Anthropics Claude Mythos Preview ist kein normaler Modellstart. Seit der Vorstellung am 7. April 2026 behandelt Anthropic das System als Sicherheitsfall: kein öffentlicher Rollout, sondern ein begrenzter Einsatz über Project Glasswing. Genau deshalb sorgt Mythos in Europa für Nervosität. Wenn ein Sprachmodell nicht nur Schwachstellen findet, sondern daraus auch lauffähige Exploits bauen kann, wird aus einer Produktankündigung schnell eine Regulierungsfrage.
Update vom 2026-05-21: Anthropic hält am kontrollierten Zugang fest. Offiziell genannt sind die Launch-Partner von Project Glasswing sowie über 40 weitere Organisationen, die kritische Software oder Infrastruktur betreiben. Eine allgemeine Freigabe für Mythos ist weiter nicht angekündigt.
Was an Mythos anders ist
Anthropic selbst beschreibt Mythos als auffallend stark bei Cybersicherheitsaufgaben. Laut den technischen Veröffentlichungen des Unternehmens konnte das Modell:
- Zero-Day-Schwachstellen in allen großen Betriebssystemen und Webbrowsern finden
- mehrstufige Exploit-Ketten autonom zusammenbauen
- auch ohne tiefes Security-Know-how nutzbare Exploits liefern
- ältere, lange unentdeckte Fehler aufspüren, darunter einen inzwischen gepatchten 27 Jahre alten OpenBSD-Bug
Das ist der eigentliche Kern der Debatte. Nicht "KI hilft beim Coden", sondern: Ein Frontier-Modell verschiebt die Grenze zwischen Verteidigung und Angriff. Wer sich den defensiven Teil genauer ansehen will, findet mehr Kontext in unserem Artikel zu Project Glasswing.
Warum die EU darauf schaut
Für europäische Aufseher ist weniger der Markenname Mythos entscheidend als die Kombination aus Autonomie, Cyber-Fähigkeiten und begrenztem Zugang. Ein Modell, das produktiv nützt, aber zugleich systemische Risiken für kritische Softwareketten eröffnet, passt direkt in die schärferen Debatten rund um Transparenz, Risikomanagement und den AI Act.
Wichtig ist dabei die Einordnung: Bisher gibt es keine belastbar belegte öffentliche EU-Entscheidung über ein Verbot von Mythos. Bestätigt ist vor allem, dass Anthropic selbst die Fähigkeiten des Modells als so sensibel einstuft, dass es nur kontrolliert getestet wird. Das macht die Sache politisch brisant, aber nicht automatisch zu einem akuten Bann-Fall.
Was sich seit April verändert hat
Seit Erscheinen dieses Beitrags hat Anthropic den Kontrast im eigenen Portfolio noch deutlicher gemacht. Mit Claude Opus 4.7 gibt es ein allgemein verfügbares Spitzenmodell, das laut Anthropic bewusst unterhalb von Mythos bleibt. Parallel arbeitet das Unternehmen an neuen Sicherheits- und Verhaltensprüfungen, die wir im Beitrag zur psychiatrischen Evaluation der Claude-Modelle eingeordnet haben.
Zusammen gelesen ergibt sich ein klares Bild: Anthropic veröffentlicht breite Produktmodelle weiter regulär, zieht bei Mythos aber eine harte Grenze. Nach den Turbulenzen rund um frühere Anthropic-Meldungen wie den Claude-Code-Leak ist diese Vorsicht auch kommunikativ relevant.
Fazit
Claude Mythos ist derzeit weniger ein Produkt als ein Warnsignal. Die relevante Frage lautet nicht, ob das Modell beeindruckend ist. Die relevante Frage lautet, wie schnell Staaten, Betreiber kritischer Infrastruktur und Softwareanbieter ihre Sicherheitsprozesse an eine Welt anpassen, in der KI Schwachstellen in Stunden statt in Monaten findet.