Anthropics KI-Modell Mythos findet Zero-Day-Lücken automatisch. Das BSI erwartet Umwälzungen — was das für IT-Sicherheit im deutschen Mittelstand bedeutet.
Am 10. April 2026 hat Anthropic mit Mythos ein KI-Modell vorgestellt, das nach Unternehmensangaben tausende sogenannte Zero-Day-Schwachstellen in weit verbreiteter Software identifizieren und dafür funktionsfähige Exploits entwickeln kann. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erwartet grundlegende Umwälzungen im Umgang mit Sicherheitslücken — eine Einschätzung, die auch für Mittelständler ohne eigene IT-Sicherheitsabteilung relevant ist.
Mythos ist kein allgemeines Sprachmodell, sondern ein spezialisiertes Sicherheitsmodell. Anthropic gibt an, das Modell habe „tausende hochriskante Zero-Day-Lücken" in allen großen Betriebssystemen und Internetbrowsern identifiziert — darunter Schwachstellen, die bislang unbekannt waren. Das Modell kann laut Anthropic für diese Lücken funktionsfähige Exploits entwickeln und in einigen Fällen mehrere Schwachstellen kombinieren.
Anthropic stellt Mythos nicht öffentlich zur Verfügung. Zugang erhalten derzeit ausschließlich Unternehmen, die in der IT-Sicherheitsbranche tätig sind. Parallel läuft ein internes Programm namens „Project Glasswing", mit dem die entdeckten Lücken geschlossen werden sollen, bevor andere Akteure ähnliche Fähigkeiten entwickeln und einsetzen können.
Die unmittelbare Bedrohung durch Mythos selbst ist begrenzt — Anthropic kontrolliert den Zugang streng. Die mittelbare Bedrohung ist größer: Andere Akteure werden ähnliche Fähigkeiten entwickeln, möglicherweise ohne Anthropics Sicherheitsmechanismen. Das BSI formuliert es nüchtern: Mittelfristig könnte es keine unbekannten klassischen Softwareschwachstellen mehr geben. BSI-Präsidentin Claudia Plattner spricht von einer „Verschiebung der Angriffsvektoren" — weg von bekannten Software-Exploits, hin zu Schwachstellen in Konfigurationen, Prozessen und menschlichem Verhalten.
Für den Mittelstand bedeutet das: Die bisherige Strategie „Patches zeitnah einspielen und auf das Ausbleiben gezielter Angriffe hoffen" gerät unter stärkeren Druck. Wer heute noch kein strukturiertes Schwachstellen-Management betreibt, hat weniger Spielraum als vor einem Jahr.
„Zero-Day-Lücken werden durch KI nicht mehr zur Ausnahme — sie werden zum skalierbaren Werkzeug für jeden, der entsprechende Modelle einsetzt."
Angriffe auf ERP-Systeme, Buchhaltungssoftware oder Warenwirtschaft sind bislang oft opportunistisch — Angreifer nutzen bekannte Lücken, für die noch kein Patch eingespielt wurde. Mit KI-gestützter Exploit-Entwicklung werden auch bislang unbekannte Schwachstellen in Standardsoftware schneller ausgenutzt, bevor Hersteller reagieren können. Das Zeitfenster, in dem ein ungepatchtes System angreifbar ist, verkleinert sich weiter.
Nicht alle Angriffsvektoren sind technischer Natur. KI kann Phishing-Nachrichten personalisieren, Stimmen imitieren und gezielte Fehlinformationen erzeugen. Das BSI beobachtet diese Verschiebung bereits: Der Mensch wird zunehmend zum letzten offenen Angriffsvektor, wenn technische Schwachstellen schneller geschlossen werden. Mitarbeiterschulung ist damit keine Soft-Maßnahme mehr, sondern Kernsicherheit.
Produktionsanlagen, Maschinensteuerungen und Logistiksysteme haben oft längere Patch-Zyklen als Office-IT. Wenn Zero-Day-Lücken in OT-Systemen (Operational Technology) schneller identifiziert und ausgenutzt werden, vergrößert sich das Risiko für Betriebsunterbrechungen erheblich. Für Unternehmen mit vernetzter Produktion ist das ein handfestes Argument für Netzwerksegmentierung und durchdachte Incident-Response-Pläne.
Warnhinweis Mythos selbst ist nicht öffentlich verfügbar — aber die Fähigkeit, Zero-Day-Schwachstellen automatisiert zu identifizieren, wird sich mittelfristig verbreiten. Unternehmen, die auf externe IT-Dienstleister angewiesen sind, sollten prüfen, ob deren Sicherheitskonzepte dieses Szenario explizit adressieren.
Die NIS2-Richtlinie, die seit Oktober 2024 in Deutschland schrittweise umgesetzt wird, verpflichtet Unternehmen in kritischen und wichtigen Sektoren zu konkreten Cybersicherheitsmaßnahmen — darunter Risikoanalysen, Incident-Response-Pläne und Lieferkettensicherheit. Mythos und vergleichbare Modelle liefern ein neues Argument, diese Anforderungen nicht als bürokratische Pflichtübung zu behandeln.
Unternehmen, die NIS2 noch nicht vollständig umgesetzt haben, sollten prüfen, ob KI-gestützte Angriffsfähigkeiten ihre Risikoeinschätzung verändern. Das muss kein aufwendiges Gutachten sein — ein strukturiertes Gespräch mit einem Sicherheitsberater über die eigenen exponierten Systeme ist ein sinnvoller erster Schritt.
Wir bei ATLAS Consulting sehen in den letzten Monaten ein gestiegenes Interesse an Sicherheitsfragen bei Unternehmen, die KI-Integrationen planen — eine Entwicklung, die durch Mythos und vergleichbare Ankündigungen weiter an Fahrt gewinnen dürfte.
| Maßnahme | Aufwand | Wirksamkeit gegen KI-gestützte Angriffe |
|---|---|---|
| Regelmäßiges Patch-Management | Mittel | Hoch (schließt klassische Lücken schneller) |
| Netzwerksegmentierung | Hoch | Hoch (begrenzt Schadenspotenzial) |
| Mitarbeiterschulung (Phishing, Social Engineering) | Gering bis mittel | Hoch (schützt vor menschlichem Angriffsvektor) |
| NIS2-Compliance umsetzen | Mittel bis hoch | Mittel (schafft strukturelle Grundlage) |
Mythos verändert die Bedrohungslage nicht über Nacht — aber es markiert einen Punkt, an dem KI-gestützte Angriffsfähigkeiten aus dem Bereich theoretischer Szenarien in die operative Realität rücken. Das BSI trifft die richtige Einschätzung: Es ist keine Frage, ob die Angriffsvektoren sich verschieben, sondern wann und wie schnell.
Für Entscheider im Mittelstand bedeutet das vor allem: Patch-Management ernst nehmen, Netzwerke segmentieren und Mitarbeiter für Phishing und Social Engineering schulen. Wer diese Grundlagen hat, ist besser aufgestellt als die Mehrheit der Unternehmen — unabhängig davon, welche Fähigkeiten KI-Sicherheitsmodelle in den nächsten Monaten entwickeln.
ATLAS Consulting begleitet Sie vom ersten Use-Case bis zur produktiven Integration — ohne Hype, ohne Blackbox, mit klaren Zahlen.