Claude Mythos
arrow_back Blog

Das Claude Mythos Leak erklärt: Was am 26. März passierte

Ein CMS-Konfigurationsfehler legte Anthropics stärkstes KI-Modell und rund 3.000 interne Dokumente offen. Vollständige Rekonstruktion des Vorfalls.

Veröffentlicht am 27. März 2026 · Claude Mythos
Claude Mythos Leak CMS Anthropic

Kurzfassung: Am 26. März 2026 machte ein CMS-Konfigurationsfehler auf Anthropics Website rund 3.000 unveröffentlichte Dateien öffentlich zugänglich — darunter ein Blog-Entwurf, der eine neue Modellstufe namens ‘Capybara’ und ihr erstes Modell Claude Mythos detailliert beschrieb. Die Medienreaktion war sofort, Cybersicherheitsaktien stürzten ab — rund 400 Milliarden Dollar Marktkapitalisierung verdampften — und Anthropic musste die Existenz des Modells ungeplant bestätigen.

Wie das Claude Mythos Leak entdeckt wurde

Am frühen Morgen des 26. März 2026 bemerkten die Sicherheitsforscher Roy Paz (LayerX Security) und Alexandre Pauwels (Universität Cambridge) einen Konfigurationsfehler in Anthropics CMS: Eine große Menge interner Dateien war ohne Authentifizierung zugänglich.

Das exponierte Material umfasste rund 3.000 Elemente — unveröffentlichte Blog-Entwürfe, Modellspezifikationen und interne Entwicklungsdateien. Nichts davon war für die Öffentlichkeit bestimmt.

Das brisanteste Dokument war ein Blog-Entwurf, der ein bislang unbekanntes KI-Modell im Detail beschrieb. Innerhalb von Stunden kursierten Screenshots und Auszüge in sozialen Medien und Sicherheitsforen. Eine Eindämmung war unmöglich geworden.

Was das Claude Mythos Leak offenlegte

Der geleakte Blog-Entwurf beschrieb eine neue Modellstufe, die Anthropic intern ‘Capybara’ nannte. Claude Mythos war das erste Modell dieser Stufe. Das Dokument bezeichnete es als ‘qualitativen Sprung’ der KI-Fähigkeiten — keine schrittweise Verbesserung, sondern ein Stufenwechsel.

Laut dem Entwurf erzielte Claude Mythos ‘dramatisch höhere Ergebnisse’ in Programmierung, Reasoning und Cybersicherheit. Besonders auffällig: ‘Weit voraus gegenüber jedem anderen KI-Modell in Cyber-Fähigkeiten.’ Für das üblicherweise zurückhaltende Anthropic ein ungewöhnlich starker Ton.

Konkrete Benchmark-Zahlen waren nicht enthalten. Alle Beschreibungen waren qualitativ, was eine unabhängige Überprüfung derzeit unmöglich macht.

Der Entwurf erwähnte auch die Deployment-Strategie: ein phasenweiser Launch, keine allgemeine Freigabe. ‘Wir werden Mythos langsamer und vorsichtiger einführen als jedes andere Modell zuvor.‘

Die Medienberichterstattung

Fortune veröffentlichte die Exklusivmeldung am 26. März.

Am 27. März folgten CNBC, CoinDesk, The Decoder und Futurism mit eigenen Analysen.

Die Marktreaktion war schnell und heftig. Daten vom 27. März:

  • iShares Cybersecurity ETF: -4,5 %
  • CrowdStrike, Palo Alto Networks, Zscaler: jeweils ca. -6 %
  • SentinelOne: ca. -6 %
  • Okta und Netskope: über -7 %
  • Tenable: ca. -9 %, der stärkste Rückgang

Der Globale Cybersicherheitsindex fiel innerhalb von 24 Stunden um 4,2 %. Geschätzte 400 Milliarden Dollar an Marktkapitalisierung gingen verloren.

Anthropics Reaktion

Kurz nach Bekanntwerden des Leaks bestätigte Anthropic die Existenz von Claude Mythos. Die offizielle Stellungnahme betonte ‘verantwortungsvolles Deployment’.

Das Modell wurde als ‘sehr teuer im Betrieb’ beschrieben. Der anfängliche Zugang wurde auf Cyberverteidiger beschränkt, übereinstimmend mit der im Entwurf beschriebenen Phasenstrategie.

Wie der CMS-Konfigurationsfehler zustande kam und wie lange die Dateien zugänglich waren, erklärte Anthropic nicht.

Was über Claude Mythos unbestätigt bleibt

Trotz der Fülle an geleaktem Material und Berichterstattung bleiben mehrere Schlüsseldetails unbestätigt.

⚠️ Konkrete Benchmarks: Der Entwurf enthält nur qualitative Beschreibungen. Keine numerischen Scores oder Vergleichstabellen.

⚠️ Preise: Anthropic sagte ‘sehr teuer im Betrieb’, hat aber keine API-Preise oder Lizenzbedingungen veröffentlicht.

⚠️ Kontextfenster: Keine Angaben zur Größe des Kontextfensters in den geleakten Materialien oder offiziellen Mitteilungen.

⚠️ Zeitplan: Anthropic sprach von ‘schrittweiser Erweiterung des Zugangs in den kommenden Wochen’, ohne konkrete Daten.

Bis Anthropic offizielle technische Dokumentation veröffentlicht oder unabhängige Forscher verifizierte Bewertungen durchführen, bleiben diese Lücken bestehen.

Weiterführendes

Share