Laut einem Bericht hat eine nicht autorisierte Gruppe Zugang zu Anthropics exklusivem Cybersecurity-Modell Mythos bekommen – über einen Drittanbieter, der für Anthropic arbeitet. Das ist brisant, weil das Modell bewusst nur an ausgewählte Partner wie Apple verteilt wurde, um Missbrauch zu verhindern.
Mythos ist Anthropics leistungsfähigstes Cybersecurity-Modell und wurde im April 2026 im Rahmen des Projekts „Glasswing“ an einen engen Kreis ausgewählter Partner freigegeben – darunter große Namen wie Apple, Google, Microsoft und die US-amerikanische NSA. Die Idee hinter dieser Beschränkung: Das Modell ist so mächtig, dass es in den falschen Händen zum gefährlichen Angriffswerkzeug werden könnte. Jetzt berichtet Bloomberg, dass genau dieser Schutzmechanismus möglicherweise versagt hat.
Eine unbekannte Online-Gruppe hat laut Bericht bereits am Tag der öffentlichen Ankündigung Zugriff auf Mythos erhalten – und nutzt es seitdem regelmäßig. Der Weg dorthin führte über einen Drittanbieter, der im Auftrag von Anthropic arbeitet. Anthropic bestätigt den Vorfall, prüft ihn aber noch – und stellt klar, dass die eigenen Systeme offenbar nicht direkt betroffen sind.
So kam die Gruppe an Mythos
Laut Bloomberg handelt es sich bei der unbefugten Gruppe um Mitglieder eines privaten Discord-Channels, die sich gezielt mit unveröffentlichten KI-Modellen beschäftigen. Die Gruppe beschreibt sich selbst als neugierig – ihr Interesse liege darin, mit neuen Modellen zu experimentieren, nicht Schaden anzurichten.
Der Zugang lief über die Nutzer-Zugangsdaten einer Person, die aktuell bei einem der Anthropic-Drittanbieter beschäftigt ist. Die Gruppe nutzte diese Zugangsdaten, um sich bei Mythos anzumelden. Zusätzlich hatten sie den Standort des Modells innerhalb der Anthropic-Infrastruktur offenbar durch „gebildetes Raten“ ermittelt – basierend auf dem Format, das Anthropic für frühere Modelle genutzt hatte.
Als Beweis lieferte die Gruppe Bloomberg Screenshots und eine Live-Demonstration des Tools. Das spricht dafür, dass der Zugriff tatsächlich existiert – kein bloßer Bluff oder Hoax.
Anthropics Reaktion
Ein Anthropic-Sprecher äußerte sich gegenüber TechCrunch: Das Unternehmen untersuche den Bericht über unbefugten Zugriff auf Mythos Preview über eine Drittanbieter-Umgebung. Bisher habe man keine Hinweise darauf gefunden, dass die vermutlich unbefugten Aktivitäten Anthropics eigene Systeme betroffen hätten.
Die Formulierung ist vorsichtig. Das deutet auf zwei Dinge hin: Erstens nimmt Anthropic den Vorfall ernst genug, um öffentlich darauf zu reagieren. Zweitens versucht das Unternehmen, den Schaden einzugrenzen – die Botschaft lautet: Unsere Systeme sind sicher, es ist ein Drittanbieter-Problem.
Warum das für Apple relevant ist
Für Apple ist der Vorfall nicht direkt schädlich – das Unternehmen gehört zu den autorisierten Partnern und hat Mythos legitim im Einsatz. Apples Rolle im Projekt Glasswing besteht darin, das Modell zur Verbesserung der eigenen Cybersicherheit zu nutzen – etwa zur Analyse von iOS- und macOS-Schwachstellen, bevor sie von Angreifern entdeckt werden.
Problematisch wird es jedoch, wenn die Unbefugten das Modell gegen Apple-Produkte einsetzen. Mythos wurde genau dafür entwickelt, Sicherheitslücken effizient zu finden. Wenn dieselben Fähigkeiten in den Händen von Menschen sind, die keine legitimen Sicherheitsforscher sind, könnten iOS, macOS und andere Systeme schneller angegriffen werden, als Apple reagieren kann.
Allerdings beschreibt sich die Gruppe selbst als neugierige Tester, nicht als Angreifer. Das klingt beruhigend, ist aber keine Garantie. Wer Mythos heute nur zum Experimentieren nutzt, kann es morgen an kriminelle Akteure weiterverkaufen – und genau diese Eskalationsgefahr ist der Grund, warum Anthropic den Zugang so streng kontrollieren wollte.
Das Kernproblem: Drittanbieter sind immer das schwächste Glied
Der Vorfall zeigt ein altes Problem der IT-Sicherheit: Wer sensible Systeme mit vielen externen Partnern teilt, schafft immer zusätzliche Angriffsvektoren. Selbst wenn Apple, Google und Microsoft ihre eigenen Mythos-Zugänge perfekt absichern, bleibt das Risiko bei jedem einzelnen der Drittanbieter.
Anthropic steht damit vor der typischen Herausforderung von KI-Unternehmen mit enterprise-nahen Produkten: Wie balanciert man zwischen Zugang (damit Kunden das Tool nutzen können) und Sicherheit (damit es nicht missbraucht wird)? Die Antwort bisher war ein limitierter Kreis autorisierter Partner – was aber wie erwartet nicht perfekt funktioniert, sobald diese Partner ihre Zugänge weitergeben oder nicht hinreichend schützen.
Was als Nächstes kommt
Anthropic wird den Vorfall vermutlich mit verstärkten Sicherheitskontrollen beantworten – etwa durch strengere Authentifizierung, IP-Whitelisting oder noch engere Zugriffs-Protokollierung. Für Apple bedeutet das: Der Zugang zu Mythos könnte künftig umständlicher werden, dafür aber sicherer.
Gleichzeitig dürfte der Fall eine breitere Diskussion über die Sicherheit von KI-Modellen anstoßen. Wenn selbst Anthropic mit seinem strikten Partner-Programm nicht verhindern kann, dass Unbefugte Zugang bekommen, stellt sich die Frage, wie sich Zugang zu leistungsfähigen KI-Tools in Zukunft überhaupt kontrollieren lässt. Das ist eine Debatte, die nicht nur Anthropic betrifft, sondern die gesamte Branche – von OpenAI über Google bis zu Apple selbst. (Bild: Shutterstock / gguy)
- Was Apples CEO-Wechsel über das Unternehmen verrät
- WhatsApp testet KI-Zusammenfassung für ungelesene Chats
- Ternus: „Apple wird die Welt erneut verändern“
- Tim Cook erklärt, warum er jetzt als CEO abtritt
- iOS 27 und macOS 27 bringen strengere Netzwerk-Sicherheit
- Ternus bringt eine neue KI-Plattform ins Hardware-Team
- So reagiert die Wall Street auf Apples CEO-Wechsel
- Silo Staffel 3 startet am 3. Juli auf Apple TV
- Der Cook-Rücktritts-„Leak“ war ein geplanter Apple-Testballon
- Ternus: Ein entscheidungsfreudiger CEO für Apple
- US-Justizministerium kritisiert Apples Samsung-Antrag im Kartellverfahren
- Srouji gliedert Apples Hardware-Team in fünf Bereiche
- Brasilien mahnt Apple wegen Glücksspiel-Apps für Minderjährige ab
- Apple CEO-Wechsel: Interne Memos von Cook und Ternus geben Einblick
- Tim Cook richtet emotionalen Abschiedsbrief an die Apple-Community
- Johny Srouji wird Apples Chief Hardware Officer
- Apple-Führungswechsel: John Ternus wird neuer CEO, Tim Cook wird Executive Chairman
- WhatsApp Plus: Meta testet kostenpflichtiges Abo mit Premium-Features
- Apple Sports App: Neues Update bringt F1-Wetter und kleinere Widgets
- iOS 26.4.2 steht kurz vor der Veröffentlichung
- iOS 26.5 Beta 3: Nächster Schritt Richtung Release
- Mac-Absatz wächst stärker als der PC-Markt – Apple profitiert von der Preiskrise
- App Store: Aktuelle Bewertungen fallen deutlich schlechter aus als der Durchschnitt
