Social Posts: Claude Mythos / Glasswing-Asymmetrie

Begleitposts zum Artikel claude-mythos-firefox-glasswing-mittelstand. Veröffentlichungsdatum: 2026-05-13

LinkedIn DE (~1.800 Zeichen)

271 Firefox-Bugs in Wochen. Elf Konzerne haben das Werkzeug. Der deutsche Mittelstand nicht.

Anfang Mai veröffentlicht Mozilla einen ungewöhnlich offenen Blogpost: Eine frühe Version von Anthropics neuestem Modell, Claude Mythos Preview, hat 271 Sicherheitslücken in Firefox gefunden. 180 davon high-severity. Einige der Bugs lagen seit 2011 unentdeckt im Code. Fünfzehn Jahre.

Das wäre für sich genommen schon eine Geschichte. Die wichtigere Pointe steht in der Fußnote: Mythos ist nicht öffentlich verfügbar. Anthropic gibt das Modell aktuell nur an elf Organisationen heraus, unter dem Namen Project Glasswing:

AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, Nvidia, Palo Alto Networks.

Zehn US-Konzerne, eine Stiftung. Kein deutscher Mittelständler. Kein DAX-Konzern. Kein einziges europäisches Unternehmen außerhalb von Linux. Keine BSI-akkreditierte Stelle.

Das ist die Asymmetrie, die jetzt zählt. Wer Mythos hat, kann seinen Code in Wochen härten. Wer nicht, wartet.

Was Mittelständler heute trotzdem tun können: Claude Opus 4.6 ist öffentlich verfügbar. Anthropic hat damit in zwei Wochen schon 22 Bugs in Firefox gefunden, 14 davon high-severity. Das findet 80 Prozent der Angriffsfläche. Setup in wenigen Tagen, Kosten pro Token kalkulierbar.

Wenn Firefox, eine der best-auditierten Codebasen der Welt, einen 15-Jahre-alten HTML-Parsing-Bug enthielt, was steckt dann in dem ERP-Customizing, das ein einzelner Entwickler 2014 für die Lagerverwaltung geschrieben hat und seitdem niemand mehr angeschaut hat?

Ich habe die Story aufgeschrieben, mit konkretem Vorgehen für Mittelständler, die jetzt nicht auf Glasswing warten wollen.

Link im ersten Kommentar.

#KI #ITSicherheit #Mittelstand #Audit #Anthropic #Cybersecurity

LinkedIn EN (~1.700 Zeichen)

271 Firefox bugs in weeks. Eleven corporations hold the tool. The German Mittelstand does not.

In early May, Mozilla publishes an unusually candid blogpost: An early version of Anthropic’s newest model, Claude Mythos Preview, found 271 security vulnerabilities in Firefox. 180 of them high-severity. Some of these bugs had sat undiscovered in the code since 2011. Fifteen years.

That alone would be a story. The more important punchline is in the footnote: Mythos is not publicly available. Anthropic currently grants the model only to eleven organizations, under a program called Project Glasswing:

AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, Nvidia, Palo Alto Networks.

Ten U.S. corporations, one foundation. No German Mittelstand company. No DAX corporation. No European firm outside Linux. No BSI-accredited body.

This is the asymmetry that matters now. Whoever has Mythos can harden code in weeks. Whoever does not, waits.

What Mittelstand operators can still do today: Claude Opus 4.6 is publicly available. Anthropic found 22 Firefox bugs with it in two weeks, 14 of them high-severity. That covers 80 percent of the attack surface. Setup in days, cost per token calculable.

If Firefox, one of the most heavily audited codebases on the planet, contained a 15-year-old HTML parsing bug, what sits in the ERP customization that one developer wrote in 2014 for the warehouse module and nobody has looked at since?

I wrote up the story with concrete next steps for Mittelstand operators who do not want to wait for Glasswing.

Link in the first comment.

#AI #ITSecurity #Mittelstand #Audit #Anthropic #Cybersecurity

XING DE (~1.450 Zeichen)

271 Firefox-Bugs in wenigen Wochen. Elf Konzerne haben das Werkzeug.

Mozilla veröffentlicht Anfang Mai einen offenen Bericht: Anthropics neues Modell, Claude Mythos Preview, hat 271 Sicherheitslücken in Firefox identifiziert. 180 high-severity, 80 moderate, 11 low. Einige Bugs lagen seit 2011 im Code, also fünfzehn Jahre unentdeckt durch Fuzzing und externe Bug-Bounty-Programme.

Das eigentliche Thema steckt aber in der Lieferkette: Mythos ist nicht öffentlich verfügbar. Anthropic vergibt das Modell unter dem Programm Project Glasswing an aktuell elf Organisationen. AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, Nvidia und Palo Alto Networks. Kein deutsches Unternehmen, kein DAX-Konzern, kein Mittelständler.

Diese Asymmetrie ist neu. Wer Mythos hat, kann den eigenen Code in einer Geschwindigkeit härten, die manuelles Auditing nicht erreicht. Wer nicht auf der Liste steht, wartet auf eine Freigabe, die Anthropic nicht datiert hat.

Was deutsche Mittelständler heute trotzdem machen können: Claude Opus 4.6 ist öffentlich, über API buchbar, und hat in dem ursprünglichen Mozilla-Test bereits 22 Firefox-Bugs in zwei Wochen gefunden. Das ist nicht Mythos-Niveau, aber es findet die offensichtlichen Klassiker in eigenem Custom-Code.

Den ausführlichen Beitrag mit konkreten Architektur-Lehren und Setup-Schritten finden Sie auf pfisterer.xyz.

#ITSicherheit #KI #Mittelstand