Anthropic eröffnet Mythos für Samsung, Okta, NATO und ENISA und bringt Project Glasswing zu 150 Organisationen in 15 Ländern
Das noch nicht veröffentlichte Frontier-Modell von Anthropic hat bereits über 10.000 kritische Schwachstellen identifiziert. Das Unternehmen stellt 100 Millionen USD an Nutzungsgutschriften und 4 Millionen USD an Spenden für Open-Source-Sicherheit bereit.
Anthropic gab am 2. Juni die Erweiterung von Project Glasswing auf weitere 150 Organisationen in 15 Ländern bekannt, indem der Zugang zu Claude Mythos, dem noch nicht veröffentlichten Frontier-Modell des Unternehmens, geöffnet wird und 100 Millionen USD an Nutzungsgutschriften für Partner sowie zusätzliche 4 Millionen USD an direkten Spenden an Open-Source-Sicherheitsorganisationen bereitgestellt werden. Die namentliche Liste umfasst Okta in den Vereinigten Staaten, Samsung, SK Hynix und SK Telecom in Südkorea, die NATO in Brüssel sowie die ENISA, die europäische Agentur für Cybersicherheit.
Das Glasswing-Programm begann im April mit etwa 50 Partnern, darunter US-Regierungsbehörden. Innerhalb von zwei Monaten gibt Anthropic an, dass diese Partner über 10.000 Schwachstellen mit hoher oder kritischer Schwere gefunden haben, eine Zahl, die das Unternehmen zur Unterstützung der These verwendet, dass Mythos auf einem Niveau operiert, das die meisten menschlichen Forscher in der Entdeckung und Analyse von Codefehlern übertrifft. Laut Anthropic hat das Modell bereits Bugs in allen wichtigen Betriebssystemen und Webbrowsern identifiziert.
Warum NATO, Samsung und Okta in derselben Runde sind
Die Zusammensetzung der zweiten Runde ist nicht zufällig. Sektoren, die in der ersten Phase ausgeschlossen waren, sind nun hinzugekommen: Elektrizität, Abwasserwirtschaft, Gesundheit, Telekommunikation und Hardwareproduktion. Samsung, SK Hynix und SK Telecom decken die koreanische Chip- und Telekommunikationskette ab, ein Bereich, in dem Anthropic offensive Fähigkeiten in Firmware und Basisband demonstrieren muss. Die NATO deckt das alliierte militärische Fundament ab, und die ENISA verleiht den Einsätzen in europäischen Mitgliedstaaten institutionelle Legitimität, in einem Moment, in dem das europäische AI-Gesetz gerade für risikobehaftete Anwendungen in kritischer Infrastruktur in Kraft tritt.
Okta ist der Vektor für Identity-and-Access-Management für Tausende von Fortune-500-Unternehmen, und die Aufnahme in das Programm bedeutet, dass Anthropic nun Mythos gegen den Stack betreibt, der das Unternehmens-Login eines Großteils des US-Marktes schützt. Es gibt einen impliziten Queue-Effekt: Okta-Kunden, die von demselben Kontrollplan abhängen, erhalten praktisch eine zusätzliche Filterung, ohne dafür zu zahlen.
Die Geographie des Programms: 15 Länder, drei Blöcke
Die geografische Erweiterung umfasst Kanada, Australien, Neuseeland, Frankreich, Deutschland, Italien, die Schweiz, die Niederlande, Spanien, Belgien, Schweden, Indien und Japan. Die Liste spiegelt ohne Zufall den Umfang der Five Eyes wider, erweitert durch die NATO-Partner und zwei asiatische Schwergewichte. China und Russland bleiben ausgeschlossen, eine Entscheidung, die mit dem Design von Exportkontrollen übereinstimmt, das das US-Handelsministerium seit 2024 verschärft hat.
Für CISOs von Unternehmen mit Betriebsstätten in mehreren geografischen Regionen eröffnet die Ankündigung eine Debatte, die der Sektor vermieden hat: dass dasselbe KI-Modell, das Schwachstellen für den Verteidiger identifiziert, sie grundsatzmäßig auch für den Angreifer findet. Anthropic argumentiert, dass Mythos unter kontrolliertem Zugang operiert, aber die technische Literatur zu Frontier-Modellen zeigt, dass Prompt-Injection- und Jailbreak-Angriffe in nicht zu vernachlässigender Frequenz auch bei High-End-Modellen funktionieren. Das Risiko einer Verbreitung, falls die Zugangsschranke zur API lockerer wird, wird nun offen zwischen Sicherheitsforschern an der Front der KI diskutiert.
Das Timing sagt mehr als die Veröffentlichung
Die Ankündigung fällt mit der amerikanischen Exekutivverordnung zur KI zusammen, die am selben Tag unterzeichnet wurde und einen AI Cybersecurity Clearinghouse einrichtet, der von der Weißes Haus koordiniert wird, um Informationen über Schwachstellen in KI-Modellen zu zentralisieren. Anthropic, das am 1. Juni bei der SEC einen vertraulichen IPO-Antrag mit einer Bewertung von 965 Milliarden USD eingereicht hat, positioniert Glasswing als Demonstration des nationalen strategischen Wertes in dem Zyklus, in dem die US-Regierung formelle Gespräche mit Frontier-Laboren führt.
Für den Markt der Cybersicherheit ist die Auswirkung kumulativ. CrowdStrike, Palo Alto Networks, SentinelOne und der im Umfeld von HackerOne und Bugcrowd aufgebaute Bug-Bounty-Sektor leben nun mit einem KI-Modell, das Schwachstellen in industriellem Maßstab innerhalb eines geschlossenen Programms entdeckt, ohne den Zugang zur Belohnungswirtschaft. Die Frage für CIOs wird nicht mehr sein, ob Frontier-KI die Wirtschaftlichkeit der Entdeckung von Schwachstellen verändert, sondern wie lange die interne Scanfunktion braucht, um mit dem captive Angebot vergleichbar zu werden.
Für Südkorea, Indien und Japan, Märkte, die in die Erweiterung aufgenommen wurden, ist die unmittelbare Wirkung selektiv. Die drei geografischen Regionen haben eine asymmetrische Teilnahme am Programm: Südkorea erhält drei Anbieter der Chipkette auf einmal, Indien trat mit einem anfänglichen Partner ein und Japan erhält den Zugang als Einstieg in die Verteidigung von Herstellern der Automobilkette. Anthropic sendet ein Signal darüber, wen sie in Bezug auf Cyber-Souveränität als prioritär erachtet, und das Signal hat keine gleichmäßige Verteilung.