AI Weekly #17/2026: Claude Mythos findet 271 Firefox-Lücken – und bleibt unter Verschluss
Sprachsynthese: edge-tts (de-DE-ConradNeural), generiert am 26.4.2026, 11:14:05.
TL;DR
Diese Woche in 30 Sekunden:
- Claude Mythos: Anthropics geheimes Frontier-Modell fand 271 Firefox-Zero-Days – und bleibt deshalb unter Verschluss; nur 6 Tech-Giganten erhalten exklusiven Zugang zum vorab-Patchen.
- Compute-Krieg: Google sichert sich Anthropic mit einem $40-Mrd.-Deal bei $350-Mrd.-Bewertung – kombiniert mit Amazons $25 Mrd. hat Anthropic nun Zugang zu 10 Gigawatt Rechenleistung.
- Sovereign AI: Cohere übernimmt Aleph Alpha für $20 Mrd., finanziert von Lidl-Eigentümer Schwarz-Gruppe – Europas bislang konkreteste Alternative zu US-KI-Hyperscalern.
- DeepSeek: V4-Pro mit 1,6 Billionen Parametern auf Huawei-Chips startet als größtes Open-Weight-Modell weltweit – zu $0,14/Mio. Token für V4-Flash.
Audio-Version
13:21 | Download MP3
Kapitel
- 0:00 - TL;DR - 0:55 - Die Story der Woche - 3:22 - Weitere Top-Stories - 7:34 - Quick Hits - 8:35 - Tool der Woche - 9:42 - Fail der Woche - 11:15 - Zahl der Woche - 11:48 - LeselisteVorgelesen mit edge-tts (de-DE-ConradNeural)
Die Story der Woche
Das gefährlichste Modell der Welt – das du nie benutzen wirst
271 Zero-Day-Vulnerabilities allein in Firefox [1]. Anthropics neues Frontier-Modell “Claude Mythos” ist so leistungsfähig im Auffinden und Ausnutzen von Sicherheitslücken, dass sein Hersteller es nicht einmal öffentlich freigeben will – und stattdessen ein exklusives Patch-Programm für sechs der mächtigsten Tech-Konzerne der Welt aufgebaut hat.
Foreign Policy berichtete am 20. April exklusiv über “Project Glasswing”: Amazon, Apple, Google, JPMorganChase, Microsoft und Nvidia erhalten privilegierten Zugang zu Mythos [1]. Der Zweck ist verteidigend – die Unternehmen sollen ihre eigenen Systeme patchen, bevor ein böswilliger Akteur dasselbe Modell nutzen könnte, um sie anzugreifen. Mozilla-CTO Eric Rescorla bestätigte öffentlich, dass Mythos allein in Firefox 271 Vulnerabilities identifiziert hat – in einem Browser, den täglich über zwei Milliarden Menschen verwenden.
Anthropic bezeichnet Mythos als “das leistungsstärkste Modell bis dato” mit Cybersecurity als primärer Anwendung. Das Modell kann mehrstufige Cyberangriffe autonom planen und ausführen – ein Capability-Level, das selbst für Anthropic offenbar die Grenze zwischen “sicherem Release” und “nicht vertretbar” überschreitet. Kein öffentlicher API-Zugang ist geplant.
“The most powerful model to date.” [1]
— Anthropic, zitiert via Foreign Policy
Warum das relevant ist: Für Security-Teams bedeutet das den Übergang in eine neue Ära. Wenn ein KI-Modell 271 Firefox-Bugs in kurzer Zeit findet, können Angreifer mit ähnlichen oder gestohlenen Systemen dasselbe tun – klassische Patch-Zyklen, die Wochen bis Monate dauern, reichen nicht mehr aus. “Project Glasswing” ist de facto ein privates Frühwarnsystem für die sechs auserwählten Partner, während der Rest der Industrie wartet.
Kritische Stimmen: Offen bleibt, nach welchen Kriterien die sechs Partner ausgewählt wurden – und warum Betreiber kritischer Infrastruktur (Energieversorger, Krankenhäuser, Behörden) keinen Zugang erhalten. Wer entscheidet, wessen Systeme zuerst gepatcht werden dürfen?
Bottom Line: Das leistungsfähigste Offensiv-KI-Modell der Welt sichert gerade die Systeme einer handverlesenen Tech-Elite – alle anderen müssen hoffen, dass niemand anderes es zuerst repliziert.
Weitere Top-Stories
Google verdoppelt: $40 Milliarden für Anthropic – und 5 Gigawatt Rechenleistung
Das größte Einzel-Investment der KI-Geschichte ist offiziell: Alphabet verpflichtet sich zu bis zu $40 Mrd. in Anthropic [2]. $10 Mrd. fließen sofort bei einer Bewertung von $350 Mrd., weitere $30 Mrd. sind an Performance-Ziele geknüpft. Zusätzlich liefert Google Cloud 5 Gigawatt TPU-basierte Rechenkapazität über fünf Jahre [2].
Kombiniert mit Amazons bestehendem $25-Mrd.-Deal und dessem eigenem 5-GW-Compute-Paket verfügt Anthropic nun über Zugang zu bis zu 10 Gigawatt Rechenleistung [2] – eine Reserve, die selbst Hyperscaler neidisch macht. Anthropics Jahresumsatz überstieg im April 2026 die $30-Mrd.-Marke, was die Bewertung trotz ihrer Größe nicht absurd erscheinen lässt.
Für Enterprise-Kunden und Entwickler bedeutet das Stabilität: Anthropic kann im Infrastruktur-Wettrüsten gegen OpenAI, Google DeepMind und Meta mithalten. Die andere Seite der Medaille: Mit Google und Amazon als Hauptfinanciers ist Anthropics “Unabhängigkeit” zunehmend eine Frage der Definition.
Cohere + Aleph Alpha: Europas einzige $20-Milliarden-KI-Allianz
Der erste transatlantische Sovereign-AI-Champion nimmt Form an: Das kanadische KI-Unternehmen Cohere übernimmt das deutsche Startup Aleph Alpha, finanziert durch ein €500-Mio.-Investment der Schwarz-Gruppe (Eigentümer von Lidl und Kaufland) [3]. Die kombinierte Bewertung liegt bei rund $20 Mrd., gegenüber $6,8 Mrd. für Cohere allein. Aleph Alphas 250 Mitarbeiter bringen spezialisierte Kompetenz in kleinen Sprachmodellen, europäischen Sprachen und Tokenizern mit [3].
“Their focus on small language models, European languages and tokenizers is a really complementary one.” [3]
— Aidan Gomez, CEO Cohere
Das strategische Ziel: Eine souveräne Alternative für Regierungen und regulierte Branchen (Defense, Energie, Finanzen, Gesundheit, öffentlicher Sektor), die US-Hyperscalern misstrauen – mit Backing sowohl der kanadischen als auch der deutschen Regierung [3]. Aleph Alphas bestehende Kundenbeziehungen in Europa – von Bundesbehörden bis zu DAX-Konzernen – sind dabei das eigentliche Asset.
Für europäische Unternehmen und Behörden ist das die konkreteste Sovereign-AI-Option, die je auf diesem Niveau existiert hat. $20 Mrd. Bewertung ist noch weit von Anthropics $350 Mrd. entfernt – doch Sovereign AI konkurriert nicht primär auf Capability, sondern auf Vertrauen, Datenschutz und regulatorische Konformität. Auf diesem Terrain hat die Cohere-Aleph-Alpha-Kombination echte Stärken.
DeepSeek V4: 1,6 Billionen Parameter auf Huawei-Chips – zu Bruchteils-Preisen
DeepSeek hat V4-Flash und V4-Pro als Preview veröffentlicht, beide als Mixture-of-Experts-Architekturen mit 1-Million-Token-Kontext – entwickelt vollständig auf Huawei-Hardware, ohne Nvidia-GPUs [4]. V4-Pro bringt 1,6 Billionen Gesamtparameter (49 Mrd. aktiv) und ist damit das größte verfügbare Open-Weight-Modell weltweit – mehr als doppelt so groß wie V3.2 mit 671 Mrd. Parametern [4].
“Closed the gap with current leading models, both open and closed, on reasoning benchmarks.” [4]
— DeepSeek
Der Preis: $0,14 pro Million Input-Token für V4-Flash [4] – V4-Pro-Preise folgen mit dem vollständigen Release. Der Knowledge-Stand liegt noch etwa 3-6 Monate hinter absoluten Frontier-Modellen – aber die Benchmark-Aufholkurve ist steil. Für Teams, die Kosten minimieren wollen, ohne auf starke Reasoning-Fähigkeiten zu verzichten, ist DeepSeek V4 ein ernsthafter Kandidat. Politisch bleibt die Frage offen, ob westliche Unternehmen chinesische Open-Weight-Modelle für sensible Workloads einsetzen dürfen oder wollen.
Quick Hits
Kurz notiert:
- GPT-5.5: OpenAI vereint Codex und Hauptmodell – 82,7% auf Terminal-Bench 2.0, sofort für alle Paid-Tiers (Plus, Pro, Business, Enterprise) in ChatGPT und der Codex-API verfügbar [5].
- Agent Economy: Anthropic-Mitarbeiter schickten KI-Agenten als Käufer und Verkäufer in einen realen Testmarktplatz – 186 abgeschlossene Deals, über $4.000 Gesamtumsatz; stärkere Modelle erzielten objektiv bessere Ergebnisse für ihre “Besitzer”, was “Agent Quality Gaps” als neues Risiko für Nutzer schwächerer Agents definiert [6].
- ChatGPT Images 2.0: OpenAI launcht gpt-image-2 mit bis zu 4K Auflösung, ~99% Textgenauigkeit und Support für Japanisch, Koreanisch, Hindi und Bengali – DALL-E 2 und DALL-E 3 werden am 12. Mai 2026 abgeschaltet, Entwickler müssen migrieren [7].
Tool der Woche
ComfyUI – Node-basierte AI-Medien-Werkstatt für Creator, die Kontrolle wollen
ComfyUI hat $30 Mio. Serie-B-Finanzierung bei einer Bewertung von $500 Mio. eingesammelt – Lead-Investor ist Craft Ventures [8]. Mit über 4 Millionen Nutzern hat sich die node-basierte Workflow-Oberfläche für AI-generierte Bilder, Videos und Audio als De-facto-Standard für Creator etabliert, die mehr als 60-80% Zielqualität aus promptbasierten Tools herausholen wollen [8].
“In the world where AI slop is going to be everywhere, the Comfy version of human-in-the-loop approach is going to win out.” [8]
— Yoland Yan, CEO ComfyUI
Besonders nützlich für VFX-Artists, Animatoren, Werbeprofis und Industriedesigner, die wiederholbare, kontrollierte Workflows brauchen statt zufälliger Prompt-Ergebnisse. “ComfyUI artist/engineer” entwickelt sich laut CEO zur eigenständigen Berufsbezeichnung [8]. Open Source, lokal ausführbar, mit einer riesigen Community-Plugin-Bibliothek für nahezu jeden Medien-Use-Case.
Fail der Woche
“Wir testen still eure Preise hoch – und rudern dann zurück”
Anthropic beschränkte Claude Code ohne Ankündigung auf $100+/Monat-Max-Pläne – statt des bisherigen $20/Monat (Pro) [9]. Nur die Pricing-Page wurde aktualisiert; Support-Dokumentation und Community-Channels blieben unberührt. Das Ergebnis: Verwirrung, öffentlicher Aufschrei auf X und Hacker News, und Simon Willison – einer der einflussreichsten KI-Blogger und Educator – signalisierte öffentlich einen Wechsel zu OpenAI Codex für seine Lehrmaterialien [9].
Innerhalb von Stunden ruderte Anthropic zurück. Head of Growth Amol Avasare erklärte nachträglich:
“For clarity, we’re running a small test on ~2% of new prosumer signups. Existing Pro and Max subscribers aren’t affected.” [9]
OpenAI nutzte den Moment für eigene Positionierung: Thibault Sottiaux postete öffentlich, dass Codex weiterhin im Free- und Plus-Tier ($20) verfügbar bleibe (via simonwillison.net [9]). Auch das ist Marketing – aber in diesem Fall zielgerichtet auf eine Community, die gerade frustriert war.
Root Cause: Ein A/B-Preistest wurde ohne jede Kommunikation ausgerollt – in einer Developer-Community, die auf Vorhersehbarkeit und Vertrauen angewiesen ist, da ganze Workflows auf Preisannahmen basieren.
Was wir lernen: Wenn du Preise testest, kommuniziere es. Developer-Communities strafen Intransparenz schneller und nachhaltiger als jede andere Nutzergruppe.
Zahl der Woche
271 Zero-Day-Vulnerabilities
Genau 271 Sicherheitslücken fand Claude Mythos allein in Firefox – bestätigt vom Mozilla-CTO nach Teilnahme an “Project Glasswing” [1]. Die Zahl macht greifbar, warum Anthropic keine öffentliche Freigabe plant: Ein Angreifer mit Mythos-Zugang hätte einen fertigen Katalog exploitbarer Lücken, bevor Patches existieren. Und das ist nur Firefox – kein Windows, kein macOS, kein Chrome, kein Android.
Leseliste
Für’s Wochenende:
- Claude Mythos: The Powerful New AI Model That Can Find Zero Days – Der vollständige Foreign-Policy-Originalartikel zu Project Glasswing; Pflichtlektüre für alle, die die Security- und Policy-Implikationen von Frontier-AI verstehen wollen (12 min)
- Why Cohere is Merging with Aleph Alpha – Erklärt die strategische Logik hinter der Fusion und warum Sovereign AI als Marktpositionierung nicht nur Marketing ist (8 min)
- Claude Code confusion – Simon Willisons sachliche Analyse des Anthropic Pricing-Fails; zeigt präzise, wie Developer-Communities auf Vertrauensbrüche reagieren – und warum das schneller eskaliert als bei Consumer-Produkten (5 min)
Next Week
Was kommt:
- 12. Mai 2026: DALL-E 2 und DALL-E 3 werden abgeschaltet – Entwickler, die noch auf OpenAIs ältere Bildmodelle setzen, müssen bis dahin auf gpt-image-2 migrieren [7].
- Project Glasswing Follow-up: Nach Mozillas öffentlicher Bestätigung der 271 Firefox-Bugs ist zu erwarten, dass weitere Glasswing-Partner Statements abgeben – oder gerade deshalb schweigen werden.
- DeepSeek V4 Full Release: Das Modell ist noch im Preview-Status – wir beobachten, wann V4-Pro vollständig auf Hugging Face und der API erscheint und wie unabhängige Benchmark-Vergleiche mit Frontier-Modellen ausfallen.
🤖 Behind This Newsletter
Generiert in: ~35 Minuten
Quellen gescannt: 9 Artikel aus 4 Feeds
Stories gefunden: 10 → 9 ausgewählt
Validation: 4 Agents, 10 Issues gefunden (4 blocking, 6 non-blocking)
Model: Claude Sonnet 4.6 + Haiku (Validation)
Bilder: Pollinations.ai (5 generiert)
Vollständige Metriken
| Phase | Metrik | Wert |
|---|---|---|
| Quellensammlung | RSS-Feeds | 4 |
| Quellensammlung | WebSearch-Queries | 6 |
| Selektion | Stories präsentiert | 10 |
| Selektion | Stories ausgewählt | 9 |
| Draft | Wörter | ~1.600 |
| Draft | Quellen zitiert | 9 |
| Validation | Fact-Check Issues | 4 |
| Validation | Balance Issues | 5 |
| Validation | Quality Issues | 3 |
| Validation | Legal Issues | 1 |
Dieser Newsletter wurde mit AI-Unterstützung recherchiert und geschrieben. Bilder generiert mit Pollinations.ai.
Quellen
- Claude Mythos: The Powerful New AI Model That Can Find Zero Days
- Google to invest up to $40B in Anthropic in cash and compute
- Why Cohere is merging with Aleph Alpha
- DeepSeek previews new AI model that closes the gap with frontier models
- Introducing GPT-5.5
- Anthropic created a test marketplace for agent-on-agent commerce
- ChatGPT's new Images 2.0 model is surprisingly good at generating text
- ComfyUI hits $500M valuation as creators seek more control over AI-generated media
- Claude Code confusion