Präsident Donald Trump hat am Dienstag eine Executive Order unterzeichnet, die freiwillige Sicherheitschecks für KI-Modelle vor ihrer Veröffentlichung vorsieht.
Die Verordnung vom 2. Juni 2026 schafft einen Rahmen für die Überprüfung fortschrittlicher KI-Modelle auf Sicherheitsrisiken durch Bundesbehörden. Im Mittelpunkt steht die freiwillige Zusammenarbeit zwischen Privatwirtschaft und Regierung – eine verbindliche Zulassungspflicht für KI-Entwickler gibt es nicht. Stattdessen setzt das Weiße Haus auf nationale Sicherheit und Cyberabwehr.
30-Tage-Prüfzeitraum als Kompromiss
Anzeige: Die neue Executive Order verlangt von KI-Entwicklern eine 30-tägige Vorabprüfung – freiwillig, aber strategisch entscheidend. Wer jetzt die Checkliste für den Prüfprozess und die Zusammenarbeit mit Behörden kennt, sichert sich einen Wettbewerbsvorteil. Jetzt kostenlosen Sicherheits-Leitfaden anfordern
Die Executive Order führt eine 30-tägige Vorabprüfung für sogenannte „Covered Frontier Models“ ein. Dieser Zeitraum ist ein Kompromiss: Ein früherer Entwurf hatte noch 90 Tage vorgesehen. Branchenvertreter wie David Sacks hatten sich gegen die längere Frist ausgesprochen, während einige Entwickler sogar nur 14 Tage forderten.
Der National Security Agency (NSA) fällt die Aufgabe zu, einen klassifizierten Benchmark-Prozess zu entwickeln, der festlegt, welche Modelle als „Frontier-Systeme“ gelten. Die Teilnahme bleibt für Unternehmen freiwillig – die Regierung unterstützt jedoch bei der Auswahl vertrauenswürdiger Partner für den frühen Zugriff. Mehrere große Technologiekonzerne – darunter Google, Microsoft, OpenAI und xAI – haben bereits ihre Teilnahme zugesagt.
Hintergrund der Initiative sind jüngste Entwicklungen im KI-Bereich. Insbesondere die Fähigkeiten von Anthropics Claude Mythos hatten für Aufsehen gesorgt: Das Modell identifizierte Berichten zufolge tausende schwerwiegende Sicherheitslücken. Dies führte zu hochrangigen Regierungstreffen über die Gefahr KI-gestützter Cyberangriffe.
Cyberabwehr und Behördenkoordination
Die Verordnung weist Bundesbehörden an, die Cyberverteidigung nationaler Sicherheitssysteme, des Verteidigungsministeriums und ziviler Bundesnetze zu priorisieren. Innerhalb von 30 Tagen muss die Cybersecurity and Infrastructure Security Agency (CISA) verbindliche operative Direktiven erlassen, um diese Systeme zu schützen und KI-gestützte Abwehrwerkzeuge auszuweiten.
Eine neue KI-Cybersicherheits-Zentrale wird eingerichtet – unter Beteiligung des Finanzministeriums, der NSA und der CISA. Diese Stelle koordiniert Schwachstellen-Scans und Patches in kritischen Infrastrukturen wie Versorgungsbetrieben, Gemeindebanken und ländlichen Krankenhäusern.
Die Verordnung setzt zudem kurze Fristen für weitere Maßnahmen:
– Das Office of Management and Budget (OMB) muss innerhalb von 30 Tagen Fördermöglichkeiten für KI-basierte Schwachstellenerkennung identifizieren
– Die Personalbehörde OPM soll innerhalb von 60 Tagen neue Einstellungswege für Cybersicherheit schaffen
– Der Justizminister wird angewiesen, KI-gestützte Computerkriminalität verstärkt zu verfolgen
Abkehr von der Zwangsregulierung
Anzeige: KI-gestützte Cyberangriffe auf kritische Infrastruktur nehmen zu – die CISA erlässt innerhalb von 30 Tagen operative Direktiven. Unternehmen, die ihre Modelle frühzeitig auf Sicherheitslücken prüfen, vermeiden spätere Haftungsrisiken. Cybersicherheits-Checkliste jetzt sichern
Die Unterzeichnung am 2. Juni erfolgte nach einer Verschiebung Ende Mai. Die Regierung hatte offenbar abgewogen zwischen nationalen Sicherheitsinteressen und der Wettbewerbsfähigkeit gegenüber internationalen Rivalen. Die neue Politik unterscheidet sich deutlich vom Ansatz der Vorgängerregierung, deren verpflichtende Meldeverordnung im Januar 2025 aufgehoben worden war.
Während Branchenverbände wie Americans for Responsible Innovation die Verordnung begrüßten, äußerten Kritiker Bedenken. Analysten des Cato Institute und anderer Organisationen warnten, dass die Regierung durch die Definition von „Covered Frontier Models“ und die Auswahl „vertrauenswürdiger Partner“ erheblichen Einfluss darauf gewinnen könnte, welche Unternehmen staatliche Kooperation erhalten. Auch Senator Mark Warner kritisierte den Schritt als verspäteten Versuch, zuvor etablierte Sicherheitsprotokolle zu ersetzen.
Die Executive Order tritt sofort in Kraft. Die meisten Umsetzungsschritte sollen innerhalb der nächsten 30 bis 60 Tage beginnen.
