Ein falsch konfiguriertes CMS legte interne Dateien offen: Das Anthropic Datenleck Claude Mythos machte Details zu einem sehr starken, noch nicht veröffentlichten KI-Modell sichtbar. Laut Unternehmen ist es ein „Step Change“ und birgt besondere Cyberrisiken. Firmen sollten jetzt Workflows, Zugriffskontrollen und Abwehr stärken – bevor Angreifer die neue KI-Welle ausnutzen. Anthropic testet mit ausgewählten Frühzugangs­kunden ein neues Modell, das laut Sprecher „das leistungsfähigste“ ist, das das Unternehmen je gebaut hat. In einer unveröffentlichten, aber öffentlich auffindbaren Blog-Entwurfsseite wurde das Modell „Claude Mythos“ genannt. Darin beschreibt Anthropic zudem eine neue Modell-Tier namens „Capybara“, die größer und intelligenter sein soll als die bisherigen Opus-Modelle. Der Entwurf betont hohe Kosten im Betrieb und eine vorsichtige, gestaffelte Einführung. Die Veröffentlichung soll sich zunächst auf Security-Teams konzentrieren, weil das System in Tests besonders starke Cyber-Fähigkeiten zeigte. Auch Informationen zu einem geplanten, nur auf Einladung zugänglichen CEO-Gipfel in Europa lagen offen. Nach Hinweis durch Fortune schränkte Anthropic den Zugriff auf den Datenpool ein und führte die Offenlegung auf „menschlichen Fehler“ in einem externen CMS-Tool zurück.

Lehren aus dem Anthropic Datenleck Claude Mythos

Die offen zugänglichen Materialien geben einen seltenen Blick in die interne Startphase eines Frontier-Modells. Der Entwurf spricht von einem deutlichen Leistungssprung bei Programmierung, akademischem Denken und Cybersicherheit im Vergleich zu Claude Opus 4.6. Zugleich mahnt er zu Vorsicht: Die Fähigkeiten seien dual einsetzbar und könnten Angreifern helfen, Schwachstellen schneller zu finden und auszunutzen als Verteidiger sie schließen können. Unternehmen sollten diese Warnung ernst nehmen. Der Leak zeigt auch, wie schnell operative Fehler in Content-Workflows sensible Informationen nach außen tragen können.

Was ist Claude Mythos – und was bedeutet „Capybara“?

Ein neues Leistungsniveau

Anthropic beschreibt das neue Modell als „die bisher leistungsfähigste“ KI des Hauses. Der interne Blog-Entwurf nennt es „Claude Mythos“. In Benchmarks, so der Text, übertreffe die neue Tier „Capybara“ die bisherige Spitze Claude Opus 4.6 deutlich – vor allem in Software-Coding, akademischem Reasoning und Cybersecurity-Aufgaben. Daraus leitet das Unternehmen eine sehr vorsichtige Einführungsstrategie ab.

Rollout mit Frühzugang

Anthropic testet das System mit einer kleinen Gruppe von Early-Access-Kunden. Der Entwurf sagt klar: Der Betrieb ist teuer, das Modell noch nicht bereit für die breite Verfügbarkeit. Deshalb will Anthropic Ergebnisse mit Verteidigern teilen und deren Systeme härten, bevor eine größere Welle ähnlicher Modelle auf den Markt kommt. Ein Sprecher bestätigte gegenüber Fortune: Man entwickle ein allgemeines Modell mit spürbaren Fortschritten in Reasoning, Coding und Cybersecurity – und gehe aufgrund der Stärke der Fähigkeiten bedacht bei der Veröffentlichung vor.

Größen und Namenslogik bei Anthropic

Bisher bietet Anthropic drei Größen an:

Opus: größte, leistungsstärkste Variante

Sonnet: schneller und günstiger, mit weniger Leistung

Haiku: kleinste, günstigste, schnellste Variante

Laut Entwurf führt „Capybara“ eine neue, über Opus liegende Modell-Tier ein – größer, fähiger und teurer. Der Entwurf legt nahe, dass „Capybara“ und „Claude Mythos“ sich auf dasselbe zugrunde liegende Modell beziehen.

Wie kam es zum Leak – und was wurde gefunden?

Fehlkonfiguration im CMS

Cybersecurity-Fachleute fanden die Ursache im Publishing-Prozess: In dem genutzten CMS sind digitale Assets standardmäßig öffentlich und erhalten beim Hochladen eine öffentlich erreichbare URL – sofern niemand die Einstellung ändert. So entstand ein öffentlich zugänglicher Datenpool mit Bildern, PDFs, Audio-Dateien und strukturierten Seitendaten. Anthropic sprach von „menschlichem Fehler“ in einem externen CMS-Tool. Fortune informierte das Unternehmen; anschließend wurde der öffentliche Zugriff gesperrt. In Summe fanden sich laut Einschätzung des von Fortune hinzugezogenen Forschers Alexandre Pauwels nahe 3.000 bisher unveröffentlichte Blog-bezogene Assets. Darunter war ein strukturierter Seitenentwurf mit Überschriften und Veröffentlichungsdatum, der auf einen geplanten Produkt-Launch hindeutet. Der Entwurf beschrieb die neue Modell-Tier, erwähnte „Claude Mythos“ und warnte vor erhöhten Cyberrisiken. Das Anthropic Datenleck Claude Mythos machte diese Pläne für kurze Zeit sichtbar und gab Verteidigern wie Angreifern gleichermaßen Einblick.

Welche Dokumente lagen offen?

Nicht alles war heikel: Vieles waren verworfene Bilddateien, Banner oder Logos. Doch einige Inhalte wirkten intern, etwa ein Asset mit Bezug auf eine „Elternzeit“. Zudem lag ein PDF zu einem anstehenden, nur auf Einladung zugänglichen Retreat für CEOs europäischer Unternehmen im Vereinigten Königreich offen. Dario Amodei, CEO von Anthropic, soll teilnehmen. Die Namen der Gäste standen nicht in der Datei, sie wurden aber als einflussreiche Wirtschafts­führer Europas beschrieben. Das zweitägige Treffen – in einem historischen Landhaus mit Hotel und Spa – soll den Austausch mit Gesetz- und Regelmachern ermöglichen und unveröffentlichte Claude-Funktionen zeigen. Ein Anthropic-Sprecher ordnete das Event als Teil einer Reihe ähnlicher Veranstaltungen ein.

Cybersecurity: Warum dieses Modell andere Risiken bringt

Dual-Use-Fähigkeiten in der Praxis

Frontier-Modelle können Verteidigern helfen – und zugleich Angreifern dienen. Anthropic wies bereits beim Release von Claude Opus 4.6 auf diese Dualität hin: Das Modell konnte bislang unbekannte Schwachstellen in produktiven Codebasen aufdecken. Genau diese Fähigkeit ist wertvoll für Security-Teams. Sie ist aber auch heikel, weil Angreifer sich dieselben Funktionen zunutze machen könnten. Der Entwurf zum neuen Modell treibt diese Sorge weiter: Demnach sei die Cyber-Fähigkeit aktuell „weit voraus“ und deute auf eine Welle kommender Modelle hin, die Schwachstellen schneller ausnutzen als Verteidiger reagieren können. Das Anthropic Datenleck Claude Mythos unterstreicht, dass Unternehmen vorab Abwehrmaßnahmen testen sollten.

Vergleich: OpenAI GPT-5.3-Codex

Auch OpenAI markierte jüngst eine neue Stufe. Mit GPT-5.3-Codex erklärte das Unternehmen sein erstes Modell als „High Capability“ für sicherheitsrelevante Aufgaben im Rahmen des Preparedness Frameworks – und trainierte es direkt darauf, Software-Schwachstellen zu identifizieren. Diese Einordnung zeigt, dass die Branche insgesamt eine Schwelle überschritten sieht: KI kann in der Praxis Sicherheitslücken aufspüren und ausnutzen, und das in einer Tiefe und Geschwindigkeit, die Verteidiger herausfordert.

Realweltliche Angriffe und Reaktion

Anthropic berichtete zudem über reale Missbrauchsversuche. Gruppen, darunter solche mit Bezug zur chinesischen Regierung, versuchten, Claude für Angriffe zu nutzen. In einem dokumentierten Fall unterstützte „Claude Code“ eine koordinierte Operation gegen rund 30 Organisationen – von Tech über Finanzinstitute bis zu Behörden. Nach Entdeckung untersuchte Anthropic den Umfang über zehn Tage, sperrte die beteiligten Konten und informierte betroffene Stellen. Das zeigt: Das Risiko ist nicht theoretisch. Es findet bereits statt.

Konkrete Schritte für Unternehmen

Aus dem Anthropic Datenleck Claude Mythos lassen sich mehrere direkte Handlungsfelder ableiten. Ziel ist es, digitale Publishing-Prozesse abzusichern, Codebasen robuster zu machen und Incident-Response so auszurichten, dass KI-gestützte Angriffe erkannt, gestoppt und aufgearbeitet werden können.

Sicherer Umgang mit CMS und Daten-Lakes

Standardrechte prüfen: Setzen Sie Uploads in CMS- und Asset-Systemen per Default auf „privat“. Vermeiden Sie Voreinstellungen, die öffentliche URLs erzeugen.

Freigabe-Workflows erzwingen: Vier-Augen-Prinzip vor Veröffentlichungen etablieren. Automatische Checks verhindern Fehlkonfigurationen.

Asset-Inventar führen: Listen Sie alle öffentlichen Ressourcen und entfernen Sie unnötige Freigaben regelmäßig.

Suchbarkeit begrenzen: Blocken Sie Indizierung durch Crawler, wo sinnvoll. Vermeiden Sie erratbare URL-Schemata.

Logging und Alarme: Überwachen Sie Zugriffe auf Medien-Buckets, Daten-Lakes und CMS-APIs. Richten Sie Anomalie-Alerts ein.

Robuste Software- und KI-Nutzung

Security-by-Design: Integrieren Sie SAST/DAST, Dependency-Scanning und Secret-Scanning in die CI/CD-Pipeline.

Patch-Tempo erhöhen: Verkürzen Sie Zeit von Entdeckung bis Fix. Frontier-Modelle beschleunigen Exploits – passen Sie Ihr Tempo an.

KI-gestütztes Pentesting: Nutzen Sie sichere, kontrollierte KI-Tools zum Auffinden von Schwachstellen – mit strengen Policies und Audit-Trails.

Zugriff beschränken: Trennen Sie Produktions- und Testumgebungen strikt. Minimieren Sie Rechte für Entwickler- und Servicekonten.

API-Schlüssel schützen: Rotieren Sie Secrets, nutzen Sie KMS, vermeiden Sie Schlüssel in Repos und Logs.

Erkennen und Reagieren

Playbooks aktualisieren: Ergänzen Sie Incident-Response-Pläne um KI-gestützte Angriffsvektoren (z. B. automatisierte Exploit-Ketten).

Bedrohungsjagd schärfen: Bauen Sie Detection-Regeln für ungewöhnliche Scans, massenhaftes Code-Linting von außen und atypische Build-Zugriffe.

Red Team mit KI-Szenarien: Üben Sie Angriffspfade, bei denen Modelle Schwachstellen priorisieren und Exploits generieren.

Forensik vorbereiten: Sammeln Sie Telemetrie aus Repos, Pipelines, Paketregistern, CMS und Cloud-Speichern zentral.

Risikosteuerung für GenAI im Betrieb

Nutzungsrichtlinien: Definieren Sie, welche KI-Dienste wofür genutzt werden dürfen (z. B. kein Produktivcode oder Geheimnisse im Prompt).

Content-Filter: Setzen Sie Moderation und Safe-Completion-Mechanismen bei interner KI-Nutzung ein.

Datenklassifizierung: Markieren Sie sensible Artefakte und verhindern Sie deren Upload in externe Tools.

Evaluierung vor Early Access: Wenn Sie Zugang zu Vorabmodellen erhalten, testen Sie in isolierten Umgebungen und dokumentieren Sie Risiken.

Zusammenarbeit mit Anbietern und Behörden

Vendor-Gespräche: Fragen Sie nach Modellfähigkeiten, Logging, Missbrauchserkennung und Sperrmechanismen.

Responsible Disclosure: Teilen Sie gefundene Schwachstellen schnell und koordiniert – intern wie mit Anbietern.

Informationsaustausch: Nutzen Sie Branchenkreise, um neue KI-Exploit-Muster früh zu erkennen und Gegenmaßnahmen zu teilen.

Ein Blick auf die Marktbewegung

Der Entwurf macht klar: Anthropic richtet die frühe Nutzung auf Verteidiger aus. Das Modell ist teuer im Betrieb, sehr leistungsfähig und noch nicht für die breite Freigabe gedacht. OpenAI hat mit GPT-5.3-Codex parallel ein hohes Cyber-Fähigkeitsniveau markiert. Zusammen ergibt sich ein Bild: Die nächste Generation großer Modelle überschreitet eine Schwelle, bei der Cyberfunktionen nicht mehr Nebenprodukt, sondern Kernfähigkeit sind. Für Technologie- und Security-Teams hat das Folgen:

Planen Sie mit mehr Automatisierung auf Angreifer- und Verteidigerseite.

Rechnen Sie mit kürzeren Fenstern zwischen Offenlegung und Ausnutzung von Schwachstellen.

Bewerten Sie Drittanbieter-Risiken neu – besonders dort, wo CMS, Daten-Lakes und Vorab-Assets berührt sind.

Schaffen Sie interne Kompetenz, KI-Hilfen sicher zu nutzen, statt sie zu verbieten. Verbote verdrängen Nutzung in Schattenprozesse.

Kontext und Wahrnehmung

Dass im Leak auch ein CEO-Retreat in Europa auftauchte, zeigt die kommerzielle Stoßrichtung: Enterprise-Kunden stehen im Fokus. Gleichzeitig signalisieren die Texte Vorsicht bei der Einführung. Die Balance ist erkennbar: einerseits frühe Wertschöpfung mit Großkunden, andererseits das Bedürfnis, die Verteidigerseite zu stärken, bevor Angreifer nachziehen. Es lohnt sich, die Begriffe im Entwurf ernst zu nehmen. „Step Change“ heißt nicht nur bessere Benchmarks. Es meint, dass Arbeitsabläufe, Sicherheitsprozesse und sogar Governance angepasst werden müssen. Wer Software entwickelt oder betreibt, sollte frühzeitig testen, wie ein Modell mit starken Cyberfähigkeiten das eigene Risiko verändert – und wie man diese Fähigkeit produktiv für Abwehr und Qualitätssicherung nutzt, ohne unbeabsichtigte Datenabflüsse zu riskieren.

Ausblick: vorsichtig, aber entschlossen handeln

In den kommenden Monaten ist mit weiteren Informationen zu rechnen – etwa zu Verfügbarkeit, Kosten und Anwendungsgrenzen des neuen Modells. Bis dahin gilt: Prozesse härten, Monitoring verbessern, Response beschleunigen und sichere KI-Nutzung ermöglichen. Die Unternehmen, die jetzt investieren, verkürzen ihre Lernkurve und reduzieren das Risiko, von der nächsten Exploit-Welle überrascht zu werden. Am Ende zeigt der Vorfall vor allem eines: Technik allein löst das Problem nicht. Disziplin in Publishing-Workflows, klare Verantwortlichkeiten, transparente Kommunikation und geübte Notfallpläne verhindern, dass kleine Konfigurationsfehler zu großen Sicherheitsproblemen werden. Mit Frontier-KI steigt der Preis für Nachlässigkeit – und der Nutzen für Teams, die vorbereitet sind. Wer diese Signale aufnimmt, kann das Potenzial der neuen Modelle nutzen und die Risiken zugleich dämpfen. Das erfordert nüchterne Prioritäten: Sichtbarkeit, Geschwindigkeit und saubere Umsetzung – Tag für Tag. Abschließend bleibt festzuhalten: Das Anthropic Datenleck Claude Mythos ist Warnsignal und Chance zugleich. Es mahnt zu Sorgfalt im Alltag und zu Weitsicht bei der Einführung neuer KI. Wer jetzt handelt, setzt die richtigen Leitplanken, bevor das Tempo weiter zunimmt.

(Source: https://fortune.com/2026/03/26/anthropic-says-testing-mythos-powerful-new-ai-model-after-data-leak-reveals-its-existence-step-change-in-capabilities/)

For more news: Click Here

FAQ