Die teuerste Wette in der Geschichte der Sicherheit
Am 7. April 2026 hat Anthropic das verkündet, was ohne Übertreibung als die größte defensive Intelligenzoperation in der Geschichte der kommerziellen Software beschrieben werden kann. Das Projekt Glasswing vereinte Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, NVIDIA, Palo Alto Networks, die Linux Foundation und etwa 40 weitere Organisationen unter einem einzigen Mandat: exklusiven Zugang zu Claude Mythos Preview, einem noch nicht veröffentlichen Spitzenmodell, um Schwachstellen in geteilter kritischer Infrastruktur zu identifizieren.
Die Zahlen sprechen für sich. Anthropic ließ 100 Millionen Dollar an Nutzungsgutschriften für die Partner des Konsortiums und 4 Millionen Dollar an direkten Spenden an Organisationen der Open-Source-Sicherheit springen. In den ersten Tests entdeckte das Modell Tausende zuvor unbekannte Schwachstellen, darunter einen 27 Jahre alten Bug in OpenBSD und einen 16 Jahre alten Fehler in FFmpeg, einer Videobearbeitungsbibliothek, die in Milliarden von Geräten vorhanden ist. Dieser zweite Fehler blieb nach fünf Millionen automatisierten Ausführungen unentdeckt. Das ist kein marginales Ergebnis. Es ist eine empirische Widerlegung einer ganzen Generation von Erkennungstools.
Logan Graham von Anthropic fasste es präzise im Wall Street Journal zusammen: "Basiert auf dem, was wir gesehen haben, müssen wir jetzt sofort damit anfangen, uns auf eine Welt vorzubereiten, in der es keinen Verzug zwischen Entdeckung und Ausnutzung gibt." Geschwindigkeit ist der neue Verteidigungsradius. Und Claude Mythos Preview erkennt nicht nur Fehler: Es kann sie verketten, um ausgeklügelte Angriffe schneller zu konstruieren als die meisten menschlichen Sicherheitsfachleute.
Der globale Cybersecurity-Markt schloss 2024 mit 193,73 Milliarden Dollar und prognostiziert, bis 2032 auf 562,72 Milliarden Dollar zu wachsen. CrowdStrike meldete 3,9 Milliarden Dollar an Einnahmen im letzten Geschäftsjahr mit einem Wachstum von 29%. Palo Alto Networks erreichte 8 Milliarden Dollar, und Microsoft übersteigt allein in Azure-Sicherheit die 25 Milliarden Dollar. Dieses Konsortium ist kein akademisches Projekt. Es ist eine Umstrukturierung der Wettbewerbsmacht in einem der am schnellsten wachsenden Märkte der Technologie.
Wenn das mächtigste Netzwerk seine eigenen Vorurteile reproduziert
Hier beginnt mein tatsächliches Fazit.
Das Projekt Glasswing ist, in Bezug auf die Architektur des sozialen Kapitals, eine Bewegung der Konzentration, nicht der Expansion. Die Organisationen, die das Konsortium bilden, teilen mehr als nur millionenschwere Sicherheitsbudgets: Sie teilen ein erstaunlich homogenes technisches Führungsprofil, einen jahrzehntelang verwobenen Zeitplan von institutionellen Beziehungen und vor allem die gleichen blinden Winkel hinsichtlich dessen, welche Infrastruktur zuerst geschützt werden sollte.
Das ist kein Vorwurf unter böser Absicht. Es ist ein damit zusammenhängendes organisatorisches Diagnoseverfahren. Wenn 96% der Anwendungen Open-Source-Komponenten enthalten, so das Sonatype-Bericht 2024, und die Linux Foundation einen Finanzierungsengpass von 2,5 Milliarden Dollar für kritische Projekte schätzt, lautet die Frage, die keine Pressemitteilung beantwortet, direkt: Welche Open-Source-Projekte bleiben außerhalb des Radars dieses Konsortiums, weil keines ihrer Mitglieder sie in der Produktion verwendet, sie finanziert oder persönliche Kenntnisse hat?
KI-Modelle sind keine neutralen Spiegel. Sie sind Verstärker der Muster der Daten, mit denen sie trainiert wurden, und der Prioritäten derjenigen, die ihre Ziele definiert haben. Claude Mythos Preview identifizierte ein 27 Jahre altes Versagen in OpenBSD. Das ist beeindruckend. Aber die Frage, die keine Pressemitteilung beantwortet, betrifft die Anzahl der Pfleger kritischer Projekte in Subsahara-Afrika, im südostasiatischen Raum oder in Lateinamerika, die konsultiert wurden, um festzulegen, welche Infrastruktur zuerst gescannt werden soll. Die Projekte, die niemand in diesem Konsortium aus erster Hand kennt, sind statistisch gesehen die verwundbarsten: Sie verfügen über weniger Ressourcen, weniger Sichtbarkeit und sind weniger wahrscheinlich auf der Risikokarte eines Vorstands in San Francisco zu erscheinen.
Das Konsortium teilt interne Erkenntnisse 90 Tage lang, bevor sie veröffentlicht werden. Dieser Zeitraum, der dazu dient, den Pflegern Zeit zum Patching zu geben, ist auch ein Zeitraum, in dem nur die Mitglieder des Konsortiums einen Informationsvorteil haben. Dianne Penn von Anthropic wies darauf hin, dass es Schutzmaßnahmen gibt, um einen "strikten Zugang" zum Modell sicherzustellen. Diese Kontrolle ist genau der Mechanismus, der eine defensive Initiative in einen asymmetrischen Wettbewerbsvorteil verwandeln kann. Nicht weil die Teilnehmer böse Absichten haben, sondern weil so geschlossene Netzwerke mit hoher Dichte strukturell funktionieren: Die Vorteile fließen nach innen, bevor sie nach außen abfließen.
Der Preis für den Bau von Verteidigungen ohne Peripherie
JPMorganChase absorbierte 1,2 Milliarden Dollar an Cybersecurity-Kosten im Jahr 2025. NVIDIA verzeichnete ein Wachstum von 400% bei gezielten Exploits auf ihre KI-Architekturen. Diese Zahlen erklären, warum diese Akteure unterschrieben haben. Die finanzielle Logik ist von innen heraus einwandfrei.
Das strukturelle Risiko wirkt auf einer anderen Ebene. Die kritischsten Systeme der Welt, diejenigen, die Zahlungen verarbeiten, Energie verteilen und Telekommunikationsnetze in Schwellenländern stützen, basieren auf Code, der von kleinen, finanziell schwach ausgestatteten Teams gewartet wird und keine Vertretung in einem Silicon-Valley-Vorstand hat. Diese Pfleger erhalten nicht die 4 Millionen Dollar an Spenden von Anthropic als Partner mit Stimme. Sie erhalten sie bestenfalls als passive Begünstigte. Der Unterschied ist nicht semantisch: Er definiert, wer hilft, die Kriterien für die Priorisierung zu entwerfen, und wer einfach die Ergebnisse dieser Kriterien erhält.
Gartner prognostiziert 75 Milliarden Dollar an Ausgaben für Cybersecurity mit KI bis 2028. Wenn der Standard für die Erkennung und Berichterstattung über Schwachstellen von einem Konsortium definiert wird, das die bestehende Machtarchitektur in der Technologiebranche repliziert, wird dieser Markt von 75 Milliarden Dollar auf einer Risikokarte aufgebaut, die systematisch unterrepräsentierte Zonen aufweist. Cyberversicherungsgesellschaften, in einem Markt, der bereits über 15 Milliarden Dollar jährlich liegt, werden Prämien auf dieser unvollständigen Karte festlegen. Die EU-Vorschriften und die Exekutivmandate der USA zu Spitzenmodellen werden um die Standards verhandelt, die dieses Konsortium definiert. Die Homogenität im Designraum ist kein Symbolproblematik. Es ist ein finanzielles Risiko, das messbare Folgen im Versicherungsprämien, in der ungeschützten Angriffsfläche und in der Reaktionsgeschwindigkeit auf Vorfälle hat, die periphere Infrastruktur betreffen.
Anthropic positioniert Glasswing als eine Bewegung der Verantwortung gegenüber der weltweiten Softwarelandschaft. Damit dieses Versprechen robust und nicht nur rhetorisch ist, muss das Konsortium seine Architektur der Intelligenz zur Peripherie erweitern: Kritische Pfleger ohne Unternehmensunterstützung einbeziehen, Priorisierungsstandards entwerfen, die nicht ausschließlich von der Angriffsfläche ihrer aktuellen Mitglieder abhängen, und die Methodik, mit der Claude Mythos entscheidet, was als nächstes gescannt werden soll, transparent machen.
Der kleine Tisch, der die globale Risikokarte definiert
Das nächste Mal, wenn die Führungskräfte einer dieser Organisationen zusammenkommen, um die Erkenntnisse des Projekts Glasswing zu überprüfen, lohnt es sich, die Zusammensetzung dieses Raumes zu beobachten. Wenn alle Anwesenden denselben Ausbildungshintergrund, dieselben vertrauenswürdigen Anbieter und denselben Referenzrahmen hinsichtlich der bedeutenden Infrastruktur teilen, wird das fortschrittlichste KI-Modell der Welt mit den Anweisungen eines Teams arbeiten, das seine eigenen blinden Flecken teilt. Ein Konsortium, das Intelligenz konzentriert, ohne die Designkriterien zu verteilen, baut keine kollektive Verteidigung auf. Es baut eine Clubverteidigung auf, die nach innen widerstandsfähiger und an den Rändern, wo echte Angriffe ihren nächsten Angriffsvektor finden, fragiler ist.
