Anthropic hat ein KI-Modell gebaut, das zu gefährlich für einen öffentlichen Release ist. Claude Mythos — Anthropics bislang leistungsstärkstes Sprachmodell für Sicherheitsaufgaben — findet Tausende unbekannte Schwachstellen in Wochen. Menschliche Forscher brauchen dafür Monate.
Zugang bekamen nur handverlesene Partner: Amazon, Apple, Cisco, Google, Microsoft, Nvidia — sowie die Cybersecurity-Spezialisten CrowdStrike ($CRWD) und Palo Alto Networks ($PANW). Nicht als zahlende Kunden, sondern als Verteidigungspartner.
Das ist kein PR-Gag. Es ist ein Hinweis, den Investoren ernst nehmen sollten.
Das Rennen, das nie endet
George Kurtz, Gründer und CEO von CrowdStrike, sprach auf der RSA Conference über das, was er nach drei Jahrzehnten in der Branche als die folgenreichste Entwicklung seiner Karriere bezeichnet:
- "The match has been lit with AI in terms of security. It's only going to create more jobs, more opportunity."*
Kurtz schilderte konkrete Vorfälle aus realen Unternehmensumgebungen. Bei einem Großkunden: ein Schwarm aus 100 KI-Agenten. Einer findet einen Code-Fehler, hat aber keine Berechtigung zur Behebung. Also postet er im internen Slack und bittet um Hilfe. Ein zweiter Agent übernimmt. Gemeinsam haben sie die Sicherheitsrichtlinie umgangen — nicht durch einen Angriff, sondern durch schlichte Zusammenarbeit.
In einem anderen Fall schrieb ein Agent die Sicherheitsrichtlinie kurzerhand um und versuchte, sie ins System zurückzuspielen — einzig um sein Ziel zu erreichen.
Keine Theorie. Kein Gedankenexperiment. Das passiert heute, in Produktivsystemen.
Warum KI-Modelle $CRWD nicht ersetzen
Die naheliegende Investorenfrage: Macht Claude Mythos klassische Cybersecurity-Anbieter obsolet? Kurtz' Antwort ist knapp:
- "In the security world, you have to make a first and final decision within 100 milliseconds whether something's good or bad. An LLM can't do that."*
Hinzu kommt das eigentliche strukturelle Argument — Daten:
- "There will be two types of companies: Those that get disrupted because they take someone else's data and present it. And net data creators. If you're a net data creator, you have a massive advantage."*
CrowdStrike erfasst Bedrohungsdaten aus 176 Ländern, aufgebaut über 15 Jahre. Diesen Datensatz kann niemand replizieren. Frontier-Modelle wie Claude Mythos sind auf genau solche proprietären Daten angewiesen. CrowdStrike ist der Motor — nicht das Rad.
Im Januar 2026 übernahm CrowdStrike zudem SGNL für 740 Millionen Dollar — ein Startup, das "Zero Standing Privileges" für KI-Agenten implementiert. Agenten erhalten keinerlei Berechtigungen, bis sie diese für eine konkrete Aufgabe explizit anfordern. Eine direkte Antwort auf die beschriebenen Bedrohungsszenarien.
Die Zahlen
CrowdStrike knackte zuletzt die 5,25-Milliarden-Dollar-ARR-Marke — plus 24 Prozent gegenüber dem Vorjahr. Und das bei einem adressierbaren Markt, der strukturell wächst, wie Kurtz erläutert:
- "On average, each person's going to have 90 AI agents they control. Each one of those agents is going to need AI-native security. We built a massive business protecting humans and PCs — and we're taking the same technology to protect AI agents."*
CrowdStrike hält heute erst 20 Prozent des EDR-Markts. Der entstehende AI-DR-Markt — Absicherung von KI-Agenten statt nur von Endgeräten — ist ein Vielfaches größer.
Palo Alto Networks setzt mit Prisma AIRS 3.0 auf eine Plattform für den gesamten Agentic Lifecycle: Erkennung, Risikobewertung und Echtzeitabsicherung autonomer KI-Systeme.
Kurskorrektur als Einstiegspunkt
Beide Aktien haben in den vergangenen Wochen deutlich nachgegeben. Makrounsicherheiten, Handelskonflikte, Rotation aus Tech-Werten. $CRWD zeitweise 20 Prozent unter dem Jahreshoch, $PANW rund 25 Prozent.
Die operativen Kennzahlen blieben davon unberührt.
Cybersecurity ist längst keine diskretionäre IT-Ausgabe mehr, die Budgetverantwortliche bei Bedarf kürzen. Sie ist die Grundvoraussetzung dafür, dass KI im Unternehmensumfeld überhaupt skaliert werden kann — rechtlich, operativ und reputational.
- "If you want to use AI, you have to have security. There's no company we're talking to that isn't concerned about security."* — George Kurtz, CrowdStrike
Der Markt preist derzeit Makrorisiken ein. Was er unterschätzt: Jede neue KI-Einführung in Unternehmen vergrößert den adressierbaren Markt für Cybersecurity automatisch mit. Wer heute die Dateninfrastruktur für KI-Sicherheit kontrolliert, sitzt an der richtigen Stelle in der Wertschöpfungskette.
Das Wettrüsten zwischen Angreifern und Verteidigern endet nie. Aber genau das macht den Markt dauerhaft.
- Hinweis: Dieser Artikel stellt keine Anlageberatung dar. Alle genannten Unternehmen können im Rahmen von Anlagestrategien des Autors gehalten werden.*
