der Welt aufgespürt. Du nutzt Firefox oder einen Cloudflare-Dienst? Dann steckt diese Aufräum-Aktion längst auch in DEINEM Alltag.

SCHOCK-ZAHL: 10.000 Lücken in 30 Tagen

Project Glasswing ist Anthropics Großoffensive für sichere Software: Eine spezielle KI-Variante namens Claude Mythos Preview durchforstet riesige Codebasen nach Schwachstellen — bevor Kriminelle sie finden. Das Ergebnis nach dem ersten Monat: über 10.000 Funde mit hohem oder kritischem Schweregrad, quer durch Programme, auf die Millionen Menschen täglich vertrauen.

Der Clou: Es geht nicht um irgendwelche Mini-Bugs. Anthropic spricht ausdrücklich von „systemisch wichtiger Software“ — also Bausteinen, die das halbe Internet am Laufen halten.

UNGLAUBLICH: Cloudflare meldet 2.000 Bugs, Mozilla patcht Firefox

Zwei Beispiele machen die Dimension greifbar. Cloudflare meldete rund 2.000 gefundene Bugs, davon etwa 400 als hoch oder kritisch eingestuft. Und Mozilla hat dank der KI-Hilfe 271 Schwachstellen in Firefox 150 gefunden und gestopft. Heißt für dich: Wer brav updatet, surft messbar sicherer.

Parallel läuft Claude Security in der öffentlichen Beta für Enterprise-Kunden. Das Tool scannt Firmen-Code auf der Basis von Opus 4.7 und schlägt direkt Fixes vor — laut Anthropic wurden so bereits über 2.100 Schwachstellen in Unternehmen gepatcht.

GEFAHR-Bremse: Warum Anthropic die stärkste KI WEGSPERRT

Jetzt kommt der spannende Teil. Genau die Modell-Klasse, die so viele Lücken findet — „Mythos“ — bleibt unter Verschluss. Anthropic sagt offen: Kein Unternehmen, auch Anthropic selbst nicht, habe bisher Schutzmaßnahmen, die stark genug sind, um Missbrauch eines solchen Modells sicher zu verhindern. Eine Werkzeug, das 10.000 Lücken findet, kann sie eben auch ausnutzen.

Deshalb gilt: Die Such-Power kommt kontrolliert über Partner und die Security-Beta zum Einsatz, das rohe Mythos-Modell nicht für die Öffentlichkeit. Ein seltener Fall, in dem ein KI-Labor freiwillig auf die Bremse tritt.

EXTRA-TIPP: Das solltest DU jetzt tun

Du musst kein Konzern sein, um zu profitieren. Halte deine Software aktuell — gerade Browser wie Firefox, aber auch Server-Dienste. Viele der gemeldeten Lücken landen über ganz normale Updates bei dir. Wer Updates schleifen lässt, verschenkt genau den Schutz, den diese KI-Jagd gerade aufbaut.

FAZIT: Wendepunkt in der Cyber-Abwehr

Project Glasswing zeigt, wohin die Reise geht: KI wird zum Verteidiger im großen Stil. 10.000 Lücken in einem Monat sind eine Ansage — und die Entscheidung, das stärkste Modell wegzusperren, ist ein ebenso wichtiges Signal. Die nächsten Monatsberichte dürften zeigen, ob das Tempo hält.

Häufige Fragen

Was ändert sich dadurch für mich als Nutzer?

Du profitierst indirekt: Software, die du täglich nutzt — etwa Firefox oder Cloudflare-gestützte Dienste — wird sicherer, weil reihenweise Lücken vor den Angreifern gefunden und gestopft werden. Wichtig ist nur, dass du Updates zeitnah installierst.

Kann ich Project Glasswing oder das Mythos-Modell selbst nutzen?

Nein. Das besonders leistungsfähige „Mythos“-Modell bleibt bewusst unter Verschluss, weil sich Missbrauch derzeit nicht sicher ausschließen lässt. Für Firmen gibt es aber Claude Security in der öffentlichen Beta, das Code scannt und Fixes vorschlägt.

Sind 10.000 gemeldete Lücken nicht eher beunruhigend?

Die Lücken existierten ohnehin — neu ist nur, dass sie jetzt gefunden und behoben werden, statt unbemerkt offen zu bleiben. Genau das ist der Sinn der Aktion: Schwachstellen entschärfen, bevor Kriminelle sie ausnutzen können.

Quellen & weiterführende Links:

KI-HAMMER! Claude findet JETZT 10.000 Software-Lücken in nur EINEM Monat — DEINE Tools sind dabei