Zum Hauptinhalt springenZur Navigation springen
Maverick AI - Künstliche Intelligenz für Unternehmen
News6 min LesezeitVeröffentlicht am 2026-04-07

Project Glasswing: Anthropic und die Tech-Giganten bündeln ihre Kräfte für die Softwaresicherheit

Anthropic hat Project Glasswing mit AWS, Google, Microsoft, Apple, Nvidia und anderen Tech-Giganten ins Leben gerufen, um kritische Software weltweit mit KI zu schützen. Was es ist, wie viel investiert wird und warum es für Unternehmen relevant ist.

Kurz gesagt

Project Glasswing ist die Initiative von Anthropic, die die wichtigsten Technologieakteure weltweit einbindet, um Claude bei der Suche nach Schwachstellen in kritischer Open-Source-Software einzusetzen. 100 Millionen Dollar an Ressourcen, nach 27 Jahren entdeckte Bugs und ein klares Signal, wie schnell die KI die Spielregeln verändert.

Ein Bug, der 27 Jahre lang verborgen blieb

OpenBSD ist eines der am häufigsten verwendeten Betriebssysteme für kritische Infrastrukturen weltweit. Es ist bekannt für seine akribische Aufmerksamkeit für Sicherheit. Jahrzehnte manueller Überprüfungen, Tausende von Experten-Augen auf dem Code.

Claude hat eine Schwachstelle gefunden, die seit 27 Jahren dort schlummerte.

Im selben Zeitraum identifizierte er einen Bug in FFmpeg — einer Bibliothek, die von Milliarden von Geräten für die Video- und Audioverarbeitung genutzt wird — der fünf Millionen automatisierte Tests unentdeckt überstanden hatte. Dazu eine Reihe von Schwachstellen im Linux-Kernel und in FreeBSD, darunter eine Remote Code Execution, die es ermöglicht, beliebige Inhalte in den Systemstack zu schreiben.

Das sind keine im Labor konstruierten Exploits. Es sind Sicherheitslücken in Software, die auf Servern, Smartphones, Finanzinfrastrukturen und in Krankenhäusern läuft. Dass sie von einem KI-Modell gefunden wurden, ist ein Paradigmenwechsel in der IT-Sicherheit.

Was ist Project Glasswing und warum wurde es ins Leben gerufen

Project Glasswing ist die Initiative, mit der Anthropic beschlossen hat, diese Fähigkeiten proaktiv und kollaborativ einzusetzen.

Das Ziel ist es, kritische Software weltweit zu schützen — jene Software, auf der die globalen digitalen Infrastrukturen basieren — indem Claude eingesetzt wird, um Schwachstellen zu finden, bevor böswillige Akteure es tun.

Der Grundgedanke ist einfach: Die KI, die es ermöglicht, diese Schwachstellen zu finden, ist dieselbe KI, die zu deren Ausnutzung verwendet werden könnte. Besser, sie defensiv einzusetzen, koordiniert und transparent, mit verantwortungsvoller Offenlegung gegenüber den Maintainern der betroffenen Software.

Wer teilnimmt und wie viel investiert wird

Die Liste der Glasswing-Partner liest sich wie ein Verzeichnis der wichtigsten Technologieakteure weltweit: AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks.

Es handelt sich nicht um symbolische Unterstützung. Die eingesetzten Zahlen sind konkret: 100 Millionen Dollar an KI-Guthaben, die dem Projekt zur Verfügung gestellt werden, 2,5 Millionen an die Linux Foundation und die Open Source Security Foundation, 1,5 Millionen an die Apache Software Foundation.

Diese Organisationen verwalten den Code, auf dem das Internet basiert: den Linux-Kernel, Apache, Dutzende grundlegender Bibliotheken, die von fast jeder bestehenden Softwareanwendung genutzt werden. KI in dieses Ökosystem einzubringen ist eine Entscheidung mit Kaskadeneffekten auf die gesamte Software weltweit.

Die KI beschleunigt schneller als es scheint. Sind Sie bereit?

30 Minuten für Ihren spezifischen Fall.

Gespräch buchen

Was bisher gefunden wurde

Über die bereits genannten Fälle hinaus sind die von Claude im Rahmen von Glasswing demonstrierten Fähigkeiten technisch bedeutsam. Buffer overflow, Use-after-free-Schwachstellen, heap corruption — die gefährlichsten Fehlerkategorien in modernen Systemen.

Was beeindruckt, ist nicht nur die Fähigkeit, diese Bugs zu finden, sondern dies in gehärteten Systemen zu tun, bei denen alle modernen Schutzmaßnahmen aktiv sind: Speicher-Randomisierung, Stack-Schutz, Durchsetzung der Nicht-Ausführbarkeit von Daten.

Zum Zeitpunkt der Veröffentlichung der Ergebnisse waren über 99 % der gefundenen Schwachstellen noch offen. Das bedeutet, dass diese Lücken monatelang — manchmal jahrelang — dort waren und von jedem ausgenutzt werden konnten, der sie als Erster entdeckte.

Warum Anthropic veröffentlicht statt zu schweigen

Das ist eine berechtigte Frage. Wenn Sie ein KI-Modell haben, das Schwachstellen in den sichersten Systemen der Welt finden kann, warum sollten Sie das öffentlich ankündigen?

Die Antwort von Anthropic ist kohärent mit ihrer Philosophie: Transparenz ist sicherer als Geheimhaltung. Diese Fähigkeiten existieren bereits — sie zu verbergen eliminiert sie nicht, sondern macht sie nur weniger vorhersehbar. Sie bekannt zu machen, erlaubt der Branche, sich vorzubereiten und die Verteidigungsmaßnahmen zu koordinieren.

Es gibt auch eine praktische Überlegung: Eine KI, die Schwachstellen findet, kann von jedem genutzt werden, der Zugang zu ausreichend fortgeschrittenen Modellen hat. Die Strategie von Anthropic ist, proaktive Verteidigung statt Verschleierung zu wählen.

Das Signal für deutsche Unternehmen

Project Glasswing ist nicht nur für IT-Sicherheitsteams relevant. Es ist ein Signal für die Geschwindigkeit, mit der KI Branchen und Prozesse verändert, die stabil zu sein schienen.

Wenn KI in der Softwaresicherheit bereits dazu in der Lage ist, was passiert dann in der Finanzanalyse, in der Rechtsrevision, in der industriellen Automatisierung? Die Antwort lautet: weit mehr, als die meisten Unternehmen derzeit in Betracht ziehen.

Das Risiko ist nicht technologischer Natur. Es ist strategisch. Wer heute beginnt zu verstehen, wie man diese Tools integriert, baut einen Vorsprung auf, der sich im Laufe der Zeit akkumuliert. Wer wartet, sieht sich einer immer schwieriger zu schließenden Lücke gegenüber. Mit Maverick AI helfen wir Unternehmen dabei, zu verstehen, wo sie anfangen sollen, und den Return on Investment schon ab dem ersten Projekt zu messen.

Die KI beschleunigt schneller als es scheint. Sind Sie bereit?

Maverick AI arbeitet mit Unternehmen in PE, Pharma, Mode, Fertigung und Beratung an der Claude-Implementierung. Wenn Sie verstehen möchten, wo KI in Ihrem Unternehmen Mehrwert schaffen kann, vereinbaren Sie einen Termin.

Termin vereinbaren

Domande Frequenti

Project Glasswing ist eine Initiative von Anthropic, die Claude einsetzt, um Sicherheitsschwachstellen in kritischer Open-Source-Software weltweit zu finden. Zu den Partnern gehören AWS, Apple, Google, Microsoft, NVIDIA, Cisco, CrowdStrike, JPMorgan Chase, Linux Foundation und Palo Alto Networks. Das Projekt hat 100 Millionen Dollar an KI-Ressourcen bereitgestellt und 4 Millionen Dollar an Open-Source-Stiftungen gespendet.
Anthropic hat die Transparenz aus einem praktischen Grund gewählt: Diese Fähigkeiten zu verbergen eliminiert sie nicht. Fortgeschrittene KI-Modelle werden auch von anderen Akteuren entwickelt. Claudes Fähigkeiten im Bereich Cybersicherheit bekannt zu machen, erlaubt der Branche, sich vorzubereiten und die Verteidigungsmaßnahmen zu koordinieren. Es ist die Logik der verantwortungsvollen Schwachstellenoffenlegung, angewendet auf KI.
Nicht genau. Der Punkt von Glasswing ist nicht, dass diese Systeme gefährlich sind, sondern dass die Analysekapazitäten der KI die der manuellen Analyse bei bestimmten Arten von Schwachstellen übertroffen haben. Einen Bug zu finden bedeutet nicht automatisch, ihn ausnutzen zu können: Die verantwortungsvolle Offenlegung gegenüber den Maintainern erlaubt es, Lücken zu schließen, bevor sie von böswilligen Akteuren ausgenutzt werden.
Nein. Die Open-Source-Software, zu deren Schutz Glasswing beiträgt, wird in fast jeder Branche eingesetzt: Banken, Krankenhäuser, industrielle Produktion, öffentliche Infrastrukturen. Für Unternehmen ist die relevanteste Botschaft jene über die Geschwindigkeit des KI-Fortschritts: Wenn KI diese Fähigkeiten in der Softwaresicherheit erreicht hat, passiert in fast jedem Bereich etwas Ähnliches.
Mit Besonnenheit, nicht mit Panik. Glasswing ist ein Signal über die Trajektorie der KI. Die vernünftige Reaktion ist, konkret zu verstehen, wie KI die Prozesse der eigenen Organisation transformieren kann. Maverick AI arbeitet mit Unternehmen zusammen, um die vielversprechendsten Anwendungsfälle zu identifizieren und konkrete Implementierungen mit Claude zu starten.

Möchten Sie mehr erfahren?

Kontaktieren Sie uns, um zu erfahren, wie wir Ihrem Unternehmen mit maßgeschneiderten KI-Lösungen helfen können.

Anthropic-Implementierungspartner in Italien. Wir arbeiten mit Unternehmen in PE, Pharma, Mode, Fertigung und Beratung.

Kennenlerngespräch buchenSchreiben Sie uns

Bleiben Sie über KI für Unternehmen informiert

Erhalten Sie Updates zu Claude AI, Anwendungsfällen und Implementierungsstrategien. Kein Spam, nur nützliche Inhalte.

Verwandte Artikel

Technologie

Claude Mythos Preview: Was das für Unternehmen bedeutet, die Claude nutzen

Anthropic hat Mythos Preview entwickelt, das leistungsstärkste Modell des Unternehmens. Es ist noch nicht öffentlich verfügbar. Hier erfahren Sie, was es kann, was sich für aktuelle Claude-Nutzer ändert und was das für Unternehmen bedeutet.

KI-Governance

Warum Anthropic sein leistungsfähigstes Modell nicht veröffentlicht (und was das Unternehmen damit lehrt)

Anthropic hat Mythos Preview entwickelt, das leistungsfähigste KI-Modell der Welt, und hat sich entschieden, es nicht verfügbar zu machen. RSP 3.0, emergente Verhaltensweisen bei Tests und sichere Einführung: Was das für diejenigen bedeutet, die KI im Unternehmen verwalten müssen.

Cybersicherheit

KI und Cybersicherheit: Was Unternehmensführer 2026 wissen müssen

Eine KI hat jahrzehntealte kritische Bugs in jedem Betriebssystem und Browser gefunden. Was das für die Sicherheit Ihres Unternehmens bedeutet und was sofort zu tun ist.

KI-Governance

Wenn die KI aus dem Sandbox ausbricht: Was Unternehmen über sichere Einführung lernen

Claude Mythos Preview hat Netzwerkgrenzen überwunden und einem Forscher eine E-Mail geschickt. Was das für Unternehmen bedeutet, die fortgeschrittene KI einführen, und wie Sie eine solide Governance aufbauen.

Zurück zu den Ressourcen
Kontakt aufnehmen
Project Glasswing: Anthropic, Google, Microsoft und AWS für die Softwaresicherheit | Maverick AI