Claude Mythos Preview erklärt: was es ist, warum Anthropic den Zugang begrenzt und was es für dich bedeutet

Anthropic hat in diesem Frühjahr einen ungewöhnlichen Schritt gemacht. Am 7. April 2026 stellte das Unternehmen Claude Mythos Preview vor, das bislang leistungsfähigste Frontier-Modell des Hauses, und schob es direkt in ein Programm mit eingeschränktem Zugang namens Project Glasswing. Kein öffentlicher Chat, keine öffentliche API. Dieser Artikel zeigt, was Mythos ist, warum die Veröffentlichung anders aussieht, was unabhängige Forschende bisher messen und was das praktisch bedeutet.

Was Mythos Preview ist

Claude Mythos Preview ist ein universelles Frontier-Modell von Anthropic, eine Stufe oberhalb der Opus 4.6 und 4.7 Familie. Der interne Codename während der Entwicklung war Capybara. Der Fokus liegt auf fortgeschrittenem Denken, Planung, Codegenerierung und autonomem Toolgebrauch, also auf den Fähigkeiten, die du bereits aus Opus 4.7 kennst, hier aber konsequent weitergetrieben.

Ein paar Kernzahlen aus den von Anthropic veröffentlichten Benchmarks: rund 93,9 Prozent auf SWE-bench Verified, etwa 97,6 Prozent auf USAMO 2026, rund 83 Prozent auf CyberGym und 100 Prozent auf Cybench. Die zugehörige Model Card umfasst 244 Seiten, was für ein nicht allgemein verfügbares Modell bemerkenswert ist.

Warum Anthropic eine kontrollierte Veröffentlichung gewählt hat

In internen Tests zeigte Mythos eine markante neue Fähigkeit. Wenn das Modell eine Codebasis bekam und nach Schwachstellen suchen sollte, fand es ernstzunehmende Bugs vollständig autonom. Anthropic berichtet von Funden in jedem großen Betriebssystem und in jedem großen Browser, darunter eine 17 Jahre alte Remote-Code-Execution-Schwachstelle in FreeBSD NFS (CVE-2026-4747), die die ganze Zeit im Code schlummerte.

Die offizielle Position ist klar. Anthropic plant nicht, Mythos Preview allgemein verfügbar zu machen, solange noch keine ausreichenden Schutzmechanismen existieren, um die gefährlichsten Outputs zu erkennen und zu blockieren. Das passt zur vorsichtigen und transparenten Linie, die Anthropic von Anfang an verfolgt, und schließt direkt an die Responsible Scaling Policy an, die das Unternehmen seit 2023 betreibt.

Project Glasswing in einfachen Worten

Glasswing ist das Programm, über das Mythos eine kleine Gruppe von Organisationen mit Fokus auf defensiver Sicherheit erreicht. Zwölf Launch Partner sind dabei: AWS, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, die Linux Foundation, Microsoft, NVIDIA und Palo Alto Networks. Etwa vierzig weitere Organisationen haben anschließenden Zugang erhalten.

Anthropic stellt dafür bis zu 100 Millionen Dollar an Usage Credits für Mythos-Arbeit über Glasswing bereit, plus 4 Millionen Dollar an direkten Spenden an Open-Source-Sicherheit, davon 2,5 Millionen an Alpha-Omega über die Linux Foundation und 1,5 Millionen an die Apache Software Foundation. Die Partnerpreise liegen bei rund 25 Dollar pro Million Input-Tokens und 125 Dollar pro Million Output-Tokens.

Was unabhängige Tests gezeigt haben

Das britische AI Security Institute (AISI) führte eine eigene Evaluation durch. Bei Expert-Level-Cybersicherheitsaufgaben, die vor April 2025 noch kein Modell lösen konnte, schafft Mythos Preview 73 Prozent. AISI weist auf eine wichtige Einschränkung hin: Die Testumgebungen enthielten weder moderne Unternehmensverteidigung noch aktive Verteidiger. Mythos ist also offensiv stark unter Laborbedingungen und weniger bewiesen gegen gut geschützte Produktionssysteme.

Andere Forschende haben das Bild differenziert. AISLE replizierte mehrere der Schwachstellenfunde mit kleineren Open-Weight-Modellen und zeigte damit, wie schnell das breitere Ökosystem aufholt. Bestätigte CVE-Zählungen liegen in unabhängigen Listen bislang im zweistelligen, nicht im vierstelligen Bereich. Bruce Schneier und David Lie schrieben im Globe and Mail, dass langfristige Sicherheit eher aus Offenheit als aus Geheimhaltung kommt. Das schmälert die Fähigkeit nicht, es zieht aber realistische Grenzen für die Rhetorik.

Wie das zur Sicherheits-Politik von Anthropic passt

Anthropic betreibt seit September 2023 eine Responsible Scaling Policy mit AI Safety Levels von ASL-1 bis ASL-5. Claude Opus 4 ging im Mai 2025 wegen CBRN-Bedenken unter ASL-3 in Betrieb. Mythos bleibt in Glasswing, während Anthropic die nächste Schutzebene baut. Die Entscheidung, für ein nicht allgemein verfügbares Modell trotzdem eine 244-seitige Model Card zu veröffentlichen, ist für sich genommen ein bemerkenswerter Transparenzschritt.

Wie das in Europa diskutiert wird

Am 6. Mai 2026 hielt das Europäische Parlament eine Anhörung zu Mythos und seiner Zugangspolitik ab. Abgeordnete aus mehreren Fraktionen fragten, was kontrollierter Zugang für europäische Institutionen, Infrastruktur und kritische Software bedeutet. Das niederländische NCSC empfahl, Reaktionszeiten zu verkürzen, Patch-Prozesse zu beschleunigen und die Basisabsicherung jetzt und nicht später in Ordnung zu bringen. Diese Empfehlungen lassen sich problemlos auf Organisationen im DACH-Raum übertragen.

Praktische Schlussfolgerungen für alle anderen

Mythos wirst du auf absehbare Zeit nicht direkt nutzen, und das ist auch nicht nötig. Die sinnvollen Schritte sind die, die gute Sicherheitsteams ohnehin empfehlen. Halte Betriebssystem und Browser vollständig gepatcht. Verfolge die CVE-Feeds für deinen Stack und spiele Fixes schnell ein. Geh als Planungsbasis davon aus, dass Verteidiger über kurz oder lang dieselbe Art von Werkzeugen bekommen wie Angreifer. Und für die tägliche Zusammenarbeit nutzt du weiter Claude Opus 4.7, das dieselbe Sicherheitsphilosophie vollständig verfügbar mitbringt.

Eine Geschichte, die noch in Bewegung ist

Das Bild verändert sich weiter. Bloomberg berichtete am 21. April 2026 von einem Vorfall bei einem Drittanbieter, bei dem Mythos kurzfristig über eine externe Umgebung erreichbar war; Anthropic bestätigte, dass es den Fall untersucht. Mozilla veröffentlichte Funde von 271 Schwachstellen in Firefox, einige davon jahrelang latent. Der CTO des Pentagon hat eine defensive Nutzung bestätigt, und Anthropic verhandelt weiter mit öffentlichen Stellen über die Zugangsbedingungen. In den kommenden Monaten sind weitere Updates zu erwarten.

Fazit

Mythos Preview existiert wirklich, es ist leistungsfähig, und Anthropic hat einen vorsichtigen Veröffentlichungsweg gewählt, der zur Responsible Scaling Policy passt. Ein Teil der Rhetorik rundherum ist größer als die bislang vorliegenden Belege, und diese Nuance lohnt sich. Für Claude-Cowork-Nutzer ist die Botschaft beruhigend: Dasselbe Labor, das den alltäglichen Claude baut, mit dem du arbeitest, hat bei seinem stärksten Modell den langsameren Weg gewählt. Die praktischen Sicherheitsgewohnheiten, die dich gegen jeden fortgeschrittenen Angreifer schützen, sind weiterhin dieselben.