Claude Mythos geht öffentlich: Was hinter Claude Fable 5 steckt

Anthropic veröffentlicht Claude Fable 5, das öffentliche Modell der Mythos-Klasse. Was es kann, was es kostet und was das für deinen Stack bedeutet.

9. Juni 20267 min LesezeitKI

Claude Mythos geht öffentlich: Was hinter Claude Fable 5 steckt

Artikel anhören0:00

Anthropic hat am 9. Juni 2026 Claude Fable 5 veröffentlicht, das erste öffentlich verfügbare Modell der Mythos-Klasse und den Auftakt der Claude-5-Reihe. Fable 5 ist dasselbe Modell wie das streng abgeschottete Claude Mythos 5, nur mit Schutzschranken für die Allgemeinheit. Wochenlang gab es dazu nur Spekulation, befeuert von einer Reportage von Alex Heath und Wetten auf Prediction-Markets wie Polymarket. Jetzt liegt die offizielle Ankündigung vor.

Wir ordnen das ein, weil bei diesem Modell mehr auf dem Spiel steht als bei einem normalen Punkt-Update. Mythos ist kein schnelleres Coding-Modell. Es ist das erste Modell, das Anthropic monatelang bewusst nicht für die Öffentlichkeit freigegeben hat. Der Grund liegt in dem, was es kann.

Modell-Auswahl in der Claude-App mit Claude Fable 5 als oberstem, ausgewähltem Eintrag über Opus 4.8, Sonnet 4.6 und Haiku 4.5, dazu die Effort-Stufe „Hoch — Fable 5 steht im Modell-Selector von Claude, über Opus 4.8, Sonnet 4.6 und Haiku 4.5. In Pro, Max und Team ist es bis 22. Juni ohne Aufpreis enthalten, daher der Hinweis „Included until June 22". Quelle: eigener Screenshot, 9. Juni 2026.

Was Claude Mythos überhaupt ist

Anthropic hat Mythos Anfang April 2026 vorgestellt, zusammen mit einem Programm namens Project Glasswing. Mythos ist ein Allzweck-Sprachmodell, das in einer Disziplin besonders stark ist: dem Finden und Ausnutzen von Sicherheitslücken. Laut Anthropics eigener Dokumentation liest das Modell Code in großem Maßstab, versteht komplexe Software-Systeme und entscheidet eigenständig, ob eine gefundene Lücke ausnutzbar ist.

Die Zahlen aus dem Preview sind unangenehm konkret. Mythos hat eine 27 Jahre alte Lücke im TCP-Stack von OpenBSD gefunden, eine 16 Jahre alte im H.264-Decoder von FFmpeg, die Jahrzehnte des Fuzzings übersehen hatten, und eine 17 Jahre alte Remote-Code-Execution in FreeBSD (CVE-2026-4747) nicht nur entdeckt, sondern vollständig autonom ausgenutzt. Auf einer Firefox-Aufgabe, bei der Opus 4.6 zwei funktionierende Exploits geschafft hat, kam Mythos auf 181. Anthropic schreibt selbst, das Modell habe in jedem großen Betriebssystem und jedem großen Browser ausnutzbare Lücken gefunden.

Beeindruckend ist weniger die Trefferquote als die Selbstständigkeit. Mythos setzt eigene Zwischenziele, kettet Exploits aneinander und wechselt die Richtung, wenn ein Versuch scheitert, statt aufzugeben. Entwickler ohne Security-Hintergrund bekamen über Nacht fertige, lauffähige Exploits geliefert.

Project Glasswing und warum es das Modell gibt

Statt das Modell frei zu verkaufen, hat Anthropic es in ein abgeschottetes Programm gesteckt. Project Glasswing startete im April mit rund 50 Partnern und wächst mit dem jetzt ausgerollten Mythos 5 um rund 150 weitere Organisationen in über 15 Ländern. Mit dabei sind Namen wie Okta, Samsung, SK Hynix, die NATO und die EU-Cybersicherheitsbehörde ENISA, dazu Behörden mehrerer Länder. Die Idee dahinter: kritische Software absichern, bevor das Modell oder vergleichbare Modelle der Konkurrenz in falsche Hände geraten.

In wenigen Wochen hat Mythos in diesen Codebasen über 10.000 hoch- oder kritisch eingestufte Schwachstellen gefunden. Über 99 Prozent davon sind nach Anthropics Angaben noch nicht gepatcht. Die Offenlegung läuft kontrolliert über menschliche Triage und einen 90-plus-45-Tage-Prozess, abgesichert mit kryptografischen Commitments, damit Anthropic den Besitz einer Lücke beweisen kann, ohne sie zu verraten.

Dass dieselbe Technologie auch offensiv interessant ist, liegt auf der Hand. Ein Bericht von Tom's Hardware behauptet, die NSA setze Mythos für offensive Cyber-Operationen ein, mit fest eingebetteten Anthropic-Ingenieuren. Bestätigt ist das nicht, und wir behandeln es als das, was es ist: ein Bericht, kein Faktum. Aber es zeigt, wohin die Debatte läuft.

Was Claude Fable 5 anders macht

Fable 5 ist nicht einfach Mythos mit Login. Anthropic hat dem Modell drei Schutzbereiche verpasst: offensive Cybersicherheit, Biologie und Chemie sowie Distillation, also das Abziehen der Fähigkeiten zum Training konkurrierender Modelle. Die Mechanik dahinter ist ungewöhnlich. Fällt eine Anfrage in eines dieser sensiblen Felder, antwortet nicht Fable 5, sondern automatisch Claude Opus 4.8. Nach Anthropics Angaben greift dieser Fallback in unter fünf Prozent der Sessions, über 95 Prozent laufen ganz ohne. Ein externes Red Team fand in mehr als 1.000 Stunden keinen universellen Jailbreak.

Balkendiagramm: Erfolgsquote von Cyber-Angriffen unter automatischem Red-Teaming. Claude Opus 4.6 65,2 Prozent, Opus 4.7 53,7, Opus 4.8 56,6, Claude Fable 5 nur 5,4 Prozent. — Mit aktiven Schutzschranken fällt die Erfolgsquote der Angriffe bei Fable 5 auf 5,4 Prozent, gegenüber 56,6 Prozent bei Opus 4.8. Daten: Anthropic (9. Juni 2026). Visualisierung: Pixzl.

Bei allem Sicherheitsfokus ist Fable 5 vor allem eins: das neue Spitzenmodell. Nach Anthropics Angaben führt es fast alle getesteten Benchmarks an, mit dem größten Abstand bei langen, mehrstufigen Aufgaben. Für uns als Entwicklungsagentur sind zwei Punkte interessant. Stripe hat mit dem Modell eine 50 Millionen Zeilen große Ruby-Codebase an einem Tag migriert, wofür ein Team von Hand zwei Monate gebraucht hätte. Und im Langkontext bleibt Fable 5 über Millionen Token fokussiert, statt nach ein paar Tausend den Faden zu verlieren. Dazu kommt eine starke Bildverarbeitung, die laut Anthropic sogar Pokémon FireRed allein anhand der Bildschirmausgabe durchspielt.

Zwei Balkendiagramme zum agentischen Coding. SWE-Bench Pro: Claude Fable 5 80,3 Prozent, Opus 4.8 69,2, GPT-5.5 58,6. FrontierCode: Fable 5 29,3, Opus 4.8 13,4, GPT-5.5 5,7. — Beim agentischen Coding liegt Fable 5 vorn: 80,3 Prozent auf SWE-Bench Pro und 29,3 auf dem schwierigeren FrontierCode, jeweils klar vor Opus 4.8 und GPT-5.5. Daten: Anthropic (9. Juni 2026). Visualisierung: Pixzl.

Beim Preis gibt es jetzt offizielle Zahlen: zehn Dollar pro Million Input-Token, fünfzig Dollar pro Million Output-Token. Das ist genau das Doppelte von Opus 4.8 und laut Anthropic weniger als die Hälfte dessen, was die Mythos-Preview gekostet hat. In der API ist Fable 5 sofort voll verfügbar, in claude.ai ebenfalls. In den Abos Pro, Max und Team ist es vom 9. bis 22. Juni ohne Aufpreis dabei, danach läuft die Nutzung über Credits.

Das eigentliche Kraftpaket, Mythos 5, bleibt vorerst hinter Project Glasswing. Es ist dasselbe Modell ohne die zusätzlichen Schranken und geht zunächst nur an geprüfte Sicherheits- und Infrastruktur-Partner, in Abstimmung mit der US-Regierung. Das Fehlverhalten von Mythos 5 stuft Anthropic als niedrig ein, auf dem Niveau von Opus 4.8. Der Treiber hinter dem öffentlichen Schritt ist die Konkurrenz. Anthropic rechnet damit, dass andere Anbieter ähnliche Fähigkeiten bald erreichen. Wenn diese Modellklasse ohnehin kommt, ist die Frage nicht mehr ob, sondern wer die Schranken setzt und wie eng. Das ist die Wette hinter Fable 5: lieber selbst eine kontrollierte Version ausliefern, als das Feld jemandem ohne vergleichbares Sicherheitskonzept zu überlassen.

Balkendiagramm: Fehlverhalten im automatischen Alignment-Test, Score 1 bis 10. Claude Sonnet 4.6 2,91, Mythos Preview 1,90, Opus 4.8 2,05, Mythos 5 2,06. — Im automatischen Alignment-Test liegt das Fehlverhalten von Mythos 5 bei 2,06, praktisch gleichauf mit Opus 4.8 (2,05). Niedriger ist besser. Daten: Anthropic (9. Juni 2026). Visualisierung: Pixzl.

Was das für die Software-Branche heißt

Hier wird es für alle relevant, die Software entwickeln oder betreiben, also auch für uns und unsere Kunden. Die Botschaft hinter Mythos ist unbequem: Jede Abhängigkeit, die du ausspielst, ist ab jetzt von einem Modell prüfbar, das 27 Jahre alte Bugs findet, an denen menschliche Audits und automatisches Fuzzing vorbeigelaufen sind. Das gilt für beide Seiten. Verteidiger können ihren eigenen Stack scannen, bevor es jemand anderes tut. Angreifer bekommen, sobald vergleichbare Fähigkeiten breiter verfügbar sind, ein Werkzeug, das den Aufwand für einen Angriff drastisch senkt.

Aus unserer Sicht verschiebt das die Prioritäten. Patch-Hygiene, ein sauberer Überblick über die eigene Abhängigkeitskette und ein realistischer Umgang mit alten, ungewarteten Bibliotheken waren immer wichtig. In einer Welt, in der ein Modell solche Lücken in Stunden findet, werden sie zur Pflicht. Die Annahme „das ist so alt und obskur, das findet keiner" trägt nicht mehr.

Was wir Kunden raten: nicht in Panik verfallen, aber die Hausaufgaben ernst nehmen. Wissen, welche Pakete im eigenen Produkt stecken. Updates nicht ein halbes Jahr liegen lassen. Bei sensiblen Systemen einen echten Security-Review einplanen, statt auf das Prinzip Hoffnung zu setzen. Das sind keine neuen Ratschläge. Neu ist, dass die Kosten fürs Ignorieren gerade nach oben springen.

Fazit

Der Release von Claude Fable 5 ist mehr als ein weiteres Coding-Update. Er ist der Moment, in dem ein Teil der Sicherheitsforschung, die bisher hinter den Mauern von Project Glasswing lief, in eine breit verfügbare API wandert, wenn auch mit Schutzschranken. Wie eng diese Schranken sitzen und wie schnell die Konkurrenz nachzieht, entscheidet, ob das die Verteidiger oder die Angreifer stärker beschleunigt.

Wir schauen uns Fable 5 an, sobald wir Zugriff haben, und prüfen nüchtern, was davon im Alltag eines Entwicklungsteams ankommt und was Schlagzeile bleibt. Den direkten Benchmark-Vergleich gegen die Opus-Modelle, so wie wir ihn für Opus 4.8 gemacht haben, liefern wir in einem eigenen Beitrag nach, sobald belastbare Zahlen vorliegen. Wenn ihr wissen wollt, wie robust euer eigener Stack gegen diese neue Klasse von automatisierten Audits ist, sprecht uns an. Wir schauen mit euch drauf, bevor es ein Modell tut.

#Claude #Anthropic #KI #Security

Beitrag teilen

Autor

Dominik Rieken

Gründer & Geschäftsführer, Pixzl