Claude Mythos Preview wird als sicherheitskritisch eingestuft, weil das System in Tests gezeigt hat, dass es potenzielle Schwachstellen in weit verbreiteter Software deutlich schneller identifizieren kann als klassische manuelle Sicherheitsforschung. Dabei wurden in gängigen Betriebssystemen und Webanwendungen auch kritische Schwachstellen sichtbar, von denen ein großer Teil zum Zeitpunkt der Bewertung noch nicht behoben war.

Parallel dazu hat die zunehmende öffentliche und regulatorische Aufmerksamkeit – unter anderem durch europäische Sicherheitsbehörden – verdeutlicht, dass solche KI-Systeme nicht mehr nur ein Forschungsthema sind, sondern bereits sicherheitsrelevante Auswirkungen auf reale IT-Umgebungen haben. Zusätzlich wächst die Sorge, dass der Zugang zu solchen Modellen nicht vollständig kontrollierbar bleibt, was die Angriffsfläche weiter vergrößern könnte.

Die Geschwindigkeit und Reichweite der Schwachstellenanalyse durch KI verschiebt das Gleichgewicht zwischen Angreifern und Verteidigern deutlich zugunsten der Angriffsseite.