Washington, D.C. – Die US-Regierung stoppt die Veröffentlichung von KI-Sicherheitsberichten. Der Grund: Nationale Sicherheit.
Das Center for AI Standards and Innovation (CAISI) erhielt die Anweisung, seine öffentlichen Bewertungen fortschrittlicher KI-Modelle vorerst einzustellen. Die Behörde soll künftig hinter verschlossenen Türen arbeiten. Auslöser ist eine weitreichende Executive Order von Präsident Trump, die Anfang Juni in Kraft trat.
Während die USA auf Geheimhaltung setzen, schafft der EU AI Act in Europa klare Regeln für Transparenz und Sicherheit von KI-Systemen. Dieser kostenlose Leitfaden erklärt Unternehmen die neuen Pflichten und Risikoklassen der EU-Verordnung kompakt und praxisnah. EU AI Act in 5 Schritten verstehen
Von Transparenz zu Geheimhaltung
Am 2. Juni 2026 unterzeichnete Trump die Verfügung „Promoting Advanced Artificial Intelligence Innovation and Security“. Sie markiert einen radikalen Kurswechsel: Statt öffentlicher Kontrolle setzt Washington nun auf klassifizierte Sicherheitsprüfungen. Nationaler Cyberdirektor Sean Cairncross und Finanzminister Scott Bessent treiben die Neuausrichtung voran.
CAISI darf zwar weiterhin interne Tests an Hochleistungsmodellen wie Anthropics „Mythos“ durchführen. Doch die Ergebnisse bleiben geheim – aus Sorge, Angreifer könnten Schwachstellen ausnutzen.
Neues Regelwerk für „Frontier-Modelle“
Die Executive Order definiert erstmals einen Rechtsrahmen für sogenannte „Covered Frontier Models“ – besonders leistungsfähige KI-Systeme. Finanzministerium, Kriegsministerium und Heimatschutzministerium arbeiten an einem geheimen Bewertungsverfahren. Sie haben 60 Tage Zeit, um die ersten Kriterien festzulegen.
Freiwillige Zusammenarbeit statt Lizenzpflicht
Anders als von vielen erwartet, verzichtet die Regierung auf eine verpflichtende Zulassung für KI-Modelle. Stattdessen setzt sie auf freiwillige Kooperation: Unternehmen sollen dem Staat ihre Modelle bis zu 30 Tage vor der Veröffentlichung zur Prüfung vorlegen.
Diese Frist soll es Bundesbehörden ermöglichen, Systeme auf Cyber-Risiken zu untersuchen. Parallel dazu entsteht innerhalb von 30 Tagen eine KI-Cybersicherheits-Zentrale unter Beteiligung des Finanzministeriums, der NSA und der Cybersicherheitsbehörde CISA.
Die rasante Entwicklung von KI bringt nicht nur neue Gesetze, sondern auch völlig neue Cyberrisiken für Unternehmen mit sich. Erfahren Sie in diesem kostenlosen Report, wie Sie Sicherheitslücken schließen und gleichzeitig die aktuellen rechtlichen Anforderungen proaktiv erfüllen. Gratis-Report zu KI-Gesetzen und Cyberrisiken sichern
Neue Patchen-Pflicht für Bundesbehörden
CISA verschärfte am 10. Juni die Sicherheitsregeln für Bundesbehörden. Die Bindende Einsatzanweisung 26-04 verlangt, dass Schwachstellen nach Dringlichkeit priorisiert werden – basierend auf automatischer Ausnutzbarkeit und aktiver Angriffe. Kritische Lücken müssen binnen drei Tagen geschlossen sein.
Hintergrund: Künstliche Intelligenz wird zunehmend genutzt, um Softwarelücken automatisiert aufzuspüren und auszunutzen. Auch das Justizministerium erhält neue Weisungen: Es soll KI-gestützte Cyberkriminalität verstärkt verfolgen.
Internationale Entwicklungen
Der US-Kurs steht im Kontrast zu anderen Ländern. Deutschland kündigte am 8. Juni die Gründung eines eigenen KI-Sicherheitsinstituts an – ähnlich dem britischen Modell. Die USA setzen dagegen auf Geheimhaltung und militrische Nutzung: Die NSA integriert bereits Frontier-Modelle in offensive und defensive Operationen.
Kritik an mangelnder Transparenz
Branchenbeobachter warnen vor einem Demokratiedefizit. Die Abhängigkeit von Geheimverfahren und freiwilliger Mitarbeit schränke die öffentliche Kontrolle über KI-Entwicklungen massiv ein. Die Debatte gewinnt zusätzliche Brisanz durch die päpstliche Enzyklika „Magnifica Humanitas“ vom 25. Mai, die ethische Grenzen für maschinelle Entscheidungsgewalt fordert – besonders bei lebenswichtigen Entscheidungen.
