Projekt Glasswing: Tech-Giganten verbünden sich

Eine neue Allianz nutzt KI-Modelle, um kritische Infrastruktur abzusichern und Zero-Day-Lücken aufzuspüren.

Andreas Becker07.04.26 Nano Banana

Kurzfassung Quellen

Ein neues Bündnis namens Projekt Glasswing vereint große Tech-Unternehmen zur Stärkung der Cybersicherheit.
Im Mittelpunkt steht das KI-Modell Mythos Preview, das autonom Schwachstellen in kritischer Software findet.
Das Modell identifizierte bereits jahrzehntealte Fehler in Systemen wie OpenBSD und FFmpeg.
Für die defensive Nutzung stellen die Initiatoren 100 Millionen US-Dollar in Form von Credits bereit.

Führende Technologiekonzerne starten das Projekt Glasswing, um kritische Software-Infrastruktur durch künstliche Intelligenz abzusichern. Im Zentrum steht das unveröffentlichte Modell Mythos Preview, das komplexe Sicherheitslücken selbstständig aufspürt und meldet.

Allianz für defensive Cybersicherheit

Unternehmen wie AWS, Apple, Google und Microsoft greifen im Rahmen der Initiative gemeinsam auf neue KI-Fähigkeiten zurück. Das primäre Ziel liegt darin, das Modell für die Abwehr von Cyberangriffen einzusetzen. Die beteiligten Akteure scannen damit eigene sowie weitverbreitete quelloffene Systeme.

Insgesamt erhalten über 40 Organisationen frühzeitigen Zugang zu diesen Funktionen. Für die Nutzung stehen den Partnern Credits im Wert von 100 Millionen US-Dollar bereit. Zusätzlich fließen vier Millionen US-Dollar direkt an Open-Source-Sicherheitsorganisationen, um unabhängige Entwickler bei der Netzwerksicherheit zu unterstützen.

Autonome Identifikation von Schwachstellen

Die Initiative stützt sich auf das Modell Mythos Preview. Es übertrifft laut aktuellen Benchmarks bisherige Ansätze deutlich. Beim CyberGym-Test zur Reproduktion von Schwachstellen erreicht das Modell 83,1 Prozent. Die Vorgängerversion Opus 4.6 liegt im direkten Vergleich bei lediglich 66,6 Prozent.

In der Praxis fand das System Tausende bisher unbekannte Zero-Day-Lücken in gängigen Betriebssystemen und Webbrowsern. Darunter befand sich eine 27 Jahre alte Schwachstelle in OpenBSD. Das Betriebssystem nutzen viele Experten für den Betrieb von Firewalls, da es eigentlich als stark abgesichert gilt.

Auch eine 16 Jahre alte Lücke in der Videosoftware FFmpeg deckte das KI-Modell eigenständig auf. Bisherige automatisierte Sicherheitstests übersahen diesen speziellen Fehler zuvor bei über fünf Millionen Durchläufen.

Geschlossener Zugang für mehr Kontrolle

Das Modell bleibt für die breite Öffentlichkeit vorerst komplett unzugänglich. Die Initiatoren planen zum jetzigen Zeitpunkt keine allgemeine Veröffentlichung. Der Fokus liegt klar auf der defensiven Nutzung durch verifizierte Partner und Maintainer.

Nach der aktuellen Vorschauphase kostet die reguläre Nutzung 25 US-Dollar pro Million Input-Token. Für die Ausgabe-Token berechnen die Anbieter 125 US-Dollar. Die technische Bereitstellung für autorisierte Nutzer erfolgt in Zukunft unter anderem über Amazon Bedrock und Google Vertex AI.