US-Sicherheitsbehörden schlagen Alarm: Moderne KI-Systeme können tausende Sicherheitslücken aufspüren – und das in Sekundenschnelle.
Hinter verschlossenen Türen des US-Heimatschutzausschusses haben am 4. Juni 2026 die Führungsspitzen von OpenAI und Anthropic über die wachsenden Cyber-Risiken durch hochmoderne Künstliche Intelligenz informiert. Im Fokus standen sogenannte Frontier-Modelle – KI-Systeme der neuesten Generation, die in der Lage sind, selbstständig Netzwerke zu infiltrieren und kritische Infrastrukturen anzugreifen.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Gratis-E-Book zu Cyber Security Awareness Trends herunterladen
Mythos-Modell entdeckt über 10.000 Sicherheitslücken
Die vertraulichen Briefings folgen auf interne Erkenntnisse über die Offensivfähigkeiten dieser KI-Systeme. Anthropics Mythos-Modell, entwickelt im Rahmen des Projekts Glasswing, identifizierte Berichten zufolge mehr als 10.000 sogenannte Zero-Day-Schwachstellen in gängigen Betriebssystemen und Webbrowsern. Darunter befand sich ein Software-Fehler, der satte 27 Jahre lang unentdeckt geblieben war.
Erst kürzlich bestätigte Google den weltweit ersten Fall einer Zero-Day-Sicherheitslücke, die von einer KI in der Praxis entdeckt und ausgenutzt wurde. Bei einer Anhörung des Unterausschusses für Heimatschutz am heutigen Montag betonten Experten des Frontier Model Forums und von Google, dass sogenannte agentische KI und automatisierte Codierungstools Schwachstellen inzwischen in „Maschinengeschwindigkeit“ aufspüren und ausnutzen können.
Um diesen Gefahren zu begegnen, hat Anthropic eigenen Angaben zufolge rund sechs Ingenieure in die National Security Agency (NSA) entsandt. Sie sollen dort bei der operativen Nutzung des Mythos-Modells für defensive Zwecke helfen.
Trump unterzeichnet neue KI-Verordnung
Die Briefings fallen mit einem grundlegenden Kurswechsel in der US-KI-Politik zusammen. Am 2. Juni 2026 unterzeichnete Präsident Trump die Executive Order 14409 mit dem Titel „Förderung fortschrittlicher KI-Innovation und -Sicherheit“. Die Anordnung schafft einen freiwilligen Rahmen, durch den Entwickler von Frontier-Modellen der Regierung bis zu 30 Tage vor der Veröffentlichung Zugang zu ihren Systemen gewähren können.
Die NSA soll dabei geheime Benchmarking-Verfahren durchführen, um bestimmte Systeme als „abgedeckte Frontier-Modelle“ einzustufen. Die Verordnung sieht zudem mehrere institutionelle Änderungen vor:
- KI-Cybersicherheitszentrale: Das Finanzministerium richtet eine zentrale Anlaufstelle ein, um Sicherheitslücken zu identifizieren und zu schließen.
- Strafverfolgung: Das Justizministerium wird angewiesen, KI-gestützte Cyberkriminalität prioritär zu verfolgen.
- Nationale Sicherheitsbeschaffung: Behörden müssen künftig mit mehreren KI-Anbietern zusammenarbeiten und Verträge mit Firmen beenden, die etablierte Befehlsstrukturen untergraben.
Frühere Entwürfe der Politik sahen noch eine verpflichtende 90-tägige Prüfphase vor. Die endgültige Fassung reduzierte diesen Zeitraum auf freiwillige 30 Tage.
Während die USA auf neue Verordnungen setzen, gelten in Europa bereits strikte Regeln durch den EU AI Act. Dieser kostenlose Download verschafft Ihnen den Überblick über Fristen, Pflichten und Risikoklassen, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen
Wettlauf gegen die Zeit: Chinesische Labs im Visier
Ein zentrales Thema der Kongresssitzungen war die Geschwindigkeit, mit der internationale Wettbewerber den technologischen Vorsprung der USA aufholen. Branchenanalysten schätzen, dass die USA möglicherweise nur sechs bis zwölf Monate Vorsprung haben, bevor chinesische Unternehmen ähnliche Fähigkeiten entwickeln.
Anthropic identifizierte mehrere chinesische Labore – darunter DeepSeek, MiniMax und Moonshot AI – die groß angelegte Destillationskampagnen durchführen. Dabei werden amerikanische Modelle mit Millionen von Anfragen bombardiert, um deren zugrundeliegende Logik und Fähigkeiten zu extrahieren und zu kopieren. DeepSeek soll über 150.000 Abfragen durchgeführt haben, MiniMax sogar mehr als 13 Millionen Destillationsversuche.
Gesetzesinitiativen: Kongress zieht nach
Parallel zu den Exekutivmaßnahmen bewegt sich auch die Legislative. Die Abgeordneten Jay Obernolte und Lori Trahan haben einen 269-seitigen Diskussionsentwurf des „Great American AI Act“ vorgelegt. Das geplante Gesetz sieht unter anderem Berichtspflichten für Entwickler und ein dreijähriges Moratorium für widersprüchliche KI-Gesetze auf Bundesstaatsebene vor.
Senator Bernie Sanders schlug zudem die Schaffung eines Staatsfonds vor, um Regierungsbeteiligungen an KI-Unternehmen zu verwalten. Dies folgt auf Berichte, wonach die Regierung prüft, ob sie Eigentumsanteile an führenden KI-Entwicklern übernehmen soll – eine Idee, die OpenAI-CEO Sam Altman bereits Anfang 2025 vorgeschlagen haben soll.
Die heutige Anhörung des Unterausschusses befasste sich auch mit der Gefahr, dass chinesische KI-Modelle zum globalen Standard werden könnten. Ausschussvorsitzender Andy Ogles warnte vor den Konsequenzen für internationale Cybersicherheitsstandards. Zusätzliche Warnungen von Führungskräften bei Microsoft AI und Google DeepMind wurden dem Kongress übergeben – sie betreffen die Möglichkeit, dass fortschrittliche KI die Entwicklung biologischer Waffen erleichtern könnte.
