Thought Leadership
Mit Project Glasswing und dem Modell Mythos hat Anthropic mehr getan, als ein KI-Produkt anzukündigen.
Das Unternehmen hat bekannt gegeben, dass die eigenen Modelle inzwischen Schwachstellen schneller finden, als die Hersteller patchen können, und dass es dafür eine globale Verteidigungskoalition braucht. AWS, Microsoft, Apple, Google, CrowdStrike und JPMorganChase sitzen mit am Tisch. Die meisten europäischen Unternehmen stehen bisher außen vor.
Genau das ist der Punkt. Wer weder Hyperscaler noch Browserhersteller oder global systemrelevante Bank ist, hat kein Mitspracherecht darüber, ob das Betriebssystem der eigenen Endpoints ein 27 Jahre altes Loch hat. Diese Schwachstellen werden gefunden und geschlossen, ob ein Mittelständler in Augsburg oder ein DAX-Konzern in München davon weiß oder nicht. Steuern lässt sich aus Kundensicht alles, was oberhalb der geteilten Plattform liegt, also Identitäten, Konfigurationen oder die eigene Reaktionsfähigkeit.
Punktuelle Sicherheit ist strukturell überholt
Hier liegt der eigentliche Auftrag, der sich aus den Erkenntnissen rund um Mythos ergibt. Wenn die Zeitspanne zwischen Bekanntwerden und Ausnutzung einer Schwachstelle in Richtung Echtzeit kollabiert, ist eine punktuelle Sicherheit aus dem jährlichen Pentest und dem zyklischen Vulnerability-Scan strukturell überholt. Die einzige sinnvolle Antwort liegt in kontinuierlichen, KI-gestützten Betriebsprozessen, in denen Automatisierung zum Standardfall wird.
Wir sehen das täglich in der Arbeit mit unseren Kunden im Microsoft-Ökosystem. Eine moderne Azure- oder Microsoft-365-Umgebung hat hunderte sicherheitsrelevanter Stellschrauben in Conditional Access, Defender, Entra, Purview und Sentinel. Diese Konfiguration ist alles andere als statisch. Sie verändert sich mit jeder Lizenzanpassung, mit jedem neuen SaaS-Connector oder mit jeder Veränderung im Personalbestand. Wer hier mit halbjährlichen Audits arbeitet, sieht im April, welches Kind im Januar in den Brunnen gefallen ist. In der Zeitrechnung nach Mythos ist das ein konkretes Geschäftsrisiko.
Dieser Lückenschluss adressiert das, was wir bei Skaylink Managed Services 2.5 nennen. Im Kern geht es um eine kontinuierliche, KI-augmentierte Beobachtung der eigenen Cloud-Posture. Drift wird automatisiert erkannt und im Kontext der Geschäftslogik priorisiert. Die anschließende Remediation setzt unmittelbar dort an, wo der Fund gemacht wurde. Das ist die einzige Betriebsform, die mit der Geschwindigkeit KI-augmentierter Angreifer Schritt halten kann.
Souveränität heißt Kontrolle oberhalb der Plattform
Mythos ist auch ein Argument für digitale Souveränität, allerdings nicht in der pauschalen Lesart. Souveränität bedeutet in diesem Kontext nicht, dass ein deutsches Unternehmen die Risiken großer Plattformen umgehen könnte. Sie bedeutet, dass die Kontrolle über alles, was auf diesen Plattformen passiert, nachvollziehbar in der eigenen Hand liegt. Identitäten, Daten, Konfigurationen und Audit-Trails dürfen nicht in einer Black Box verschwinden, deren Anbieter weder den deutschen Mittelstand kennt noch dessen regulatorische Realität.
Für CISOs lautet die praktische Konsequenz, dass Hyperscaler-Risiko heute auch KI-Cyberrisiko ist und die Antwort darauf in einer veränderten Betriebsweise liegt, nicht in einem weiteren Werkzeug. Wer seine Cloud-Posture kontinuierlich und nachvollziehbar im Griff hat, mit Automatisierung als Grundvoraussetzung, kann mit der Geschwindigkeit mithalten, die Mythos vorgegeben hat. Wer das nicht schafft, droht unter die Räder zu geraten.
