Laut Phil Sweeney stieß Anthropic bei der Entwicklung von Mythos auf unerwartete Ergebnisse: Das Modell fand demnach große Mengen an Zero-Days und bislang unbekannten Schwachstellen, von denen viele nicht erst wenige, sondern 10 oder 20 Jahre alt seien und über lange Zeit unentdeckt blieben. Das Sprachmodell habe sie in nahezu kürzester Zeit aufgespürt. Anthropic habe daraufhin den Kontakt zu Partnern in der IT-Branche gesucht, um einen Umgang mit der Lage zu finden, bevor daraus eine größere Sicherheitskrise werde.

Für Eric Geller ist die eigentliche Geschichte die wachsende Abhängigkeit der Regierung von den Technologiekonzernen. Anders als etwa Betreiber kritischer Infrastruktur könnten die KI-Unternehmen die Bedingungen mitbestimmen, weil es ihre Produkte seien, mit denen ein Teil dieser Arbeit erledigt werde. Geller verwies auf einen Bericht Anthropics aus dem Vorjahr über den ersten KI-gestützten Cyberangriff. KI schaffe keine neuen Angriffsformen, mache es aber mehr Menschen mit weniger Wissen leichter, Angriffe auszuführen – eine „Demokratisierung" dieser Arbeit.

Geller hält eine Regulierung für kaum praktikabel: Jedes Werkzeug, das einem Angreifer beim Finden einer Schwachstelle helfe, helfe ebenso einem Verteidiger – die Technik sei neutral. In Washington gebe es ohnehin wenig Bereitschaft, einem Unternehmen wie Anthropic Vorgaben zu machen. Als nächstbeste Option bleibe enge Abstimmung zwischen Firmen und Regierung. Mit Blick auf Glasswing fragt Geller, in welchem Takt die Partner Schwachstellen an Bundesbehörden wie die CISA meldeten – eine formale Pflicht dazu sieht er nicht.

Zum Projekt Glasswing erläutert Sweeney, es umfasse zwölf Unternehmen und Organisationen an vorderster Front, rund 40 weitere seien auf andere Weise beteiligt. Zu den großen Namen zählen die Cloud-Anbieter AWS, Google und Microsoft sowie Anthropic selbst, Apple, Cisco, CrowdStrike und JP Morgan Chase. Sie erhalten Zugang zur Vorabversion vor jeder öffentlichen Veröffentlichung, um bei der Behebung der Schwachstellen einen Vorsprung zu gewinnen. Der CTO von CrowdStrike habe sinngemäß gesagt, Verteidiger müssten sich nun vereinen und diese Fähigkeiten einsetzen, bevor Angreifer ernsthaft ins Spiel kämen; ein Vertreter von Cisco nannte die Aufgabe zu wichtig und zu dringend, um sie allein zu bewältigen.

Bracken brachte auch den Vorwurf der Übertreibung zur Sprache: Das AI Security Institute in Großbritannien habe Mythos technisch bewertet und sei zu dem Schluss gekommen, das Werkzeug sei möglicherweise nicht so potent wie dargestellt; getestet worden seien vor allem schlecht verteidigte Systeme. Geller hält dagegen, dass die Abwehr dieselbe bleibe wie bei menschlichen Angreifern – starke Passwörter, Prüfung des Netzwerkperimeters, Kontrolle der Benutzerkonten. Sweeney betont jedoch, nehme man Anthropic beim Wort, hätten Ingenieure ohne formale Sicherheitsausbildung mit der Vorabversion arbeiten und etwa fertige Exploits für Remote-Code-Execution-Lücken erzeugen können – das senke die Einstiegshürde für Cyberkriminalität erheblich.

Auf die Frage nach einem Zusammenhang zwischen Mythos und einem großen Hack chinesischer Daten sieht Geller derzeit keinen Anhaltspunkt; ein solcher Einbruch lasse sich auch ohne Claude Mythos erklären, da zu den Angreifern die besten Hacker der Welt zählten. Die Cloud Security Alliance habe CISOs und Führungskräften geraten, sich jetzt vorzubereiten, mehr Budget und Personal zu fordern und stärker zu automatisieren, da sich das Zeitfenster zwischen Offenlegung und Ausnutzung einer Schwachstelle stark verkürze.