Eine bisher unbekannte Sicherheitsluecke in Software die vom Hersteller noch nicht gepatcht wurde.
Eine Zero-Day-Schwachstelle ist ein Sicherheitsfehler in Software der dem Hersteller nicht bekannt ist — es gibt also null Tage (zero days) Vorwarnzeit. Solche Luecken sind extrem wertvoll: Auf dem Schwarzmarkt werden sie fuer Hunderttausende bis Millionen Dollar gehandelt. Bug-Bounty-Programme belohnen das Melden solcher Luecken. Claude Mythos hat autonom tausende Zero-Days in grossen Betriebssystemen und Browsern gefunden — ein qualitativer Sprung gegenueber bisherigen automatisierten Tools (Fuzzing, SAST).
Mythos fand eine 16 Jahre alte Schwachstelle in FFmpeg die 5 Millionen automatisierte Testlaeufe uebersehen hatten — weil regelbasierte Tools nur Muster erkennen, KI aber semantische Fehler versteht.