Apple tritt Anthropic's Project Glasswing bei: Mythos AI, NSA-Kontroverse und das stille Ende der „Build-Our-Own-AI“-Ära
TL;DR: Apple ist Teil von Project Glasswing, einem Konsortium aus zwölf Unternehmen mit Vorabzugriff auf Claude Mythos — ein Modell, das laut Anthropic in der Lage ist, „Tausende hochkritischer Schwachstellen“ in jedem größeren Betriebssystem und Browser zu finden. Anthropic hat klargestellt, dass die Mythos-Preview nicht öffentlich verfügbar gemacht wird. Parallel dazu berichten Heise und die Financial Times, dass etwa ein halbes Dutzend Anthropic-Ingenieure direkt bei der NSA arbeiten, um Mythos für offensive Cyber-Operationen gegen gegnerische Netzwerke anzupassen. Diese beiden Entwicklungen markieren einen strategischen Wendepunkt: Apple tut nicht mehr so, als würde es ein eigenes Frontier-Foundation-Modell entwickeln. Apple ist nun ein Integrator von Drittanbieter-KI für seine sicherheitskritischsten Workloads.
1. Project Glasswing — was angekündigt wurde #
Am 7. April 2026 kündigte Anthropic Project Glasswing an, eine Initiative, die das Unternehmen als „dringenden Versuch, diese Fähigkeiten für defensive Zwecke zu nutzen“ beschreibt. Die Gründungsgruppe besteht aus zwölf Organisationen:
- Amazon Web Services
- Apple
- Anthropic
- Broadcom
- Cisco
- CrowdStrike
- JPMorganChase
- Linux Foundation
- Microsoft
- NVIDIA
- Palo Alto Networks
Das Framing ist ungewöhnlich für eine Ankündigung eines KI-Anbieters. Anthropic positioniert Mythos nicht als Produkt, sondern die Partnergruppe als private defensive Koalition. Die Mythos-Preview wurde nur Organisationen zugänglich gemacht, die „kritische Software entwickeln oder warten“. Laut Anthropic haben über vierzig weitere Organisationen Zugriff auf die Preview.
Das Ziel: Schwachstellen finden und beheben, bevor das Modell in die Welt entlassen wird. Die Beschreibung von Mythos durch Anthropic ist bemerkenswert: „Tausende hochkritischer Schwachstellen, darunter einige in jedem großen Betriebssystem und Webbrowser“. Ein veröffentlichtes Beispiel: eine Schwachstelle im Linux-Kernel, die in einer Kette einem Angreifer die „vollständige Kontrolle über eine Maschine“ verschafft. Einige dieser Lücken, so das Unternehmen, „haben Jahrzehnte menschlicher Überprüfung und Millionen automatisierter Sicherheitstests überlebt“.
2. Claude Mythos — Fähigkeiten, Benchmarks und Zugang #
Mythos ist der Nachfolger von Claude Opus 4.6 in der Modellfamilie von Anthropic. Laut der System Card, die Anthropic zeitgleich veröffentlichte, zeigt das Modell messbare Fortschritte in:
- Reasoning
- Agentic search
- Computer use
- Agentic coding
Dies sind genau die Fähigkeiten, die ein Modell für offensive Sicherheitsarbeit nützlich machen — dieselbe Eigenschaft, die es gefährlich macht. Anthropic selbst erklärte: „Wir planen nicht, die Claude Mythos Preview allgemein verfügbar zu machen, aber unser langfristiges Ziel ist es, unseren Nutzern die sichere Bereitstellung von Modellen der Mythos-Klasse in großem Maßstab zu ermöglichen — für Cybersicherheitszwecke, aber auch für die unzähligen anderen Vorteile, die solch leistungsfähige Modelle bringen werden.“
Dieser Satz enthält die gesamte Produktstrategie in einer einzigen Klausel. Die defensive Koalition ist die Fassade; der langfristige Plan ist eine kostenpflichtige Bereitstellungsstufe für High-End-Unternehmen und Regierungen.
3. Warum Apple beigetreten ist — der strategische Wendepunkt #
Apples Präsenz in einer defensiven KI-Koalition ist der sichtbare Teil. Die strategische Bedeutung liegt in dem, was nicht passiert: ein öffentliches Apple-Foundation-Modell.
Drei Signale machen diesen Wechsel deutlich:
- Siri 2.0 läuft auf Google Gemini. Im Januar 2026 unterzeichnete Apple einen mehrjährigen Vertrag, um ein maßgeschneidertes Gemini-Modell mit 1,2 Billionen Parametern als Basis für die nächste Generation von Siri zu nutzen, die im September 2026 mit iOS 27 erscheinen soll. Die gemeldeten Kosten: etwa 1 Milliarde Dollar pro Jahr. (Bloomberg)
- Die „verbrannte“ Partnerschaft mit OpenAI. OpenAI hat externen Rechtsbeistand über Apples Implementierung der ChatGPT-Siri-Integration von 2024 eingeschaltet, da diese das Feature hinter zu vielen Hürden verborgen habe. Der Streit ist Teil eines größeren Talentkriegs, nachdem Apples ehemaliger Leiter für Foundation-Modelle, Ruoming Pang, zum „Device“-Team von OpenAI gewechselt war. (Bloomberg, 14. Mai 2026)
- Mitgliedschaft in Project Glasswing. Apple gehört nun zum inneren Kreis für das sicherheitskritischste KI-Modell, das nicht öffentlich veröffentlicht wird.
Das Muster ist klar: Apple baut keine Frontier-KI. Apple kauft sie, integriert sie und steuert den Zugang über seine Plattform. Das ist die „Apple-as-integrator“-These in der Praxis.
4. Der NSA-Aspekt — offensive KI in einfacher Sprache #
Am 4. Juni 2026 berichtete Heise online — unter Berufung auf zwei anonyme Quellen der Financial Times —, dass mehrere Anthropic-Mitarbeiter vor Ort bei der National Security Agency (NSA) tätig sind, um der Behörde bei der Anpassung von Claude Mythos für offensive Cyber-Operationen zu helfen. Die Vereinbarung: ein „halbes Dutzend“ Ingenieure sind in NSA-Einrichtungen eingebettet, um das Modell für spezifische Anwendungsfälle zuzuschneiden. Ob die Ingenieure direkt die offensive Bereitstellung unterstützen oder nur an angrenzenden Anpassungsarbeiten arbeiten, geht aus dem Bericht nicht hervor.
Die Logik, wie sie eine FT-Quelle wiedergab: „Der beste Weg, eine gute Verteidigung aufzubauen, ist es, einen guten Angriff zu bauen“. Der genannte Anwendungsfall: das Infiltrieren von Netzwerken in „feindlichen oder gegnerischen Staaten wie China oder Iran“.
Für ein Apple-Publikum ist die relevante Frage nicht, ob das NSA-Programm neu ist — sondern ob Apples Markenversprechen „Privacy. That’s iPhone.“ mit der Partnerschaft in einem Modell-Ökosystem kompatibel ist, das gleichzeitig für staatliche offensive Cyber-Arbeit geformt wird.
5. Der Hintergrund im Pentagon #
Die NSA-Vereinbarung ist die zweite Front in einem größeren Streit zwischen Anthropic und der US-Regierung. Anfang 2026 ordnete das US-Verteidigungsministerium an, dass die Technologie von Anthropic aus den eigenen Systemen des Pentagons entfernt werden solle, nachdem Anthropic öffentlich rote Linien für bestimmte militärische Anwendungsfälle gezogen hatte. Anthropic hat darauf mit rechtlichen Schritten reagiert.
Die Interpretation von Heise: Die Zusammenarbeit mit der NSA deutet darauf hin, dass die zugrunde liegende Uneinigkeit „weniger tief ist als angenommen“. Anthropic ist bereit, mit einem Teil des US-Sicherheitsapparats bei Cyber-Operationen zusammenzuarbeiten, während es mit einem anderen Teil über die Regeln des Engagements streitet. Das ist eine kohärente Position für ein Unternehmen, dessen rote Linien autonome Waffen und Massenüberwachung betreffen, aber nicht Cyber-Operationen gegen gegnerische Netzwerke. Es ist jedoch eine permissivere Haltung, als es das öffentliche Marketing von Anthropic normalerweise suggeriert.
6. Was das für iOS 27, macOS und Unternehmen bedeutet #
Für die Verbraucher sind die praktischen Folgen begrenzt. Mythos wird in keinem ausgelieferten Apple-Produkt erscheinen, und Apple Intelligence on-device läuft weiterhin auf Apples eigenen Modellen, nicht auf denen von Anthropic. Die defensive Seite von Glasswing — die Versorgung Apples mit dem aktuellsten Überblick über Schwachstellenklassen über den gesamten OS- und Browser-Stack hinweg — ist genau die Art von Intelligenz, die normalerweise über die Security Engineering and Architecture Group unter Ivan Krstić fließen würde.
Interessanter sind die Effekte im Upstream:
| Ebene | Effekt |
|---|---|
| Foundation-Modell | Apple verfolgt kein eigenes mehr. Google und Anthropic beherrschen diese Ebene nun für Apple. |
| On-Device AI | Apples kleine Modelle (≈3 Mrd. Parameter) werden zum Feature, nicht zum Burggraben. Der Burggraben ist die Integration. |
| Security-Telemetrie | Glasswing gibt Apple einen strukturellen Überblick über Schwachstellenklassen aller großen Betriebssysteme — ein defensiver Vorteil, der sich mit der gehärteten Runtime von iOS 27 verstärkt. |
| Enterprise-Positionierung | Apple kann das iPhone und den Mac als das sichere Ende eines KI-Stacks verkaufen, den es nicht selbst besitzt, mit einem Sicherheits-Update-Rhythmus, der von der Glasswing-Intelligenz profitiert. |
| Marke | „Privacy. That’s iPhone.“ wird schwerer zu verteidigen sein, wenn die KI, von der es abhängt, durch NSA-nahe offensive Arbeit geformt wird. |
7. Worauf man achten sollte #
- iOS 27 Sicherheitsmitteilungen auf der WWDC 2026 (Woche vom 9. Juni). Wenn Mythos-artige Schwachstellen-Intelligenz in den Sicherheitsnotizen von iOS 27 auftaucht, zahlt sich Glasswing aus.
- Die Klage zwischen Anthropic und dem Pentagon. Ein Vergleich oder ein negatives Urteil würde klären, wie die roten Linien des Unternehmens tatsächlich funktionieren.
- Durchsetzung des EU AI Act. Apples Entscheidung zu integrieren statt selbst zu bauen, verschiebt die Haftung. Die Europäische Kommission wird fragen, wer der „Provider“ einer Apple Intelligence-Funktion ist, die auf Anthropic oder Google läuft. Die Antwort steht noch nicht fest.
8. Update — 30 Tage nach dem Start #
Im Monat seit der Glasswing-Ankündigung hat sich die Anthropic-Geschichte schneller entwickelt als die Apple-Narrative. Fünf neue primäre Signale sind für die „Apple-as-integrator“-These wichtig:
- Das Konsortium umfasst nun 150 Partner, nicht mehr 50. Am 1. Juni 2026 erweiterte Anthropic Project Glasswing und öffnete die Partnerschaft für etwa 150 neue Organisationen in mehr als 15 Ländern. Jeder neue Partner muss zuerst die Sicherheitsanforderungen von Anthropic erfüllen. Die Zahl von 10.000 hochkritischen Schwachstellen, die beim Start gemeldet wurde, dient als Basis für diese Erweiterung.
- Anthropic hat ein S-1-Dokument bei der SEC eingereicht. Am 31. Mai 2026 reichte das Unternehmen vertraulich einen Entwurf des S-1 bei der US-Börsenaufsicht SEC für einen geplanten Börsengang ein. Die Einreichung erfolgte gemäß Rule 135 des Securities Act — nur zur Veröffentlichung, nicht zum Verkauf. Es bestätigt, dass das Unternehmen die nächsten zwei Quartale als tragfähiges Fenster für einen Börsengang sieht und dass die integrationslastigen Einnahmen (Claude Code, Cowork, der neue Services Track) die Geschichte sind, die es den öffentlichen Kapitalmärkten erzählen will.
- Series H abgeschlossen bei 65 Mrd. $ bei einer Post-Money-Bewertung von 965 Mrd. $. Zwei Wochen vor dem S-1 sammelte Anthropic 65 Milliarden Dollar ein, angeführt von Altimeter, Dragoneer, Greenoaks und Sequoia. Die umsatzwirksame Rate (Run-Rate) habe in diesem Monat die 47-Milliarden-Dollar-Marke überschritten, so das Unternehmen. Die Reihenfolge — erst Series H, dann S-1 — ist typisch für ein Unternehmen, das die nötigen Kennzahlen hat und das gewünschte Fenster der Marktbedingungen abpassen will.
- Der Services Track und der Partner Hub. Am 2. Juni 2026 wandelte Anthropic das Claude Partner Network — unterstützt durch eine Investition von 100 Millionen Dollar in Partnertrainings, technischen Support und gemeinsames Marketing — in ein gestuftes Programm um. Accenture bildet 30.000 Fachkräfte aus. Cognizant hat Claude bei etwa 350.000 Mitarbeitern eingeführt. Deloitte, KPMG, PwC, Infosys — alle werden genannt. Die Botschaft an die Beschaffungsteams der Unternehmen ist: „Claude in der Produktion“ ist nun eine durch Partner bereitgestellte Fähigkeit, kein Direktverkauf von Anthropic.
- Verizon DBIR-Partnerschaft. Am selben Tag veröffentlichten Anthropic und Verizon die Methodik hinter einer einjährigen Studie über 832 Konten, die wegen bösartiger Cyber-Aktivitäten gesperrt wurden und dem MITRE ATT&CK-Framework zugeordnet wurden. Die Daten fließen in den Data Breach Investigations Report 2026 von Verizon ein. Dies ist der zweite kommerzielle Kanal — neben dem Services Track —, über den die Mythos-Arbeit zu einer kostenpflichtigen Produktlinie wird.
- Die Exploit-Entwicklung der Mythos-Preview ist der Differenziator. Am 21. Mai 2026 veröffentlichte der Frontier Red Team Blog die qualitative Bewertung, die den kontrollierten Rollout rechtfertigte. Das entscheidende Zitat: „Die Fähigkeit der Claude Mythos Preview, Exploits zu entwickeln, ist ein Quantensprung gegenüber früheren Frontier-Modellen. … Mythos Preview ist in der Lage, komplexe Schwachstellen zu finden, aber was uns in unseren internen Tests am meisten beunruhigte, war, dass Mythos Preview sowohl Schwachstellen in Exploit-Primitive verwandeln und diese Primitive zu vollständigen End-to-End-Angriffsketten kombinieren konnte.“ Das ist der Teil der Geschichte, den ein Partner wie Apple von keinem anderen Labor bekommt.
Für die Apple-Story ist nicht die Bewertung relevant, sondern das Muster des kontrollierten Rollouts: Series H, dann S-1, dann Services Track, dann ein kommerzieller Defender-Kanal, während die Mythos-Preview die ganze Zeit hinter der Partnergruppe verborgen bleibt. Apple ist nun eine von 150 Organisationen im inneren Kreis einer Produktlinie, deren öffentliche Version noch gar nicht existiert. Die Asymmetrie — Apple im Inneren, der Rest der Branche im Außen — ist der strukturelle Burggraben, den die Glasswing-Mitgliedschaft schaffen sollte.
Quellen #
- 9to5Mac — Anthropic unveils powerful Mythos AI model, working with Apple in cybersecurity initiative (Ankündigung von Project Glasswing und Mythos AI)
- Heise online — Mythos Preview: Anthropic unterstützt NSA angeblich bei offensivem KI-Einsatz (Bericht über NSA-Zusammenarbeit)
- Anthropic — Project Glasswing announcement and Mythos system card (Offizielle Ankündigung und technische Details zu Mythos)
- Bloomberg (via 9to5Mac coverage) — Apple-Google Gemini deal for Siri, January 2026 (Bericht über den Siri-Deal)
- Ars Technica (citing Bloomberg, 14 May 2026) — OpenAI legal action over ChatGPT-Siri integration (Streit zwischen OpenAI und Apple)
- Apple — iOS 27 security architecture documentation (Dokumentation zur Sicherheitsarchitektur von Apple)