Project Glasswing: Claude prüft kritische Infrastruktur

Eine KI als Schwachstellen-Jäger für Kraftwerke und Wasserwerke? Genau das treibt Anthropic gerade voran. Das Unternehmen hinter Claude weitet sein Project Glasswing auf rund 150 neue Organisationen in mehr als 15 Ländern aus — mit klarem Fokus auf kritische Infrastruktur: Strom, Wasser, Gesundheit, Kommunikation und Hardware.

WAS Glasswing eigentlich macht

Im Kern steckt Claude Mythos, ein auf Sicherheitsanalyse spezialisiertes KI-Modell. Es liest sich durch riesige Code-Basen und sucht nach Schwachstellen — autonom und in einem Tempo, das menschliche Teams nicht halten können. Anthropic spricht von über 10.000 hoch- oder kritisch eingestuften Lücken, die Glasswing und seine rund 50 Partner bereits gefunden haben, allein über 6.000 davon in mehr als 1.000 Open-Source-Projekten.

WARUM das auch dich betrifft

Viele dieser Projekte laufen auch in deinem Homelab oder auf deinem Server — Open-Source-Bausteine stecken überall. Werden sie systematisch von einer KI durchleuchtet, profitieren am Ende alle, weil Lücken früher auffallen. Anthropic warnt aber selbst vor einem Engpass: Wenn die Funde plötzlich um das Zehnfache oder mehr steigen, kommen die Hersteller mit dem Patchen kaum noch hinterher.

SO ordnest du die Lage ein

Das ist die Kehrseite der KI-gestützten Lücken-Suche: Eine Schwachstelle ist erst dann entschärft, wenn ein Patch existiert und auch eingespielt wird. Findet eine KI Tausende Bugs auf einen Schlag, entsteht ein Stau zwischen Fund und Fix — und in diesem Fenster sind die Lücken bekannt, aber noch offen.

Für dich heißt das vor allem zweierlei: Updates bei Open-Source-Software ernst nehmen und zeitnah einspielen, und dich nicht darauf verlassen, dass „die KI das schon findet“. Gefunden ist eben nicht gepatcht. Die gute Nachricht: Der Trend geht zu deutlich gründlicher geprüfter Software — die Arbeit beginnt aber erst, wenn der Bericht auf dem Tisch liegt.

Häufige Fragen

Was ändert sich für mich als Nutzer?

Direkt erstmal nichts. Mittelfristig profitierst du davon, dass weit verbreitete Open-Source-Software gründlicher auf Lücken geprüft wird. Wichtig bleibt aber: Du musst die daraus entstehenden Updates auch zeitnah einspielen.

Was ist Claude Mythos genau?

Claude Mythos ist ein speziell auf Sicherheitsanalyse ausgelegtes KI-Modell von Anthropic. Es durchsucht große Code-Basen eigenständig nach Schwachstellen und kann nach Anthropics Angaben tausende potenzielle Zero-Days in wenigen Wochen aufspüren.

Welche Organisationen sind jetzt dabei?

Anthropic weitet den Zugang auf rund 150 weitere Organisationen in über 15 Ländern aus, mit Schwerpunkt auf Betreibern kritischer Infrastruktur in Strom, Wasser, Gesundheit, Kommunikation und Hardware.

Wo ist der Haken?

Im Patch-Stau. Wenn eine KI die Zahl gemeldeter Lücken vervielfacht, kommen viele Hersteller mit dem Beheben nicht hinterher. In dieser Zeit sind die Schwachstellen bekannt, aber noch nicht geschlossen — ein Risiko, das aktiv gemanagt werden muss.

Quellen: Anthropic — Project Glasswing, CSO Online, Cybersecurity Dive.

KI-WACHHUND! Anthropic schickt Claude JETZT in 150 Strom- und Wasserwerke — und findet Tausende Lücken