Claude Mythos: Was die Öffnung für Europas Verteidiger bedeutet
Anthropic öffnet Claude Mythos für die europäische Cyberabwehr. Für die ENISA kann der kontrollierte Zugang zu dem Sicherheitsmodell ein wichtiger Baustein werden, um Schwachstellen schneller zu erkennen und Resilienz praktisch umzusetzen.
Reuters meldete am 1. Juni 2026, dass die Europäische Kommission mit Anthropic über einen künftigen Zugang europäischer Stellen zu Claude Mythos gesprochen hat. Die Financial Times berichtete, Anthropic habe der Europäischen Union Zugang zu dem Modell angeboten. Nach Berichten von The Next Web und Techzine soll die Agentur der Europäischen Union für Cybersicherheit (ENISA) als erste Institution der Europäischen Union in Project Glasswing aufgenommen werden. Die genauen Bedingungen, insbesondere zu Datenweitergabe und Einsatzgrenzen, sind demnach aber noch nicht abschließend geklärt.
Kontrollierter Zugang statt technischer Blindflug
Die Freigabe von Claude Mythos für die ENISA wäre ein strategisch wichtiger Schritt. Cyberbedrohungen machen nicht an Landesgrenzen halt. Angreifer nutzen internationale Infrastrukturen, kompromittierte Lieferketten und automatisierte Werkzeuge. Verteidiger in Europa brauchen deshalb Zugang zu leistungsfähigen Technologien, um Risiken schneller zu verstehen, Schwachstellen präziser zu bewerten und Gegenmaßnahmen besser zu priorisieren.
Claude Mythos gilt als besonders starkes Modell zur Analyse von Software-Schwachstellen. Es kann nach Angaben aus dem Umfeld von Project Glasswing dabei helfen, verwundbaren Code, unsichere Systeme und potenziell ausnutzbare Fehler zu identifizieren. Genau deshalb war der Zugang zunächst beschränkt. Die Sorge: Ein solches Werkzeug kann Verteidiger stärken, aber in falschen Händen auch Angriffe beschleunigen.
Angreifer warten nicht auf Regeln
Gut ausgestattete Cyberangreifer, von organisierten Cyberkriminellen bis zu staatlichen Akteuren, arbeiten längst daran, vergleichbare Fähigkeiten aufzubauen. Den Zugang zu Systemen wie Mythos dauerhaft zu beschränken, beseitigt dieses Risiko nicht. Es verschiebt nur das Kräfteverhältnis. Wer Verteidigern solche Werkzeuge vorenthält, macht sie nicht sicherer, sondern schlechter vorbereitet.
Europa verfügt bereits über anspruchsvolle Vorgaben im Bereich Cybersicherheit, darunter die Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Europäischen Union (NIS2) und den Cyber Resilience Act (CRA). Doch Regulierung allein schützt keine Systeme. Behörden, Aufsichten und Unternehmen müssen Vorgaben auch technisch umsetzen können. Werkzeuge wie Mythos können dabei helfen, regulatorische Anforderungen mit realen Sicherheitslücken zu verbinden.
Resilienz bleibt mehr als Schwachstellensuche
Der Nutzen liegt vor allem darin, geschäftliche Risiken und Cyberrisiken enger zusammenzuführen. In einer Wirtschaft, in der nahezu jedes Unternehmen Software entwickelt, betreibt oder integriert, entstehen ständig neue Angriffsflächen. Fortschrittliche Werkzeuge zur Erkennung und Behebung von Schwachstellen sind deshalb grundsätzlich ein Gewinn.
Christoph Buschbeck, Regional Sales Director Central Europe bei Illumio.
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
