10.000 vs. 75.
Das sind die beiden auffälligsten Zahlen im ersten Monatsbericht von Project Glasswing, den Anthropic am Freitag (22. Mai) veröffentlichte. Claude Mythos Preview hat im vergangenen Monat zusammen mit 50 Partnerorganisationen mehr als 10.000 Schwachstellen mit hohem und kritischem Schweregrad in Software entdeckt – aber nur 75 wurden tatsächlich gepatcht.
Das Kernproblem ist nicht, wie viele gefunden wurden, sondern wie wenige behoben wurden.
Zahlen auf einen Blick
Anthropic selbst scannte mit Mythos über 1.000 Open-Source-Projekte und identifizierte 23.019 Schwachstellen, davon 6.202 mit hohem oder kritischem Schweregrad. Cloudflare führte ebenfalls einen Scan durch und fand über 2.000, darunter 400 mit hohem Schweregrad. Mozilla behob 271 Schwachstellen in einer einzigen Firefox-150-Version – mehr als das Zehnfache der in Firefox 148 behobenen.
Die 50 Partnerorganisationen umfassen 12 bekannte Namen der ersten Stufe: AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan, Linux Foundation, Microsoft, Nvidia und Palo Alto Networks. Mehr als 40 Teilnehmer der zweiten Stufe unterstützen ebenfalls kritische Infrastrukturen.
Zusammen repräsentieren diese Zahlen die tatsächliche Angriffsfläche, die im vergangenen Monat systematisch von moderner KI gescannt wurde.
- Über 1.000 von Anthropic gescannte Open-Source-Projekte
- 23.019 insgesamt gefundene Schwachstellen in Open-Source-Code
- 6.202 davon mit hohem/kritischem Schweregrad
- 2.000 von Cloudflare in eigenen Systemen gefundene Schwachstellen
- 271 in einer einzigen Firefox-150-Version behobene Schwachstellen
- 530 von Anthropic offiziell an Maintainer gemeldete Schwachstellen mit hohem/kritischem Schweregrad
- 75 tatsächlich gepatchte
Der Patch-Engpass
Anthropic räumt dies selbst ein. Im Blogbeitrag heißt es:
„Fortschritte bei der Softwaresicherheit waren früher dadurch begrenzt, wie schnell wir neue Schwachstellen finden konnten. Jetzt sind sie dadurch begrenzt, wie schnell wir sie verifizieren, offenlegen und patchen können.“
Einfach ausgedrückt: Früher konnten wir sie nicht finden; jetzt können wir sie nicht schnell genug beheben.
Anthropic meldete 530 Schwachstellen mit hohem und kritischem Schweregrad offiziell an die Maintainer. Zum Zeitpunkt des ersten Monatsberichts waren nur 75 gepatcht und nur 65 hatten eine öffentliche Sicherheitswarnung. Der Trichter verengt sich auf jeder Stufe: 530 → 75 → 65.
Noch heikler: Einige Maintainer haben Anthropic bereits gebeten, die Meldungen zu verlangsamen – „nicht zu viele auf einmal schicken.“ Kleinen und mittleren Open-Source-Projekten fehlt schlicht das Personal, um jede Schwachstelle zu verifizieren, zu beheben, zu testen und zu regressieren.
Ein Wettlauf gegen die Zeit
Microsoft-Vizepräsident Igor Tsyganskiy äußerte sich in den Partnerbeiträgen deutlich:
„Was früher Monate dauerte, geschieht jetzt in Minuten.“
Das Zeitfenster von der Entdeckung einer Schwachstelle bis zur Ausnutzung ist von Monaten auf Minuten geschrumpft. Deshalb lässt die Zahl 75 einem das Blut in den Adern gefrieren. Wenn Fähigkeiten wie Mythos bald in die Hände von Angreifern gelangen – was nur eine Frage der Zeit ist –, sieht der Zeitplan so aus:
- Schwachstellen finden: Minuten, mit KI-gestütztem automatischem Scannen
- Exploit-Code schreiben: Minuten, mit KI-generiertem Proof-of-Concept-Code
- Maintainer benachrichtigen: Tage
- Schwachstellen patchen: Wochen, Monate oder sogar länger
Palo Alto Networks CTO Lee Klarich sagte unverblümt:
„Mythos Preview ist ein Game-Changer.“
Aber sein nächster Satz ist noch bedeutsamer: „Angreifer werden bald in der Lage sein, Schwachstellen schneller zu finden als je zuvor.“
Wohin das Geld fließt
Anthropic hat in Project Glasswing wie folgt investiert:
- 100 Millionen US-Dollar: Modellnutzungsguthaben für Partnerorganisationen
- 2,5 Millionen US-Dollar: an Alpha-Omega und OpenSSF (über die Linux Foundation)
- 1,5 Millionen US-Dollar: an die Apache Software Foundation
Die Botschaft ist klar: Die Modellnutzung ist kostenlos, aber Open-Source-Maintainer brauchen Finanzierung. 100 Millionen Dollar klingen viel, aber auf 50 Partner verteilt sind das 2 Millionen pro Partner – und der Arbeitsaufwand durch die entdeckten Schwachstellen übersteigt bei Weitem, was die Open-Source-Seite stemmen kann.
Jim Zemlin von der Linux Foundation beschrieb Project Glasswing als Bereitstellung eines „glaubwürdigen Weges“ für Open-Source-Maintainer – der Weg ist vorgegeben, aber sie müssen ihn selbst laufen.
Was es bedeutet
Kurzfristig wird die Zahl der Patches großer Unternehmen von der zweiten Jahreshälfte bis ins nächste Jahr weiter steigen. Microsoft hat bereits gesagt: „Patch-Pakete werden weiter wachsen.“ Auch Oracle beschleunigt die Patch-Veröffentlichungen, um ein Vielfaches schneller als zuvor. Firefox 150 behob 271 Schwachstellen; Firefox 151 wird wahrscheinlich noch mehr beheben.
Mittelfristig wird das Problem der „Maintainer-Überlastung“ im Open-Source-Ökosystem in den Vordergrund rücken. Ein von Freiwilligen gewartetes npm-Paket, das früher einen Patch pro Jahr veröffentlichte, könnte jetzt 30 Mythos-Meldungen erhalten. Sie können nicht alle beheben. Zu entscheiden, welche zuerst, welche später und welche gar nicht behoben werden, wird zu einem neuen politischen Problem.
Langfristig offenbart Project Glasswing eine tiefere Wahrheit: KI hat die Kosten für die Entdeckung auf ein Minimum reduziert, aber die Kosten für die Behebung – Engineering- und organisatorische Gemeinkosten – werden nicht automatisch sinken, wenn Modelle besser werden. Das nächste Jahrzehnt der Cybersicherheit wird nicht davon handeln, wessen KI mehr Schwachstellen findet, sondern davon, wessen Engineering-Team mehr Schwachstellen von „zu erledigen“ in „erledigt“ umwandeln kann.
10.000 vs. 75. Dieses Verhältnis ist die Prüfungsfrage für die nächste Phase.
Quellen: Project Glasswing: An Initial Update (Anthropic Research); Anthropic finds over 10,000 software flaws in first month of Project Glasswing (Interesting Engineering); Anthropic's Glasswing — 10,000 Vulnerabilities Found in One Month, and the Patching Problem Has Never Been More Obvious (Security Affairs); CocoLoop