Anthropic treibt die Absicherung globaler IT-Infrastruktur massiv voran: Das Unternehmen dehnt sein als „Project Glasswing“ getauftes Branchen-Initiative nun auf rund 150 Organisationen in über 15 Ländern aus. Im Zentrum steht dabei das KI-Modell Claude Mythos, das darauf ausgelegt ist, kritische Zero-Day-Schwachstellen in großen Codebases aufzuspüren.
Die Nachricht kommt zu einem bemerkenswerten Zeitpunkt: Erst kürzlich hat Anthropic vertraulich den Börsengang eingereicht – nach einer Finanzierungsrunde von 65 Milliarden Dollar und einer Bewertung von knapp einer Billion Dollar. Die strategische Ausrichtung auf globale Sicherheit ist somit nicht nur ein technischer Meilenstein, sondern auch ein klares Signal an die Investoren.
Von 50 auf 150: Ausweitung auf lebenswichtige Sektoren
Bereits im April erhielten 50 erste Partner, darunter die US-Regierung, Zugang zur Vorschau-Version von Claude Mythos. Nun wird der Kreis deutlich weiter gezogen. Das erweiterte Netzwerk umfasst Branchen, die in der ersten Phase „nicht gut vertreten“ waren: Strom- und Wasserversorgung, Gesundheitswesen, Kommunikationsnetze und Hardware-Hersteller.
Der Fokus liegt dabei auf Organisationen – sowohl Unternehmen als auch Nonprofits –, die Codebases verwalten, auf die wiederum andere Akteure und Regierungen angewiesen sind. Wie Anthropic in einem Blogpost betont, haben alle neuen Partner eines gemeinsam: Ein erfolgreicher Angriff auf ihre Codebase könnte katastrophal sein. Für die meisten Partner schätzt das Unternehmen, dass ein schwerer Angriff mehr als 100 Millionen Menschen betreffen könnte, mit erheblichen Auswirkungen auf die globale und nationale Sicherheit.
Wer ist dabei? Von Okta bis zur NATO
Laut dem Financial Times gehören zu den neuen Partnern prominente Namen: Das US-amerikanische Identitäts- und Sicherheitsunternehmen Okta, südkoreanische Konzerne wie Samsung, SK Hynix und SK Telecom sowie die NATO und die EU-Cybersicherheitsagentur ENISA.
Geografisch erstreckt sich das Projekt nun auf US-freundliche Länder wie Australien, Kanada, Frankreich, Deutschland, Italien, die Schweiz, die Niederlande, Spanien, Belgien, Schweden, Indien, Japan, Neuseeland und Südkorea.
Kritische Einordnung: Geopolitik und die Abhängigkeit von US-KI
Die Ausweitung von Project Glasswing ist technisch zweifellos beeindruckend, wirft aber auch kritische Fragen auf. Die Konzentration der globalen Cybersicherheit in den Händen eines einzigen US-amerikanischen KI-Unternehmens ist ein double-edged sword. Einerseits ist die Fähigkeit, tausende Zero-Day-Schwachstellen in wenigen Wochen zu identifizieren, ein Durchbruch für die Verteidigung. Andererseits entsteht eine enorme Abhängigkeit: Wenn die kritische Infrastruktur von halb Europa, Asien und Nordamerika auf Anthropic-Modelle zur Sicherheitsprüfung angewiesen ist, wird das Unternehmen zu einem Single Point of Failure – und zu einem extrem attraktiven Ziel für gegnerische Hackangriffe selbst.
Zudem ist die Beschränkung auf „US-freundliche Länder“ wenig überraschend, unterstreicht aber die geopolitische Dimension der KI-Entwicklung. Cybersicherheit wird hier nicht nur als technisches, sondern als strategisches Gut verstanden, das innerhalb westlicher Allianzen bleibt. Die Einbindung der NATO und von ENISA macht deutlich, dass KI-gestützte Code-Analyse längst in den Bereich der nationalen Verteidigung aufgerückt ist.
Das Rennen um die Cybersicherheits-KI
Anthropic selbst gibt zu, dass der Vorsprung nicht von Dauer sein wird. Man gehe davon aus, dass andere KI-Unternehmen bald ähnlich fähige Modelle wie Mythos Preview entwickeln werden. Deshalb laufe das Rennen nun darum, innerhalb von Project Glasswing möglichst schnell Schutzmechanismen und Standards zu etablieren.
Die Konkurrenz schläft nicht: OpenAI hat mit GPT-5.5-Cyber kürzlich ein eigenes, auf Cybersicherheit fokussiertes Modell veröffentlicht, das bereits an eine große Gruppe von Testpartnern ausgerollt wird. Der Markt für KI-gestützte Vulnerability-Scanning wird sich in den nächsten Monaten massiv erhitzen.
Fazit
Project Glasswing zeigt, wohin die Reise in der Cybersicherheit geht: Weg von manuellen Audits und reaktiven Patch-Management, hin zur proaktiven, KI-gestützten Analyse von Milliarden Zeilen Code in Echtzeit. Dass Anthropic ausgerechnet jetzt – kurz vor dem IPO – diesen massiven internationalen Rollout verkündet, ist natürlich kein Zufall. Es positioniert das Unternehmen als unverzichtbaren Wächter über die globale Infrastruktur. Die Frage, ob wir als Gesellschaft unsere kritischen Systeme bedenkenlos in die Hände von wenigen KI-Giganten legen sollten, bleibt jedoch eine der wichtigsten Herausforderungen des kommenden Jahrzehnts.
Quelle: TechCrunch