Zum Hauptinhalt springenZur Navigation springen
Maverick AI - Künstliche Intelligenz für Unternehmen
Private Equity7 min LesezeitVeröffentlicht am 2026-04-07

Project Glasswing und Private Equity: Wie KI das technologische Risiko neu gestaltet

Project Glasswing von Anthropic hat kritische Schwachstellen in jedem wichtigen Betriebssystem gefunden. Für PE-Fonds gestaltet dies das technologische Risiko in den Portfolio-Unternehmen neu und verändert den Ansatz zur Tech Due Diligence.

Kurz gesagt

Claude Mythos hat kritische Lücken in Linux, OpenBSD, FreeBSD und FFmpeg gefunden — fast alle waren zum Zeitpunkt der Veröffentlichung noch offen. Für PE-Fonds bedeutet dies, dass das Tech-Risiko in den Portfolio-Unternehmen neu bewertet werden muss: KI kann helfen, diese Schwachstellen während der due diligence zu finden.

Jedes wichtige Betriebssystem hat unentdeckte kritische Schwachstellen

Das ist keine theoretische Hypothese. Es ist das Ergebnis eines Forschungsprojekts, das Anthropic in den letzten Wochen durchgeführt hat.

Claude Mythos — das Frontier-Modell von Anthropic — hat eine Schwachstelle im Linux-Kernel gefunden, die es einem normalen Benutzer ermöglicht, die vollständige Kontrolle über das System zu übernehmen. Eine Lücke in FreeBSD, klassifiziert als Remote Code Execution. Ein Bug in OpenBSD, der seit 27 Jahren vorhanden ist. Ein Bug in FFmpeg, der fünf Millionen automatisierte Tests über 16 Jahre überlebt hat.

Zum Zeitpunkt der Veröffentlichung des Berichts waren über 99 % der gefundenen Schwachstellen noch offen.

Der Punkt ist nicht die Technologie. Der Punkt ist die Prämisse, auf der fast die gesamte Tech Due Diligence in Private Equity basiert: dass die Software, die von Portfolio-Unternehmen verwendet wird, hinreichend sicher ist, wenn sie weit verbreitet, aktuell und frei von bekannten CVE ist. Diese Prämisse ist fragil.

Was das für Investoren in technology-dependent Unternehmen bedeutet

Fast jedes Unternehmen im Jahr 2026 ist technology-dependent, auch wenn es kein Tech-Unternehmen ist. ERP, CRM, Produktionssystem, Cloud-Infrastruktur, E-Commerce-Website — wenn eines davon ausfällt oder kompromittiert wird, leidet das EBITDA darunter.

Die traditionelle Tech Due Diligence sucht nach drei Dingen: dass die Systeme funktionieren, dass sie skalierbar sind und dass sie keine offensichtlichen technischen Schulden haben. Das ist eine korrekte, aber unvollständige Bewertung. Sie misst nicht die Exposition gegenüber unbekannten Risiken — genau die Kategorie, die Project Glasswing als signifikant selbst in den ausgereiftesten und am meisten überprüften Softwaresystemen der Welt erwiesen hat.

Für einen PE-Fonds übersetzt sich das in eine konkrete Frage: Wenn wir in ein Unternehmen mit einer intern entwickelten proprietären Codebase aus den letzten zehn Jahren investieren, wie hoch ist die Wahrscheinlichkeit, dass diese unentdeckte kritische Schwachstellen enthält? Die ehrliche Antwort, angesichts der Anthropic-Daten, ist: sehr hoch.

Wie sich die Tech Due Diligence verändert

Das Problem mit der aktuellen Tech Due Diligence ist nicht die Kompetenz der Durchführenden — es ist der Maßstab. Ein Team von 3 bis 4 Personen in 4 Wochen kann Architektur, Codequalität und Dokumentation analysieren. Es kann keine systematische Vulnerability Research an 500.000 Zeilen proprietärem Code durchführen.

KI verändert diese Gleichung.

Claude kann ganze Codebases nach bekannten Schwachstellenkategorien durchsuchen: unsanitisierte Eingabeverarbeitung, Verwendung von Bibliotheken mit offenen CVE, riskante Authentifizierungskonfigurationen. Das ist kein Ersatz für einen vollständigen Penetration Test, aber es ist um eine Größenordnung skalierbarer.

Das praktische Ergebnis ist, dass es heute während einer Due Diligence möglich ist, eine Karte des technologischen Risikos zu erhalten, die nicht nur die sichtbaren technischen Schulden umfasst, sondern auch Sicherheitsrisikokategorien, die traditionell aus Zeitmangel ignoriert wurden.

Für Teams, die bereits Claude für die dokumentarische Due Diligence einsetzen, ist das Hinzufügen einer Sicherheitsanalysedimension eine natürliche Erweiterung des bestehenden Workflows.

Bewerten Sie das Tech-Risiko in Ihren Portfolio-Unternehmen neu?

30 Minuten für Ihren spezifischen Fall.

Gespräch buchen

KI zur Beschleunigung der DD und des Portfolio-Monitorings

Die KI-gestützte Tech Due Diligence erschöpft sich nicht in der Pre-Closing-Phase. Der Wert erstreckt sich über den gesamten Investitionslebenszyklus.

Während der Due Diligence kann Claude die proprietäre Codebase des Zielunternehmens analysieren, Abhängigkeiten von Drittanbieter-Bibliotheken kartieren und die Reife der Sicherheitspraktiken des Entwicklungsteams bewerten.

Post-Closing kann das Monitoring des technologischen Risikos teilweise automatisiert werden. Claude kann regelmäßig Sicherheitslogs analysieren, das Auftreten neuer CVE überwachen, die die verwendeten Bibliotheken betreffen, und Statusberichte für das Management-Team erstellen.

Die Integration mit bestehenden Systemen — über MCP — ermöglicht es Claude, strukturiert auf die Daten der Portfolio-Unternehmen zuzugreifen, ohne manuelle Informationsübertragungen zu erfordern.

Das oft unterschätzte Reputations- und Betriebsrisiko

Ein Sicherheitsvorfall in einem Portfolio-Unternehmen ist nicht nur ein operatives Problem. Er hat weitreichendere Implikationen.

Auf der regulatorischen Seite legt NIS2 — in Europa in Kraft getreten — Unternehmen in kritischen Sektoren erhebliche Pflichten auf. Ein nicht konformes Portfolio-Unternehmen setzt den Fonds Risiken aus, die bei einer Standardmäßigen Due Diligence nicht immer zutage treten.

Auf der Exit-Seite wird ein Käufer, der eine Due Diligence nach einem Vorfall durchführt, das Problem finden und es als Verhandlungshebel beim Preis nutzen. Das Problem vor dem Exit zu lösen — auch teilweise — verbessert die Qualität des Prozesses.

Die Überlegungen zur KI Due Diligence im PE gelten auch hier: KI eliminiert das Risiko nicht, senkt aber die Kosten, es zu identifizieren, bevor es zu einem Problem wird.

Wie Maverick AI mit Private Equity Fonds zusammenarbeitet

Maverick AI ist der führende Implementation-Partner in Italien für das Anthropic-Ökosystem. Wir arbeiten mit PE-Fonds auf zwei Hauptfeldern.

Bei der Tech Due Diligence unterstützen wir Deal-Teams beim Aufbau von Claude-Workflows zur Analyse der Ziel-Codebases, zur Identifizierung riskanter Abhängigkeiten und zur Erstellung von Security-Risk-Berichten, die in Standard-Investitionsmemoranden integriert werden können.

Beim Portfolio-Monitoring helfen wir beim Aufbau von Systemen zur Überwachung des technologischen Risikos in Portfolio-Unternehmen, die sich in bestehende Reporting-Prozesse integrieren.

Wir haben aktive Kunden im M&A-Beratungsbereich und eine Pipeline im PE. Wenn Sie das Tech-Risiko in Ihren Portfolio-Unternehmen neu bewerten oder verstehen möchten, wie Sie Claude in die Due Diligence integrieren können, kontaktieren Sie uns.

Bewerten Sie das Tech-Risiko in Ihren Portfolio-Unternehmen neu?

Maverick AI arbeitet mit PE-Fonds und M&A-Beratungen in Italien und Grossbritannien, um Claude in die technische Due Diligence und das Portfolio-Monitoring zu integrieren. Kontaktieren Sie uns.

Sprechen wir über Ihr Portfolio

Domande Frequenti

Es ist für jedes Unternehmen relevant, das Software verwendet — also praktisch alle. Die von Claude Mythos gefundenen Schwachstellen befinden sich in Betriebssystemen, Bibliotheken und Infrastrukturkomponenten, die die Grundlage jedes modernen Technologie-Stacks bilden. Ein Hersteller mit einem ERP, ein Dienstleistungsunternehmen mit einem intern entwickelten CRM — alle sind von Software abhängig, die das von Project Glasswing beschriebene Risikoprofil aufweist.
Über die traditionelle Analyse von Architektur und technischen Schulden hinaus sollte eine aktualisierte technologische DD folgendes umfassen: Analyse der Abhängigkeiten von Drittanbieter-Bibliotheken und deren Exposition gegenüber bekannten CVE, Bewertung der Sicherheitspraktiken des Entwicklungsteams, Assessment des Reifegrades beim Incident Response, und für bedeutende proprietäre Codebases eine KI-gestützte Analyse der häufigsten Schwachstellenkategorien.
KI verlangsamt nicht — sie beschleunigt. Claude kann eine Codebase parallel zu den anderen Due-Diligence-Aktivitäten analysieren und innerhalb von Tagen statt Wochen einen ersten Risikobericht erstellen. Der menschliche technische Berater nutzt diesen Bericht als Ausgangspunkt für die vertiefte Analyse der aufgedeckten kritischen Punkte, anstatt bei null anzufangen.
Das Risiko ist am höchsten, wo Daten sensibel und die Betriebskontinuität kritisch ist: Finanzen, Healthcare, vernetzte Industrieinfrastrukturen, Logistik. In diesen Sektoren ist eine Schwachstelle nicht nur ein technisches Problem — es ist ein Compliance-Problem, ein Problem der Geschäftskontinuität und der Reputation bei den Kunden.
Maverick AI ist kein Cybersicherheitsunternehmen und bietet kein Penetration Testing an. Unsere Rolle ist es, Claude-Workflows aufzubauen und zu implementieren, die den technologischen Due-Diligence-Prozess unterstützen. Für spezialisierte Sicherheitsassessments kooperieren wir mit technischen Partnern. Das Ziel ist es, Transparenz über das technologische Risiko zu einem zugänglichen Preis für typische Mid-Market-Operationen des italienischen PE zu schaffen.

Möchten Sie mehr erfahren?

Kontaktieren Sie uns, um zu erfahren, wie wir Ihrem Unternehmen mit maßgeschneiderten KI-Lösungen helfen können.

Anthropic-Implementierungspartner in Italien. Wir arbeiten mit Unternehmen in PE, Pharma, Mode, Fertigung und Beratung.

Kennenlerngespräch buchenSchreiben Sie uns

Bleiben Sie über KI für Unternehmen informiert

Erhalten Sie Updates zu Claude AI, Anwendungsfällen und Implementierungsstrategien. Kein Spam, nur nützliche Inhalte.

Verwandte Artikel

Private Equity

Claude AI für Private Equity: Due Diligence, Portfolio und Wertschöpfung

Wie Private-Equity-Fonds Claude AI nutzen, um Due Diligence zu beschleunigen, Portfoliounternehmen zu optimieren und die Wertschöpfung im gesamten Investitionszyklus zu maximieren.

Private Equity

Claude AI für M&A und Due Diligence

Wie Claude AI M&A-Teams und Private-Equity-Fonds bei der Due-Diligence-Analyse unterstützt: Virtual Data Room, Vertragsanalyse, Financial Modelling und Dealstrukturierung.

News

Project Glasswing: Anthropic und die Tech-Giganten bündeln ihre Kräfte für die Softwaresicherheit

Anthropic hat Project Glasswing mit AWS, Google, Microsoft, Apple, Nvidia und anderen Tech-Giganten ins Leben gerufen, um kritische Software weltweit mit KI zu schützen. Was es ist, wie viel investiert wird und warum es für Unternehmen relevant ist.

Technologie

Claude Mythos Preview: Was das für Unternehmen bedeutet, die Claude nutzen

Anthropic hat Mythos Preview entwickelt, das leistungsstärkste Modell des Unternehmens. Es ist noch nicht öffentlich verfügbar. Hier erfahren Sie, was es kann, was sich für aktuelle Claude-Nutzer ändert und was das für Unternehmen bedeutet.

Private Equity

AI Transformation Officer ad interim: Wertschöpfung im Private Equity beschleunigen

Wie ein Interim AI Transformation Officer die digitale Transformation von PE-Portfoliounternehmen beschleunigt: Prozessanalyse, KI-Roadmap, Deployment und Team-Upskilling.

Zurück zu den Ressourcen
Kontakt aufnehmen
KI und Technologisches Risiko Private Equity 2026: Tech Due Diligence mit Claude | Maverick AI | Maverick AI