Claude Mythos - PR-Stunt oder Go-Live in 100 Jahren?

Claude Mythos - PR-Stunt oder Go-Live in 100 Jahren?

Anthropic hält sein stärkstes KI-Modell bewusst zurück. „Mythos“ hat in internen Tests tausende Zero-Day-Schwachstellen in jedem größeren Betriebssystem und Browser gefunden - darunter eine 27 Jahre alte Lücke in OpenBSD und eine 16 Jahre alte im Videocodec „FFmpeg“. Was auch immer es ist, es steckt hinter nahezu jeder Videoverarbeitung im Netz.

Jetzt testen JPMorgan, Goldman Sachs, Citi, BofA, Morgan Stanley und britische Banken unter kontrollierten Bedingungen. Treasury-Sekretär Bessent und Fed-Chair Powell haben Wall-Street-CEOs in Krisenmeetings zitiert. BSI und UK-Regulierer sind parallel aktiv. Alle wollen Zugang - aus Angst, nicht aus Neugier.

Drei Szenarien kann ich erahnen.

⇨ Szenario 1 - PR-Stunt. Jede Bank, die Zugang bekommt, liefert kostenlose Publicity. Plausibel. Aber 100 Millionen Dollar an verschenkten Nutzungsguthaben sprechen gegen reine Inszenierung.

⇨ Szenario 2 - Go-Live erst, wenn die letzte Lücke geschlossen ist. Dann warten wir ein Jahrhundert. Während westliche Institute patchen, bauen andere Akteure - in China und anderswo - einfach weiter. Die Angreiferseite wartet nicht auf Compliance-Freigaben.

⇨ Szenario 3 - Neue Produktkategorie. Anthropic positioniert gerade das, was die Branche bereits „Agentic Cybersecurity” nennt: KI-Agenten, die autonom Schwachstellen finden, bewerten und abwehren - mit Release-Zyklen in Stunden. Klassische Antivirenlogik wird dadurch obsolet. Teuer, aber für kritische (oder gar jedermanns) Infrastruktur alternativlos.

Das Problem ist nicht Mythos. Das Problem ist die Asymmetrie: Schwachstellen werden künftig in Minuten gefunden, Patches manuell verwalteter Systeme brauchen Monate bis Jahre. Sicherheitsexpertin Tal Kollender nennt Mythos einen „unglaublich teuren Alarm” - schneller erkennen heißt noch nicht sicherer sein, solange das Beheben hinterherhinkt. Der jährliche Schaden durch Softwareschwachstellen liegt bereits bei 500 Milliarden Dollar.

Was das für Mittelstand und Führungsebene bedeutet:
✓ Die Annahme, eigene Systeme seien „unter dem Radar”, ist erledigt. KI skaliert das Finden - nicht das Beheben.
✓ IT-Sicherheit ist keine IT-Frage mehr, sondern eine Vorstandsfrage. Wer in Quartalen denkt, verliert gegen Gegner, die in Stunden agieren.
✓ Legacy-Architektur ist ab sofort ein Geschäftsrisiko mit konkreter Eintrittswahrscheinlichkeit - kein nachrangiges IT-Projekt.
✓ Die relevante Frage im Vorstand ist nicht mehr „Setzen wir KI ein?”, sondern „Wie schnell können wir uns strukturell auf KI-Geschwindigkeit umstellen?”

„Mythos“ ist vermutlich kein PR-Stunt. Auch kein Go-Live in hundert Jahren. Es ist ab jetzt der Moment, in dem sichtbar wird, dass klassische Change-Geschwindigkeiten nicht mehr reichen.

Ehrliche Frage an die Leser hier: Wer von euch weiß wirklich, wie lange ein kritischer Patch im eigenen Haus braucht - vom Erkennen bis zum Ausrollen?

Lichtbildgestalter: NxtLvlOrg UG mit künstlicher Intelligenz.