Project Glasswing : 10 000 Schwachstellen, GitHub Gartner Leader, Mistral übernimmt Emmi AI

Zwei Tage mit hoher Dichte für das KI-Ökosystem: Anthropic veröffentlicht die erste Bilanz von Project Glasswing mit Zahlen, die den Maßstab der Schwachstellenerkennung neu definieren, GitHub Copilot holt sich zum dritten Mal in Folge den Gartner-Leader-Titel, während OpenAI mit Codex auf dasselbe Podium zurückkehrt, und Mistral sichert sich eine strategische Übernahme im Bereich industrielle KI. Auf der Entwickler-Tool-Seite bereichern Gemini CLI 0.43.0, Antigravity 2.0.6 und Bumblebee ein Ökosystem in voller Bewegung.

Project Glasswing — 10 000 Schwachstellen in einem Monat entdeckt

22. Mai — Einen Monat nach dem Start von Project Glasswing, seiner kollaborativen Cybersicherheitsinitiative mit rund fünfzig Partnern und dem Modell Claude Mythos Preview, veröffentlicht Anthropic eine erste Bilanz, deren Zahlen die ursprünglichen Erwartungen übertreffen.

“Last month we launched Project Glasswing, our collaborative AI cybersecurity initiative. Since then, we and our partners have found more than ten thousand high- or critical-severity vulnerabilities in essential software.”

🇩🇪 Im letzten Monat haben wir Project Glasswing gestartet, unsere kollaborative KI-Cybersicherheitsinitiative. Seitdem haben wir und unsere Partner mehr als zehntausend Schwachstellen mit hoher oder kritischer Schwere in essenzieller Software gefunden. — @AnthropicAI auf X

Die Ergebnisse sind in mehrfacher Hinsicht beeindruckend. Cloudflare, einer der Partner, fand allein 2.000 Bugs — darunter 400 mit hoher oder kritischer Schwere — und zwar mit einer Rate an Fehlalarmen unterhalb der menschlicher Tester. Auf der Open-Source-Seite nutzte Anthropic Mythos Preview, um mehr als 1.000 Projekte zu scannen und dabei schätzungsweise 6.202 Schwachstellen mit hoher oder kritischer Schwere zu identifizieren (von insgesamt 23.019). Von 1.752 durch unabhängige Firmen bewerteten Schwachstellen erwiesen sich 90,6 % als echte Positive — eine Quote, die die Zuverlässigkeit des Modells bei dieser Art von Aufgabe bestätigt.

Mozilla zeigt die Beschleunigung: Firefox 150 offenbarte 271 Schwachstellen, also zehnmal mehr als Firefox 148 mit den bisherigen Methoden.

Metrik	Wert
Schwachstellen mit hoher/kritischer Schwere (Partner)	10.000+
Gescannte Open-Source-Projekte	1.000+
Open-Source-Schwachstellen mit hoher/kritischer Schwere (Schätzung)	6.202
Anteil echter Positive (unabhängige Bewertung)	90,6 %
Cloudflare-Bugs (davon hoch/kritisch)	2.000 (400)
Firefox 150 vs Firefox 148 Bugs	271 vs ~27 (×10)
Über Claude Security behobene Schwachstellen (3 Wochen)	2.100+

Drei neue Funktionen begleiten diese Bilanz. Claude Security geht für Enterprise-Kunden in die öffentliche Beta: In drei Wochen hat das von Claude Opus 4.7 angetriebene Tool bereits 2.100+ Schwachstellen behoben. Das Cyber Verification Program öffnet Fachleuten der legitimen Sicherheit den Zugang zu Modellen ohne bestimmte Einschränkungen. Schließlich teilt Anthropic die entwickelten Scan-Tools mit seinen Partnern: ein Subagenten-Scanning-Harness, ein Threat-Model-Builder und eine Skills-Bibliothek.

Ein Punkt verdient besondere Beachtung: Die Erkennung ist inzwischen so schnell geworden, dass der eigentliche Engpass nun die Behebung ist. Einige Open-Source-Maintainer baten Anthropic, das Tempo seiner Offenlegungen zu verlangsamen, weil die personelle Kapazität für das Ausrollen von Patches nicht ausreicht.

Das AI Security Institute des Vereinigten Königreichs bestätigt: Mythos Preview ist das erste Modell, das ihre beiden Cyberangriffs-Kategorien End-to-End löst.

🔗 Project-Glasswing-Bilanz — Anthropic

GitHub Copilot — Gartner Enterprise AI Coding Agents Leader zum 3. Mal in Folge

22. Mai — GitHub Copilot wird zum dritten Mal in Folge als Leader im Gartner Magic Quadrant for Enterprise AI Coding Agents ausgezeichnet. Der Artikel von Mario Rodriguez, CPO von GitHub, beschreibt einen Paradigmenwechsel, den Gartner direkt beziffert.

“By 2028, asynchronous AI coding agent workflows will improve software engineering team productivity by 30% to 50%, surpassing the 0% to 20% gains from AI code assistants in 2025.”

🇩🇪 Bis 2028 werden asynchrone agentische KI-Coding-Workflows die Produktivität von Software-Engineering-Teams um 30 bis 50 % steigern und damit die Gewinne von 0 bis 20 % der KI-Code-Assistenten im Jahr 2025 übertreffen. — Gartner, zitiert in der GitHub-Bilanz

Diese Zahl (+30 bis 50 % gegenüber 0–20 % heute) verdeutlicht den Unterschied zwischen punktueller Assistenz und asynchroner agentischer Arbeit. Rodriguez formuliert es anders: Der Engpass liegt nicht mehr in der Codegenerierung, sondern in der Auslieferung — Review, Sicherheit, Governance und Deployment.

Die Positionierung von GitHub Copilot in diesem Bericht basiert auf seiner Abdeckung des gesamten Software-Entwicklungszyklus (Software Development Life Cycle). Nicht nur Autovervollständigung oder Funktionsgenerierung, sondern auch Code-Review, Schwachstellenerkennung, Governance und Deployment. Der Artikel beschreibt eine neue Arbeitsweise: Ein Entwickler weist einem Agenten auf einer Issue eine Aufgabe zu, geht weg und kehrt zurück, um zu prüfen, zu steuern und zu validieren — statt Zeile für Zeile zu programmieren.

Die Anerkennung beruht außerdem auf GitHubs Fähigkeit, seine Verbesserungen in ein Verständnis dessen einzubetten, wie Software auf GitHub tatsächlich gebaut wird, was ihm einen strukturellen Vorteil gegenüber Wettbewerbern ohne diese Skalendaten verschafft.

🔗 GitHub-Blog — Gartner MQ Enterprise AI Coding Agents Leader

Gartner und Enterprise: OpenAI Codex tritt dem Leader-Quadranten bei

22. Mai — OpenAI kündigt seine eigene Anerkennung im Gartner Magic Quadrant for Enterprise AI Coding Agents 2026 an. Der Bericht bewertet Codex, der inzwischen mehr als 4 Millionen wöchentliche Nutzer zählt und von Cisco, Datadog, Dell Technologies und NVIDIA verwendet wird.

Gartner bewertete vier Dimensionen positiv: agentische Softwareentwicklung (agentic software development), Enterprise-Governance, Sandboxisierung (sandboxing) und flexible Bereitstellungsoptionen. Die abgedeckte Entwickleroberfläche umfasst Anwendung, IDE-Erweiterungen, CLI, SDK und Cloud-Orchestrierung.

Das Cisco-Beispiel ist aufschlussreich: Das Unternehmen nutzte Codex, um den Großteil seiner Sicherheitsplattform AI Defense zu entwickeln und verkürzte damit einen Lieferzeitraum von mehreren Quartalen auf wenige Wochen.

Bis zum 12. Juni können berechtigte Enterprise-Konten zwei Monate kostenlose Nutzung für neue Codex-Nutzer erhalten.

🔗 OpenAI — Gartner-Anerkennung 2026

Mistral übernimmt Emmi AI — Wette auf industrielle Computational Physics

22. Mai — Mistral AI kündigt die Übernahme von Emmi AI an, einer österreichischen Pionierin der auf KI angewandten Computational Physics, gegründet von Johannes Brandstetter. Das Emmi-Team — mehr als 30 Forscher und Ingenieure — schließt sich ab Mai 2026 den Teams für Science und Applied AI von Mistral an.

Emmi AI hat großskalige Engineering-Modelle entwickelt, die physikalische Simulationen, die mehrere Tage Rechenzeit benötigen, durch Echtzeitergebnisse ersetzen können, digitale Zwillinge (digital twins) zur Optimierung industrieller Assets erstellen und KI-Agenten in komplexen Engineering-Workflows antreiben. Zielbranchen: Luft- und Raumfahrt, Automobil und Halbleiter.

Guillaume Lample, Mitgründer und Chief Scientist, kündigt das Ziel an, „die erste vollständige KI-Software-Suite angetrieben von Physik“ zu bauen, um technische Herausforderungen zu lösen, die seit Jahrzehnten feststecken. Arthur Mensch, CEO, sieht darin ein Mittel, „die Führungsposition von Mistral in der industriellen KI zu zementieren“.

🔗 Offizielle Mistral-Ankündigung — Übernahme von Emmi AI

DeepSeek — 75-%-Rabatt auf die V4-Pro-API dauerhaft gemacht

22. Mai — DeepSeek macht den 75-prozentigen Aktionsrabatt auf seine V4-Pro-API dauerhaft. Ursprünglich beim Start von DeepSeek-V4 am 24. April eingeführt und zunächst bis zum 31. Mai verlängert, gilt dieser Rabatt nun ohne zeitliche Begrenzung.

We are making our discount permanent! Enjoy building with DeepSeek-V4-Pro and bring your innovative ideas to life!

🇩🇪 Wir machen unseren Rabatt dauerhaft! Viel Freude beim Bauen mit DeepSeek-V4-Pro und beim Erwecken eurer innovativen Ideen zum Leben! — @deepseek_ai auf X

Metrik	Preis pro Million Tokens
Input (cache hit)	$0,003625
Input (cache miss)	$0,435
Output	$0,87

Zum Vergleich: Die ursprünglichen Preise ohne Rabatt lagen bei $0,0145 / $1,74 / $3,48. Das Kontextfenster von 1 Million Tokens und die Thinking/Non-Thinking-Modi bleiben für beide Varianten V4-Flash und V4-Pro erhalten.

🔗 DeepSeek-API-Preisgestaltung

Google-CLI-Ökosystem: Gemini CLI v0.43.0 und Antigravity 2.0.6

Gemini CLI v0.43.0 — Chirurgische Änderungen und Session-Portabilität

22. Mai — Version 0.43.0 von Gemini CLI bringt drei praktische Verbesserungen. Die chirurgischen Codeänderungen (Surgical Code Edits) lenken das Gemini-Modell für präzise Änderungen auf das Tool edit statt auf das Umschreiben ganzer Blöcke — ein Gewinn an Geschwindigkeit und Präzision bei gezielten Anpassungen. Session-Export und -Import ermöglichen das Speichern einer Sitzung in einer Datei und das erneute Importieren über ein neues CLI-Flag, was die Fortsetzung der Arbeit zwischen Maschinen oder das Teilen von Kontext erleichtert. Die adaptive Token-Schätzung führt einen präziseren Rechner für das Kontextmanagement bei langen Sitzungen ein.

🔗 Gemini-CLI-Änderungsprotokoll

Antigravity 2.0.6 — IDE-Integration vervollständigt

22. Mai — Version 2.0.6 von Antigravity, verfügbar im gestaffelten Rollout, fügt die native Integration mit Antigravity IDE hinzu. Dieses Update vervollständigt das auf der Google I/O 2026 angekündigte Antigravity-Ökosystem: Nach CLI und SDK, die am 19. Mai veröffentlicht wurden, verfügt die integrierte Entwicklungsumgebung nun über ihre direkte Verbindung zum Coding-Agenten. Zwei zusätzliche Verbesserungen begleiten diese Version.

🔗 Antigravity-Änderungsprotokoll

Google AI I/O Developer Recap — Überblick über das Ökosystem

22. Mai — @GoogleAI veröffentlicht eine strukturierte Zusammenfassung der Entwicklerankündigungen von Google I/O 2026 mit 71.000 Aufrufen. Der Thread präsentiert das vollständige Antigravity-Ökosystem (Antigravity 2.0, CLI, SDK, erhöhte Limits), die Neuerungen von AI Studio (Vibe Code Android mit Kotlin, Export nach Antigravity, kommende iOS-/Android-Mobil-App) sowie die Web-/Android-Tools: Managed Agents in der Gemini-API, Android CLI und Open-Source-Skills, WebMCP im Origin Trial in Chrome 149 und Chrome DevTools for agents.

🔗 Zusammenfassender Thread @GoogleAI

Sicherheit und Herkunft: Perplexity Bumblebee und SynthID

Perplexity — Bumblebee als Open Source

22. Mai — Perplexity veröffentlicht Bumblebee, seinen internen, in Go geschriebenen Sicherheitsscanner, als Open Source. Er wurde entwickelt, um Entwicklungsumgebungen vor Risiken in der Software-Lieferkette zu schützen. Das Tool arbeitet im Nur-Lese-Modus — es berührt niemals Paketmanager, löst kein postinstall-Skript aus — und deckt npm, pnpm, Yarn, Bun, PyPI, Go modules, RubyGems, Composer, MCP-Konfigurationen, VS Code/Cursor/Windsurf/VSCodium-Erweiterungen sowie Chrome-, Edge-, Brave-, Arc- und Firefox-Erweiterungen ab.

Drei Scan-Profile: basis (MDM-Routine), projekt (auf ein Verzeichnis ausgerichtet), vertieft (aktiver Vorfall). Perplexity Computer verfasst die Updates des Threat-Katalogs, die vor den Scans einer menschlichen Prüfung unterzogen werden. Der Start-Tweet erreicht insgesamt 552.000 Aufrufe.

🔗 Perplexity-Blog — Bumblebee Open Source

SynthID — Partner-Ausweitung und integrierte Erkennung

22. Mai — Google DeepMind kündigt eine doppelte Ausweitung von SynthID an, seinem unsichtbaren digitalen Wasserzeichen (watermark) für von KI generierte Inhalte. Auf Produktionsseite können nun mehr Partner SynthID in ihre Generierungs-Workflows integrieren. Auf Erkennungsseite können Nutzer direkt in der Gemini-App oder über die Google-Suche prüfen, ob ein Inhalt von KI generiert wurde, ohne Drittanbieter-Tool. Diese Ankündigung folgt auf die bei der Google I/O 2026 am 19. Mai vorgestellte SynthID-Ausweitung.

🔗 SynthID-Ankündigung — @GoogleDeepMind

Genspark auf Claude aufgebaut: Interview mit dem CTO

22. Mai — Kay Zhu, CTO und Mitgründer von Genspark, sprach mit dem Engineering-Team von Anthropic in einem ungeskripteten Gespräch über den Aufbau von Genspark auf Claude. Genspark versteht sich als ein All-in-One-KI-Arbeitsbereich (all-in-one AI workspace) auf Basis von Claude. Das Gespräch illustriert einen konkreten Fall technischer Partnerschaft zwischen einem KI-Anbieter und seinem Modelllieferanten und unterstreicht, wie „die richtige KI-Partnerschaft alles verändert“, so der offizielle Tweet.

🔗 Genspark × Anthropic Interview

Cohere Command A+ jetzt auf Azure AI Foundry verfügbar

22. Mai — Zwei Tage nach dem Open-Source-Start (20. Mai) ist Cohere Command A+ als Managed-Compute-Angebot in Microsoft Azure AI Foundry verfügbar. Das Modell (218B/25B in MoE-Architektur, Apache-2.0-Lizenz) bringt Azure-Kunden: Reasoning, Mehrsprachigkeit (48 Sprachen), multimodales Verständnis, RAG, Code und Tool Use. Es ist die erste große Cloud-Integration, die seit der Veröffentlichung für Command A+ angekündigt wurde.

🔗 Azure-Ankündigung — Cohere Command A+

Kurzmeldungen

Google DeepMind × Singapur — Google DeepMind erweitert seine Partnerschaft mit Singapur, um KI in drei Bereichen im großen Maßstab einzusetzen: wissenschaftliche Entdeckung, Pandemievorbereitung und Verbesserung der Gesundheitsversorgung. 🔗 Quelle

Was das bedeutet

Cybersicherheit tritt in die Ära des Durchsatzes ein. Die Zahlen von Project Glasswing (über 10.000 kritische Schwachstellen in einem Monat) stehen nicht nur für technische Leistungsfähigkeit — sie verändern die Struktur des Problems. Die Erkennung von Schwachstellen ist nicht länger der Engpass: Es ist die Behebung, die nicht mehr Schritt hält. Diese Umkehr stellt die Software-Sicherheitsbranche vor eine beispiellose Frage: Wie lässt sich das Patch-Management in einer Geschwindigkeit industrialisieren, die nur KI erreichen kann? Bumblebee von Perplexity und SynthID von Google DeepMind fügen sich in dieselbe Dynamik ein — Sicherheit und Herkunft werden zu infrastrukturellen Schichten der KI, nicht zu optionalen Zusatzfunktionen.

Der Gartner MQ Enterprise AI Coding Agents zeichnet eine neue Hierarchie. GitHub Copilot (drittes Jahr in Folge) und OpenAI Codex im selben Leader-Quadranten bedeuten, dass sich der Wettbewerb um das Enterprise-Geschäft inzwischen über den gesamten SDLC entscheidet, nicht über die Qualität der Autovervollständigung. Die Gartner-Projektion — +30 bis 50 % Produktivität bis 2028 durch asynchrone Agenten — ist ein starkes Signal für CIOs und CTOs, die noch über den Grad der Einführung zögern. Das von GitHub-CPO Mario Rodriguez beschriebene Paradigma „zuweisen und später zur Validierung zurückkommen“ ist eher ein organisatorischer Wandel als ein Tool-Update.

Industrielle KI wird zu einem strategischen Differenzierungsfaktor. Die Übernahme von Emmi AI durch Mistral positioniert das französische Unternehmen in einem Segment, das die großen US-Plattformen noch nicht gesättigt haben: physikalische Simulationen in Echtzeit für Luft- und Raumfahrt, Automobilindustrie und Halbleiter. Cohere Command A+ auf Azure Foundry und der dauerhafte Preisnachlass von DeepSeek V4-Pro verdeutlichen einen weiteren parallelen Trend — der Druck auf die API-Preise wird strukturell, und Akteure, die im Enterprise-Markt überleben wollen, müssen entweder die Zugangskosten senken oder ihren vertikalen Mehrwert erhöhen. Mistral wählt den zweiten Weg.

Das Ökosystem der CLI-Agenten konsolidiert sich schnell. Gemini CLI 0.43.0, Antigravity 2.0.6 und der diese Woche veröffentlichte Google I/O Developer-Recap zeigen, dass Google ein kohärentes Ökosystem rund um Antigravity aufbaut — vom Terminal über das IDE bis hin zu SDK und Cloud. Die Einführung von WebMCP im Origin Trial in Chrome 149 ist genau zu beobachten: Wenn sich dieser offene Standard durchsetzt, um Tools für Browser-Agenten bereitzustellen, könnte er zu einer kritischen Interoperabilitätsschicht zwischen den verschiedenen Akteuren des agentischen Marktes werden.