Du nutzt Chrome, Windows, macOS oder iOS jeden Tag. Irgendwo hinter den Kulissen jagen Security-Teams Schwachstellen im Code, dem du deine Daten anvertraust. Seit dieser Woche laufen elf dieser Teams über ein einziges KI-Startup.
Am 7. April startete Anthropic Project Glasswing — und gab sein noch unveröffentlichtes Modell Claude Mythos Preview an elf Organisationen weiter: Apple, Microsoft, Google, AWS, Nvidia, Cisco, CrowdStrike, JPMorgan Chase, Broadcom, Palo Alto Networks und die Linux Foundation. Die Konditionen: 100 Millionen Dollar in Gratis-Credits, Zugang nur auf Einladung, und ein Modell, das Anthropic nie öffentlich verkaufen wird. Wir haben bereits berichtet, was Mythos kann — tausende Zero-Day-Schwachstellen, Exploit-Ketten, für die menschliche Teams Wochen brauchten, in Stunden erledigt, für unter 2.000 Dollar Rechenkosten. Die Frage ist längst nicht mehr die Fähigkeit. Es ist die Abhängigkeit.
Elf Organisationen hängen am unveröffentlichten Modell eines einzelnen Startups, um Code zu prüfen, den sie selbst geschrieben haben. Anthropic sieht die Schwachstellen aller. Niemand sonst hat das Tool. Die 100 Millionen in Gratis-Credits sind keine Wohltätigkeit — das ist der erste Schuss, den der Dealer gratis gibt. Der Preis nach der Preview liegt bei $25/$125 pro Million Input-/Output-Tokens (Tokens sind die Wort-Häppchen, die KI verarbeitet — grob ¾ eines englischen Wortes). Sobald die Gratis-Phase endet, steht jeder Partner vor der Wahl: Anthropics Preisliste zahlen oder das einzige Modell verlieren, das die eigenen Red Teams um Größenordnungen übertrifft.
Das ist klassische Plattformökonomie im Laborkittel. Das Modell findet deine Bugs. Das Modell kennt deine Bugs. Und nur eine einzige Firma kontrolliert das Modell.
Jetzt zum Timing. Einen Tag nach dem Glasswing-Launch, am 8. April, lehnte ein Bundesberufungsgericht in Washington Anthropics Eilantrag gegen die Lieferketten-Risikoeinstufung des Pentagon ab — ein Label, das das Pentagon historisch für ausländische Gegner wie Huawei reserviert und jetzt einem amerikanischen KI-Unternehmen verpasst hat. Das Gericht befand: "Die Interessenabwägung fällt zugunsten der Regierung aus." Die Einstufung verbietet Verteidigungsunternehmen den Einsatz von Claude.
Die Vorgeschichte: Am 27. Februar setzte das Pentagon Anthropic auf die schwarze Liste, nachdem eine 200-Millionen-Dollar-Vertragsverhandlung gescheitert war. Anthropic weigerte sich, eine Nutzung für "alle rechtmäßigen Zwecke" zu erlauben, mit Verweis auf Bedenken wegen Massenüberwachung und autonomen Waffen. Das Militär brandmarkte das Unternehmen als nationales Sicherheitsrisiko. Ein Richter in San Francisco blockierte die Einstufung zunächst im März und urteilte, Anthropic werde "als potenzieller Gegner gebrandmarkt", weil es politisch anderer Meinung sei. Das Washingtoner Gericht hob diesen Schutz auf.
Das Unternehmen, das gerade zum Cybersecurity-Rückgrat von Apple, Microsoft und Google geworden ist, hat also gleichzeitig den Zugang zu dem einen Kunden verloren, der sowohl das Budget als auch den Auftrag hätte, eine konkurrierende Lösung zu finanzieren. Das Pentagon kann das beste existierende Tool zur Schwachstellenfindung nicht nutzen. Anthropic kann die Regierungsalternative nicht bauen. Und niemand sonst hat das Modell, um es zu versuchen.
Cybersecurity-Aktien fielen um 5–11 % nach der Glasswing-Ankündigung. Der Markt hat es verstanden, bevor es jemand erklären musste: Das ist kein Produktlaunch. Das ist ein Burggraben. Glasswing bindet elf Partner in Abhängigkeit. Das Berufungsgericht sperrt die Regierung von der einzigen Alternative aus. Und deine tägliche Software — dein Browser, dein Betriebssystem, deine Cloud — vertraut ihre Sicherheit jetzt einem Unternehmen an, das ein Arm der Regierung mit 100 Millionen Dollar in Credits ausstattet, während ein anderer Arm es als nationales Sicherheitsrisiko einstuft.
