Juni 2026 hat Präsident Trump die Nationale Sicherheitsagentur (NSA) mit der Prüfung leistungsstarker KI-Modelle beauftragt. Entwickler sollen ihre Systeme künftig mindestens 30 Tage vor der Veröffentlichung testen lassen – eine Pflicht gibt es jedoch nicht.
Freiwillige Prüfung statt Lizenzpflicht
Das neue Regelwerk sieht vor, dass die NSA sogenannte „Covered Frontier Models“ über ein geheimes Bewertungssystem identifiziert. KI-Entwickler sind eingeladen, ihre Modelle vorab zur Verfügung zu stellen. Eine zentrale Koordinierungsstelle unter Führung des Finanzministeriums, in Zusammenarbeit mit NSA und der Cybersicherheitsbehörde CISA, soll den Prozess steuern.
Bemerkenswert: Die Anordnung verzichtet bewusst auf eine verpflichtende Lizenzierung. Stattdessen setzt Washington auf eine freiwillige Zusammenarbeit mit der Privatwirtschaft. Ein Modell, das in der EU wohl kaum durchsetzbar wäre – dort denkt man eher über verbindliche Regeln nach.
Während die USA auf Freiwilligkeit setzen, schafft die EU mit dem AI Act verbindliche Tatsachen für Unternehmen, die KI-Systeme einsetzen. Dieser kostenlose Umsetzungsleitfaden hilft Compliance-Verantwortlichen, die neuen Risikoklassen und Dokumentationspflichten rechtzeitig zu erfüllen. Umsetzungsleitfaden zum EU AI Act mit allen Fristen jetzt sichern
Anthropic: Zwischen Kooperation und Konflikt
Das KI-Unternehmen Anthropic hat seine Beziehungen zum US-Geheimdienstapparat deutlich ausgebaut. Rund sechs Ingenieure des Unternehmens arbeiten mittlerweile direkt bei der NSA – sie unterstützen den Einsatz des hauseigenen Mythos-Modells für offensive Cyberoperationen.
Gleichzeitig zeigt sich ein gespaltenes Verhältnis zum Verteidigungsministerium (DOD). Erst im Frühjahr 2026 hatte das Pentagon Anthropic als Lieferkettenrisiko eingestuft und von einer Liste mit sieben KI-Anbietern ausgeschlossen. Darunter finden sich Größen wie OpenAI, Microsoft und Google, die Anfang Mai formelle Verträge zur Integration generativer KI in klassifizierte Netzwerke unterzeichneten. Inzwischen hat das DOD jedoch wieder Gespräche über das Mythos-Modell aufgenommen.
„Project Glasswing“ erobert den Globus
Anthropic weitet parallel sein Cybersicherheitsprogramm „Project Glasswing“ massiv aus. Rund 150 weitere Organisationen in über 15 Ländern erhalten nun Zugang zum Claude Mythos-Modell. Die Gesamtzahl der Partner steigt damit auf knapp 200.
Zu den neuen Teilnehmern zählen Schwergewichte wie Samsung, SK Hynix, Swift, Euroclear und die NYSE-Mutter ICE. Auch öffentliche Einrichtungen wie die NATO und die EU-Agentur für Cybersicherheit (ENISA) sind dabei. Besonders bemerkenswert: Erstmals ist auch Indien vertreten – dort sollen öffentliche und private Organisationen kritische Infrastrukturen in den Bereichen Energie, Wasser und Gesundheitswesen schützen.
Branchenbeobachter sehen im Mythos-Modell einen Game-Changer. Es senke die Kosten für die Entdeckung von Sicherheitslücken drastisch. Die Partner haben bereits über 10.000 kritische Schwachstellen in Software identifiziert.
Warnung vor „Son of Mythos“
Die rasante Entwicklung KI-gestützter Cyberfähigkeiten gibt Anlass zur Sorge – selbst bei den Entwicklern. Anthropic warnte am 4. Juni in einem Blogbeitrag, dass KI-Systeme bald zur rekursiven Selbstverbesserung fähig sein könnten. Modelle würden dann ihre eigenen, leistungsfähigeren Nachfolger entwickeln. Das Unternehmen kündigte an, diese Entwicklung in den kommenden Monaten mit Gesetzgebern zu diskutieren.
Die rasante Entwicklung KI-gestützter Cyberangriffe stellt besonders mittelständische Unternehmen vor völlig neue Herausforderungen. Wie Sie Ihre IT-Infrastruktur proaktiv schützen und neue gesetzliche Sicherheitsanforderungen ohne hohe Investitionen erfüllen, erfahren Sie in diesem kostenlosen E-Book. Gratis-Ratgeber: IT-Sicherheit und KI-Bedrohungen jetzt herunterladen
Auf der Sicherheitskonferenz Infosecurity Europe warnten Experten vor einer neuen Generation noch mächtigerer Werkzeuge – intern bereits „Son of Mythos“ getauft. Das aktuelle Mythos-Modell könne bereits mehrere mittelschwere Softwarefehler zu gefährlichen Angriffsketten verknüpfen, Machbarkeitsnachweise generieren und Code-Patches vorschlagen.
Die zunehmende Bedrohungslage veranlasste den US-Kongress zu einer Anhörung. Der Unterausschuss für Cybersicherheit des Heimatschusses befasste sich am 4. Juni mit der rasanten Ausbeutung von Schwachstellen. Laut Daten des Sicherheitsunternehmens Mandiant werden inzwischen über 28 Prozent aller Sicherheitslücken innerhalb von 24 Stunden nach ihrer Entdeckung ausgenutzt.
Börsengang und regulatorischer Druck
Vor diesem Hintergrund hat Anthropic eigenen Angaben zufolge einen Börsengang (IPO) angemeldet – mit einer Bewertung von über einer Billion Euro. Ein kühnes Signal für ein Unternehmen, das gleichzeitig mit dem Pentagon im Clinch liegt.
Die rasche Verbreitung von KI im Finanzsektor alarmiert auch internationale Regulierungsbehörden. Die Europäische Zentralbank (EZB) bereitet laut Berichten vom 4. Juni ein formelles Schreiben an die Banken der Eurozone vor. Sie fordert verstärkte Abwehrmaßnahmen gegen KI-gesteuerte Cyberangriffe. In den USA sprechen sich inzwischen 80 Prozent der Erwachsenen für verbindliche KI-Sicherheitsregeln aus – ein deutliches Signal an die Politik.
