Die EU-Cybersicherheitsbehörde ENISA erhält Zugang zu Anthropics KI-Modell Mythos für Sicherheitstests vor dem kommerziellen Start.
Zugang trotz politischer Spannungen
Die Europäische Agentur für Cybersicherheit (ENISA) schließt sich dem Projekt Glasswing an, einer Initiative zur Bewertung der Fähigkeiten und Sicherheitsrisiken des Mythos-Modells. Anthropic stellt den Teilnehmern Nutzungsguthaben im Wert von 100 Millionen Euro zur Verfügung.
Anzeige: Anthropics Mythos-Modell hat in über 1.000 Open-Source-Projekten 1.726 bestätigte Schwachstellen gefunden – mehr als 1.000 mit hohem oder kritischem Schweregrad. Enthält Ihre Codebasis ähnliche Lücken? Dieser Report zeigt, wie Sie mit KI-gestützter Analyse Ihre Sicherheitslücken aufdecken und nach EU-Standard schließen. Jetzt kostenlosen Sicherheits-Report anfordern
Der Schritt erfolgt inmitten erheblicher regulatorischer Reibungen: Das Weiße Haus hat Berichten zufolge die Ausweitung von Mythos auf rund 120 Organisationen blockiert. Derzeit bleibt der Zugang auf 40 bis 50 Einrichtungen beschränkt, darunter Tech-Giganten wie Apple, Amazon Web Services und Microsoft.
In Großbritannien warten Finanzinstitute weiterhin auf den Zugang. Bank-of-England-Chef Andrew Bailey macht dafür politische Verzögerungen in der US-Administration verantwortlich. Hintergrund ist ein anhaltender Streit zwischen Anthropic und der US-Regierung über den möglichen militärischen Einsatz der Technologie.
Beeindruckende Fähigkeiten bei der Schwachstellensuche
Aktuelle Tests von Mythos zeigen dessen fortgeschrittene Fähigkeiten bei der Identifizierung und Ausnutzung von Software-Sicherheitslücken. Bei der Analyse von über 1.000 Open-Source-Projekten entdeckte das Modell 1.726 bestätigte Schwachstellen (CVEs) – mehr als 1.000 davon mit hohem oder kritischem Schweregrad.
Besonders bemerkenswert: Mythos identifizierte eine 27 Jahre alte Denial-of-Service-Lücke in OpenBSD für weniger als 50 Euro. Es fand zudem einen 16 Jahre alten Fehler in FFmpeg und eine Root-Zugriffs-Schwachstelle in FreeBSD (CVE-2026-4747).
Anthropic-CEO Dario Amodei betont, dass diese Fähigkeiten zwar derzeit führend seien, Wettbewerber jedoch innerhalb von sechs bis zwölf Monaten ein ähnliches Niveau erreichen könnten.
Spannungen mit dem Pentagon
Die Einführung von Mythos überschattet ein zunehmend angespanntes Verhältnis zwischen Anthropic und US-Verteidigungsbehörden. Das Pentagon kürzlich einen 200-Millionen-Euro-Vertrag mit dem Unternehmen und stufte Anthropic als Lieferkettenrisiko ein. Der KI-Entwickler hat daraufhin Klage gegen das Verteidigungsministerium eingereicht.
Während einige Militärvertreter eine KI-Integration ohne ideologische Einschränkungen fordern, mahnen andere zur Vorsicht bei KI-gesteuerten Zielsystemen.
Anzeige: Während ENISA und EU-Kommission den Zugang zu Mythos vorantreiben, wartet Ihr Unternehmen vielleicht noch auf einen Sicherheits-Fahrplan. Dabei sind die Risiken real: Eine 27 Jahre alte DoS-Lücke in OpenBSD wurde für unter 50 Euro gefunden. Erhalten Sie die Checkliste für Open-Source-Sicherheit nach EU AI Act – bevor die nächste kritische Lücke in Ihrer Software ausgenutzt wird. EU-konforme Sicherheits-Checkliste jetzt sichern
Europas Weg zur technologischen Souveränität
Die ENISA-Tests von Mythos sind Teil eines größeren europäischen Vorhabens: Die EU-Kommission bereitet ein Technologiesouveränitätspaket vor, das an diesem Mittwoch vorgestellt werden soll. Es umfasst den Cloud- und KI-Entwicklungsakt sowie den Chips Act – beides Maßnahmen, um die Abhängigkeit von US-Cloud-Anbietern zu reduzieren, die derzeit bei 70 Prozent liegt.
Eurogruppen-Präsident Pierrakakis betont, dass europäische Zusammenarbeit in Technologie und Verteidigung unverzichtbar sei. Modelle wie Mythos stünden im Zentrum aktueller wirtschaftspolitischer Debatten. Parallel dazu hat die EU-Kommission eine Konsultation zu Transparenzrichtlinien für KI-Systeme abgeschlossen, wie sie der AI Act vorsieht.
