Anthropic begründet die bislang geringe Zahl an Patches mit drei Faktoren. Zum einen befinde man sich noch früh in dem 90-Tage-Fenster, das die unternehmenseigene Richtlinie zur koordinierten Offenlegung von Schwachstellen vorsieht; weitere Patches würden bald erwartet. Zum anderen würden Patches vermutlich zu niedrig erfasst, da manche Lücken ohne öffentlichen Hinweis behoben werden — in diesen Fällen ist das Unternehmen darauf angewiesen, mithilfe von Claude selbst nach den Korrekturen zu suchen.
Drittens spiegele die geringe Zahl ein echtes Problem wider: Selbst beim vergleichsweise langsamen Tempo der Offenlegungen belaste Mythos Preview ein ohnehin überlastetes Sicherheitsökosystem zusätzlich. Als Reaktion auf die Zunahme KI-gestützter Schwachstellensuche stellte Anthropic kürzlich Claude Security vor, einen Codebasis-Scanner, der Entwicklern beim Aufspüren von Sicherheitsproblemen in ihren Anwendungen helfen soll.
Mehrere der rund 50 Organisationen mit Zugang berichteten über gute Ergebnisse. Mozilla meldete 271 in Firefox gefundene Schwachstellen, und Mythos half Palo Alto Networks dabei, dutzende Fehler aufzudecken. Anthropic verwies zudem auf Tests der auf autonome offensive Sicherheit spezialisierten Firma XBOW, die Mythos als wirkungsvoll für die Schwachstellensuche einstufte; auch die britische Regierung habe gute Resultate erzielt.
Google erhielt ebenfalls Zugang, doch ist unklar, ob die jüngste Häufung entdeckter Chrome-Schwachstellen auf Mythos, die eigenen KI-Werkzeuge des Konzerns oder beides zurückgeht. Weniger überzeugend fielen andere Ergebnisse aus: In Curl fand Mythos lediglich eine Schwachstelle geringer Schwere — Fachleute streiten darüber, ob dies ein Versagen des KI-Modells ist oder ein Beleg für die Reife des Open-Source-Werkzeugs zur Datenübertragung.
Anthropic räumt ein, bislang keine ausreichend starken Schutzvorkehrungen gegen einen Missbrauch von Mythos entwickelt zu haben. Das Unternehmen arbeitet dennoch daran, weitere Organisationen in Project Glasswing aufzunehmen, und hofft, diese Klasse von Modellen in naher Zukunft allgemein verfügbar zu machen.
