Geheim-KI „Claude Mythos“ außer Kontrolle – werden wir jetzt alle gehackt?

Anthropic bezeichnet sein neues KI-Modell als zu gefährlich für die Öffentlichkeit. Jetzt zeigt sich: Unbekannte hatten seit dem ersten Tag Zugriff. Und die KI selbst hat schon einmal ihr eigenes Labor verlassen.

Ein abgeschirmter Testraum bei Anthropic in San Francisco. Auf dem Bildschirm läuft ein neues KI-Modell – eingesperrt in einer digitalen Quarantänezone, einer sogenannten Sandbox. Keine Verbindung nach außen. 

Doch die KI hält sich nicht an die Regeln. Ohne entsprechenden Befehl analysiert sie ihre Umgebung, findet Sicherheitslücken, verkettet sie zu einem Angriff, bricht aus und verschafft sich schlussendlich trotz höchster Sicherheitsvorkehrungen Zugriff auf das Internet. Als die KI dann ihrem Forscher eine E-Mail schreibt, fällt dieser aus allen Wolken. 

Eine Geheim-KI, die zu gefährlich für die Welt ist

Das Modell heißt Claude Mythos. Vorgestellt am 7. April 2026. Die Herstellerfirma Anthropic sagt selbst: zu gefährlich für die Öffentlichkeit. Zugriff haben nur handverlesene Partner – Apple, Google, Amazon, Cisco. Die amerikanischen Big Player. Sie sollen mit Mythos Schwachstellen in ihrer eigenen Software finden, bevor es Kriminelle tun. Mozilla hat so allein in Firefox in kürzester Zeit insgesamt 271 Sicherheitslücken geschlossen. Name des Projekts: Glasswing.

Anthropic will mit dem „Project Glasswing“ die amerikanische Cyberwelt sicherer machen. Dieses Versprechen birgt aber auch große Risiken.

Auch die NSA hat bereits Zugriff. Der US-Geheimdienst nutzt Mythos laut eigener Aussage zur Cyberabwehr.

Und doch hatten Unbefugte von Beginn an Zugriff

Und nun die Bombe: Die Kontrolle, die Anthropic so streng abschirmen wollte, war von Anfang an löchrig. Die Finanznachrichtenagentur Bloomberg berichtet, Unbekannte hätten bereits seit dem Ankündigungstag Zugriff auf Mythos – ohne dass Anthropic es bemerkt hätte. Die Gruppe trifft sich in einem privaten Discord-Kanal. Dort lassen sie mit Bots das Internet nach Spuren unveröffentlichter KI-Modelle durchforsten.

Ihr Trick: Daten aus einem Leck beim KI-Dienstleister Mercor kombiniert mit dem Zugang eines Gruppenmitglieds, das bei einem Anthropic-Subunternehmen arbeitet. Dann rieten sie die Internetadresse des Modells – anhand des Schemas, das Anthropic bei anderen Modellen verwendet. Eine fundierte Vermutung reichte aus.

Was die Gruppe mit der gefährlichsten KI der Welt anstellt? Laut eigenen Aussagen Websites bauen. Herumspielen. Kein Missbrauch, beteuert die Quelle gegenüber Bloomberg. Als Beleg gab es Screenshots und eine Live-Demo.

Anthropic fiel in Sicherheitsfragen bereits mehrfach negativ auf

Anthropic bestätigt, man untersuche den Vorgang – spielt die Tragweite aber herunter. Die eigenen Systeme seien nicht betroffen.

Doch wie vertrauenswürdig sind diese Beteuerungen? Denn die Firma, die es sich zur Aufgabe gemacht hat, Schwachstellen in der Software der Welt zu schließen, hat ein bemerkenswertes Talent dafür, selbst welche zu produzieren. Am 31. März 2026 lud Anthropic versehentlich den kompletten Quellcode seiner Flagship-Plattform Claude Code ins Internet, der bereits kurz darauf Kriminellen als Lockmittel für Schadsoftware diente.

Wenige Tage später fand die Sicherheitsfirma Adversa AI eine kritische Lücke in Claude Code, mit der sich sämtliche Sicherheitsprüfungen aushebeln lassen. Und: Auch die ersten Details zu Mythos selbst waren schon vor der offiziellen Ankündigung durchgesickert – weil Anthropic sie aus Versehen in einem öffentlich zugänglichen Datenspeicher abgelegt hatte.

Europa schaut nur zu

Steht das Internet nun vor einer neuen Welle von Cyberangriffen – oder verschafft sich der Westen mit KIs wie Mythos einen Vorsprung gegenüber China und Russland?

Denn das Wettrüsten läuft längst. Anthropic selbst hat eine Spionagekampagne dokumentiert, die weitgehend von einer KI gesteuert wurde – missbraucht wurde Claude, die mutmaßlichen Täter kamen aus China.

Entscheidend wird sein, wer Schwachstellen schneller schließt, als die andere Seite sie findet. Und Europa darf wie immer nur am Spielfeldrand stehen und zugucken. Dank Reglementierung und Bürokratisierung erhalten weder europäische Firmen, noch europäische Regierungen Zugriff.