Apple tritt Anthropic's Project Glasswing bei: Mythos AI, NSA-Kontroverse und das stille Ende der 'Build-Our-Own-AI'-Ära
TL;DR: Apple ist dem Project Glasswing von Anthropic beigetreten, einem Konsortium aus zwölf Unternehmen, das einen Vorabzugang zu Claude Mythos erhält — einem Modell, das laut Anthropic mächtig genug ist, um „tausende hochkritische Schwachstellen“ in jedem bedeutenden Betriebssystem und Browser zu finden. Anthropic hat explizit erklärt, dass die Mythos Preview nicht allgemein verfügbar gemacht wird. Parallel dazu berichten Heise und die Financial Times, dass etwa ein halbes Dutzend Anthropic-Ingenieure vor Ort bei der NSA arbeiten, um Mythos für offensive Cyber-Operationen gegen gegnerische Netzwerke anzupassen. Diese beiden Entwicklungen markieren einen strategischen Wendepunkt: Apple gibt die Illusion auf, ein eigenes Frontier-Basismodell in-house zu trainieren. Das Unternehmen wird nun zum Integrator von Drittanbieter-KI für seine sicherheitssensibelsten Workloads.
1. Project Glasswing — was angekündigt wurde #
Am 7. April 2026 kündigte Anthropic Project Glasswing an, eine Initiative, die das Unternehmen als „dringenden Versuch, diese Fähigkeiten für defensive Zwecke einzusetzen“ beschreibt. Die Startgruppe besteht aus zwölf Organisationen:
- Amazon Web Services
- Apple
- Anthropic
- Broadcom
- Cisco
- CrowdStrike
- JPMorganChase
- Linux Foundation
- Microsoft
- NVIDIA
- Palo Alto Networks
Die Rahmung ist ungewöhnlich für eine Ankündigung eines KI-Anbieters. Anthropic positioniert Mythos nicht als Produkt, sondern die Partnergruppe als private defensive Koalition. Die Mythos Preview wird nur Organisationen zugänglich gemacht, die „kritische Software entwickeln oder warten“. Laut Anthropic haben mehr als vierzig weitere Organisationen Zugang zur Preview.
Das erklärte Ziel: Das Modell nutzen, um Sicherheitslücken zu finden und zu schließen, bevor das Modell weltweit veröffentlicht wird. Anthropics eigene Beschreibung von Mythos ist frappierend: „tausende hochkritische Schwachstellen, darunter einige in jedem bedeutenden Betriebssystem und Webbrowser“. Ein von Anthropic veröffentlichtes Beispiel ist ein Fehler im Linux-Kernel, der in Kombination einem Angreifer die „vollständige Kontrolle über eine Maschine“ ermöglicht. Einige dieser Lücken, so das Unternehmen, „haben Jahrzehnte menschlicher Überprüfung und Millionen automatisierter Sicherheitstests überstanden“.
2. Claude Mythos — Fähigkeiten, Benchmarks und Zugang #
Mythos ist der Nachfolger von Claude Opus 4.6 in der Modellfamilie von Anthropic. Gemäß der von Anthropic veröffentlichten Systemkarte zeigt das Modell messbare Fortschritte in:
- Reasoning
- Agentischer Suche
- Computer-Nutzung
- Agentischem Coding
Dies sind genau die Fähigkeiten, die ein Modell für offensive Sicherheitsarbeit nützlich machen — dieselbe Eigenschaft, die es gefährlich macht. Anthropic stellt dazu: „Wir planen nicht, die Claude Mythos Preview allgemein verfügbar zu machen, aber unser langfristiges Ziel ist es, unseren Nutzern die sichere Bereitstellung von Modellen der Mythos-Klasse in großem Maßstab zu ermöglichen — für Cybersicherheitszwecke, aber auch für die zahlreichen anderen Vorteile, die solch hochfähige Modelle bringen werden.“
Dieser Satz enthält die gesamte Produktstrategie in einer Klausel. Die defensive Koalition dient als Deckmantel; der langfristige Plan ist eine kostenpflichtige Bereitstellungsebene für High-End-Unternehmen und Regierungen.
3. Warum Apple beigetreten ist — der strategische Wendepunkt #
Apples Präsenz in einer defensiven KI-Koalition ist der sichtbare Teil. Die strategische Bedeutung liegt in dem, was nicht passiert: ein öffentliches Apple-Basismodell.
Drei Signale machen diesen Wechsel deutlich:
- Siri 2.0 läuft auf Google Gemini. Im Januar 2026 unterzeichnete Apple einen mehrjährigen Vertrag zur Nutzung eines benutzerdefinierten Gemini-Modells mit 1,2 Billionen Parametern als Basis für die nächste Generation von Siri, die im September 2026 mit iOS 27 erscheinen soll. Die gemeldeten Kosten liegen bei etwa 1 Milliarde US-Dollar pro Jahr. (Bloomberg)
- Die „verbrannte“ Partnerschaft mit OpenAI. OpenAI hat externen Rechtsbeistand über Apples Implementierung der ChatGPT-Siri-Integration von 2024 hinzugezogen, da diese das Feature hinter zu vielen Hürden verborgen habe. Der Streit ist Teil eines größeren Talentkriegs, nachdem Apples ehemaliger Leiter für Basismodelle, Ruoming Pang, zu OpenAIs „Device“-Team gewechselt ist. (Bloomberg, 14. Mai 2026)
- Mitgliedschaft in Project Glasswing. Apple gehört nun zum inneren Zirkel für das sicherheitssensibelste KI-Modell, das nicht öffentlich veröffentlicht wird.
Das Muster: Apple baut keine Frontier-KI. Apple kauft sie, integriert sie und steuert den Zugang über seine Plattform. Das ist die These „Apple als Integrator“, in die Praxis umgesetzt.
4. Der NSA-Aspekt — offensive KI in einfachen Worten #
Am 4. Juni 2026 berichtete Heise online — unter Berufung auf zwei anonyme Quellen der Financial Times —, dass mehrere Anthropic-Mitarbeiter vor Ort bei der National Security Agency (NSA) tätig sind, um der Behörde bei der Anpassung von Claude Mythos für offensive Cyber-Operationen zu helfen. Die gemeldete Vereinbarung: ein „halbes Dutzend“ Ingenieure sind in NSA-Einrichtungen stationiert und passen das Modell für spezifische Anwendungsfälle an. Ob die Ingenieure direkt den offensiven Einsatz unterstützen oder nur an flankierenden Anpassungen arbeiten, geht aus dem Bericht nicht hervor.
Die Begründung einer FT-Quelle: „Der beste Weg, eine gute Verteidigung aufzubauen, ist es, einen guten Angriff zu bauen.“ Der berichtete Anwendungsfall: das Infiltrieren von Netzwerken in „feindlichen oder gegnerischen Staaten wie China oder Iran“.
Für ein Apple-Publikum ist die relevante Frage nicht, ob das NSA-Programm neu ist — sondern ob Apples Markenversprechen „Privacy. That’s iPhone.“ mit der Partnerschaft in einem Modell-Ökosystem vereinbar ist, das gleichzeitig für staatliche offensive Cyber-Arbeit geformt wird.
5. Der Hintergrund im Pentagon #
Die NSA-Vereinbarung ist die zweite Front in einem größeren Streit zwischen Anthropic und der US-Regierung. Anfang 2026 ordnete das US-Verteidigungsministerium an, dass die Technologie von Anthropic aus den eigenen Systemen des Pentagons zu entfernen sei, nachdem Anthropic öffentlich rote Linien für bestimmte militärische Anwendungsfälle gesetzt hatte. Anthropic reagierte mit rechtlichen Schritten.
Die Lesart von Heise: Die Kooperation mit der NSA deutet darauf hin, dass die zugrunde liegenden Meinungsverschiedenheiten „weniger tief sind als angenommen“. Anthropic ist bereit, mit einem Teil des US-Sicherheitsapparats bei Cyber-Operationen zusammenzuarbeiten, während es mit einem anderen Teil über die Regeln des Engagements streitet. Das ist eine konsistente Position für ein Unternehmen, dessen rote Linien autonome Waffen und Massenüberwachung betreffen, nicht aber Cyber-Operationen gegen gegnerische Netzwerke. Es ist jedoch eine weitaus permissivere Haltung, als es das öffentliche Marketing von Anthropic normalerweise impliziert.
6. Was das für iOS 27, macOS und Unternehmen bedeutet #
Für Verbraucher sind die praktischen Folgen begrenzt. Mythos wird in keinem ausgelieferten Apple-Produkt erscheinen, und Apple Intelligence on-device läuft weiterhin auf Apples eigenen Modellen, nicht auf denen von Anthropic. Die defensive Seite von Glasswing — die Versorgung Apples mit dem aktuellsten Überblick über Schwachstellenklassen über den gesamten OS- und Browser-Stack hinweg — ist genau die Art von Information, die normalerweise über die Security Engineering and Architecture Gruppe unter Ivan Krstić fließen würde.
Interessanter sind die Effekte auf der oberen Ebene:
| Ebene | Effekt |
|---|---|
| Basismodell | Apple verfolgt kein eigenes mehr. Google und Anthropic beherrschen diese Ebene nun für Apple. |
| On-device KI | Apples kleine Modelle (≈3 Mrd. Parameter) werden zum Feature, nicht zum Burggraben. Der Burggraben ist die Integration. |
| Sicherheits-Telemetrie | Glasswing gibt Apple einen strukturellen Blick auf Schwachstellenklassen über jedes große OS — ein defensiver Vorteil, der sich mit der gehärteten Laufzeitumgebung von iOS 27 verstärkt. |
| Enterprise-Positionierung | Apple kann iPhone und Mac als das sichere Ende eines KI-Stacks verkaufen, den es selbst nicht besitzt, mit einem Zyklus für Sicherheitsupdates, der von der Glasswing-Intelligence profitiert. |
| Marke | „Privacy. That’s iPhone.“ wird schwerer zu verteidigen sein, wenn die KI, auf die es angewiesen ist, durch NSA-nahe offensive Arbeit geformt wird. |
7. Worauf man achten sollte #
- Sicherheitsmitteilungen zu iOS 27 auf der WWDC 2026 (Woche vom 9. Juni). Wenn Intelligence im Stil von Mythos in den Sicherheitsnotizen von iOS 27 auftaucht, zahlt sich Glasswing aus.
- Die Klage zwischen Anthropic und dem Pentagon. Ein Vergleich oder ein negatives Urteil würde klären, wie die roten Linien des Unternehmens tatsächlich funktionieren.
- Durchsetzung des EU AI Act. Apples Entscheidung zu integrieren statt selbst zu bauen, verschiebt die Haftung. Die Europäische Kommission wird fragen, wer der „Anbieter“ eines Apple Intelligence Features ist, das auf Anthropic oder Google läuft. Die Antwort steht noch nicht fest.
Quellen #
- 9to5Mac — Anthropic unveils powerful Mythos AI model, working with Apple in cybersecurity initiative (Anthropic stellt mächtiges Mythos-KI-Modell vor, arbeitet mit Apple an Cybersicherheits-Initiative)
- Heise online — Mythos Preview: Anthropic unterstützt NSA angeblich bei offensivem KI-Einsatz
- Anthropic — Project Glasswing announcement and Mythos system card (Ankündigung von Project Glasswing und Mythos-Systemkarte)
- Bloomberg (via 9to5Mac coverage) — Apple-Google Gemini deal for Siri, January 2026 (Apple-Google Gemini Deal für Siri, Januar 2026)
- Bloomberg (14 May 2026) — OpenAI legal action over ChatGPT-Siri integration (OpenAI leitet rechtliche Schritte wegen ChatGPT-Siri-Integration ein)
- Apple — iOS 27 security architecture documentation (Dokumentation zur Sicherheitsarchitektur von iOS 27)