Vor ein paar Wochen war bereits zu lesen, dass Anthropic mit einem neuen Modell namens Mythos arbeitet. Das Modell wurde bewusst noch nicht öffentlich ausgerollt, weil es nach Aussage des Unternehmens auf einem deutlich höheren Niveau arbeitet als bisherige Systeme. Genau diese Behauptung hat in der KI-Szene für Diskussionen gesorgt: Ist das Marketing — oder steckt tatsächlich Substanz dahinter?
Die Antwort scheint eher auf der Seite von Substanz zu liegen. Anthropic hat ausgewählten Partnern vorab Zugang gegeben, damit sie ihre Software mit Mythos scannen lassen konnten. Viele Systeme sind proprietär und damit von aussen schwer einzusehen. Es gibt aber Ausnahmen — Firefox ist als Open-Source-Browser öffentlich einsehbar, inklusive seiner gesamten Codebasis und aller Änderungen.
Im April ist bei Firefox etwas Bemerkenswertes passiert: Die Zahl der Security-Bugfixes ist regelrecht explodiert. Die Grafik dazu zeigt einen klaren Sprung in der Bugfix-Dichte. Genau diese Entwicklung wird im Tweet und in den begleitenden Mozilla-Beiträgen sichtbar gemacht.

Quelle der Grafik: hacks.mozilla.org/2026/05/b…
Mozilla beschreibt in zwei Blogeinträgen, wie die Zusammenarbeit mit Anthropic konkret aussah und warum die Ergebnisse so auffällig waren. Die Entwickler gehen sogar so weit zu sagen, dass die Tage der Zero-Day-Exploits gezählt seien. Ein Zero-Day-Exploit ist eine Sicherheitslücke, die bereits ausgenutzt wird, für die es aber noch keinen offiziellen Patch gibt.
Quelle zur Einordnung: blog.mozilla.org/de/privac…
Persönlich bin ich bei dieser Prognose vorsichtig. Denn die gleichen Werkzeuge, die bei der Suche nach Sicherheitslücken helfen, können auch zum Ausnutzen solcher Lücken eingesetzt werden. Das Katz-und-Maus-Spiel bleibt also bestehen — vermutlich einfach auf einem deutlich höheren technischen Niveau.
Trotzdem ist der Trend klar: KI wird Sicherheitsarbeit verändern. Nicht nur in der Theorie, sondern ganz konkret in grossen Codebasen wie Firefox. Und genau deshalb lohnt sich der Blick auf diese Entwicklung: Sie zeigt, wie fundamental sich Software-Security gerade verschiebt.