Was Claude Mythos kann.
Im Abo. Defensiv.
Anthropic hat im Mai 2026 angekündigt, dass ihr neues Modell "Claude Mythos" Tausende unbekannter Schwachstellen finden kann - und es deshalb der Öffentlichkeit nicht freigibt. Genau diese Klasse von Code-Reasoning bauen wir seit Monaten in Sodu AuditAI: KI, die Ihren Code wie ein Senior-Security-Engineer liest. Defensiv eingesetzt. Wöchentlicher Bericht. Made in Germany.
Defensiv eingesetzt · Hacker-kuratiert · Frankfurt-Hosting · DSGVO · AVV vor Start
Die Bedrohung ist real. Die Verteidigung muss aufholen.
Modelle wie Claude Mythos zeigen: Angreifer werden in den nächsten Monaten Schwachstellen in Stunden finden, für die sie bisher Wochen brauchten. Wer wartet, bis das Tooling auf der Angreiferseite leakt, ist zu spät dran.
Dieselbe Klasse Reasoning
Wir nutzen Anthropics Claude-Modelle (Sonnet/Opus) über die offizielle API. Kein Mythos-Zugang, aber dieselbe Frontier-Reasoning-Klasse - defensiv eingesetzt.
Multi-File Datenfluss
Claude liest Auth, Sessions, DB-Queries und externe APIs als Graph - genau die Bugs, die Mythos in den Anthropic-Tests gefunden hat.
Adversariale Verifikation
Jeder Befund wird durch einen zweiten Claude-Pass falsifiziert. Wir liefern verifizierte Findings, nicht Halluzinationen.
Defensiv, nicht offensiv
Wir finden Schwachstellen in Ihrem eigenen Code, mit Ihrer Erlaubnis, mit Read-only Zugriff. Keine Offensive-Tools, keine 0-Day-Vermarktung.
Bericht für Menschen
PDF mit Executive Summary, fertigen Patches und Compliance-Mapping. Lesbar für Geschäftsleitung, nutzbar für Devs.
Berliner Hacker-Triage
OSCP-zertifizierte Pentester prüfen Critical/High Findings, bevor das PDF rausgeht. Maschine plus Mensch, nicht KI alleine.
Bevor das Tooling auf der anderen Seite leakt.
- 01
Anfrage
Formular ausfüllen oder anrufen. Wir klären Scope und Repo-Zugang in einem 30-Min-Termin.
- 02
Wir setzen auf
AVV, GitHub-App, erster Lauf. Sie machen nichts - wir machen alles für Sie.
- 03
Erster Bericht
Innerhalb 7 Tagen das erste PDF. Mit echten Findings, fertigen Fixes, Compliance-Mapping.
- 04
Jede Woche
Montag früh ein neuer Bericht. Diff gegen Vorwoche, Trend-Tracking, Re-Test inklusive.
Claude Mythos & Sodu AuditAI, beantwortet.
Nutzt Sodu AuditAI Claude Mythos?+
Nein. Claude Mythos hat Anthropic nach eigener Aussage nicht für externen Zugriff freigegeben. Wir nutzen die öffentlich verfügbaren Claude-Modelle (Sonnet/Opus) über die offizielle Anthropic-API - in derselben Reasoning-Klasse, defensiv eingesetzt, mit eigener Multi-Pass-Pipeline drumherum.
Sind Sie Anthropic-Partner?+
Nein, wir sind API-Kunde von Anthropic. Wir nutzen "Powered by Claude" gemäß Anthropics Brand Guidelines. Claude ist unser Werkzeug, das wöchentliche Audit-PDF ist unser Produkt.
Warum ist das nicht selbst gefährlich?+
Wir arbeiten ausschließlich auf Code, den unsere Kunden uns mit Auftrag und Read-only Zugriff übergeben. Wir veröffentlichen keine Schwachstellen, verkaufen keine 0-Days und betreiben keine offensiven Tools. Findings gehen ausschließlich an den jeweiligen Eigentümer der Codebase.
Wird unser Code zum Modelltraining genutzt?+
Nein. Anthropic verwendet API-Eingaben standardmäßig nicht für Modelltraining. Wir speichern Code nicht persistent: ephemerer Worker, Hard-Delete nach dem Lauf, AVV vor Start.
Ist das schon einsatzreif oder Experiment?+
Einsatzreif. Wir liefern wöchentliche Berichte für SaaS- und FinTech-Kunden. Wenn auf Angreiferseite Modelle wie Claude Mythos auftauchen, wollen Sie defensiv schon laufen haben - nicht erst evaluieren.
Was kostet das?+
Ab 99 €/Repo/Monat. Hacker-Triage und Pentest-Module in höheren Tarifen. Konfiguration via Demo-Anfrage.
Wenn die Angreifer aufrüsten, müssen Sie das auch.
Anfrage schicken - wir setzen Onboarding und ersten Lauf für Sie auf. Erstes PDF in 7 Tagen.
Jetzt starten