Thought Leadership
Nach wochenlangem Ausschluss bietet Anthropic der EU-Kommission und der Cybersicherheitsagentur ENISA Zugang zu seinem umstrittenen Sicherheitsmodell Mythos.
Die Europäische Kommission steht vor einer wegweisenden Vereinbarung mit dem US-amerikanischen Technologieunternehmen Anthropic. Einem Kommissionsbeamten zufolge hat das KI-Unternehmen der Europäischen Union und ihrer Cybersicherheitsagentur ENISA eine formelle Einladung ausgesprochen, um Zugriff auf das hochentwickelte und umstrittene KI-Modell Mythos zu erhalten. Diese Entwicklung folgt auf ein Treffen zwischen Vertretern der Kommission und der Führungsebene von Anthropic, das am vergangenen Donnerstag in San Francisco stattfand.
Bevor der praktische Zugriff auf die Software erfolgen kann, muss die Europäische Union nun interne Mechanismen und angemessene Sicherheitsvorkehrungen implementieren, um die Interaktion mit dem System abzusichern. Der Sprecher der Europäischen Kommission, Thomas Regnier, bestätigte mehrere produktive Treffen mit dem Unternehmen und begrüßte die jüngsten Fortschritte bezüglich eines potenziellen künftigen Zugangs zu der Technologie.
Risiken des Modells Mythos
Das Modell Mythos wurde von Anthropic Anfang April 2026 der Öffentlichkeit vorgestellt und löste in der internationalen IT-Sicherheitsgemeinschaft sowie bei staatlichen Akteuren erhebliche Bedenken aus. Das System unterscheidet sich von herkömmlichen Sprachmodellen durch seine hochgradige Spezialisierung auf das automatisierte Auffinden und Ausnutzen von Software-Schwachstellen. Mythos ist in der Lage, Quellcodes autonom auf logische Fehler und Sicherheitsdefizite zu durchsuchen und direkt funktionierende Exploits zu generieren.
Diese Fähigkeit zur automatisierten und großflächigen Durchführung von Cyberangriffen schürte international die Sorge vor einer neuen Qualität digitaler Bedrohungen. Über Wochen hinweg waren europäische Behörden und Analysten von der Nutzung und der tiefergehenden Überprüfung dieser Technologie ausgeschlossen. Dies führte zu dringenden Rufen europäischer Politiker und Regierungsbeamter, die eine Gleichberechtigung bei der Analyse von offensiven KI-Werkzeugen forderten, um die nationalen Verteidigungsstrategien anzupassen.
Der europäische Aktionsplan gegen offensive künstliche Intelligenz
Die Europäische Kommission sieht den geplanten Zugriff auf das System als einen kritischen Baustein für die eigene Risikobewertung. Der Kommissionssprecher Thomas Regnier betonte die Dringlichkeit der Situation in einer offiziellen Stellungnahme.
„Diese jüngste Entwicklung ist von größter Bedeutung, um ein klares Bild von den potenziellen Risiken zu erhalten. Vergessen wir nicht, dass Mythos kein Einzelfall ist; eine neue Welle leistungsstarker Modelle kommt auf den Markt.“
Thomas Regnier, Kommissionssprecher
Angesichts dieser rasanten Marktentwicklung arbeitet die Brüsseler Behörde gegenwärtig an einem formellen Aktionsplan. Dieses strategische Dokument soll regulatorische und operative Antworten auf das Aufkommen von mächtigen KI-Hacking-Werkzeugen definieren. Brancheninsidern zufolge beabsichtigt die Kommission, diesen Aktionsplan noch vor der parlamentarischen Sommerpause des Jahres 2026 zu veröffentlichen. Parallel dazu bereitet sich die europäische Cybersicherheitsagentur ENISA auf die technische Einbindung vor. Ein ENISA-Beamter bestätigte, dass die Agentur aktuell noch keinen aktiven Zugriff besitzt, jedoch intensiv an den organisatorischen Voraussetzungen arbeitet.
Forderungen nach digitaler Souveränität und eigenen Testumgebungen
Der wochenlange Ausschluss europäischer Sicherheitsorgane von der Erforschung des Mythos-Modells hat in Brüssel eine grundlegende Debatte über die technologische Abhängigkeit der Europäischen Union von US-amerikanischen KI-Monopolen entfacht. Das Schließen dieses Informationslochs wird von politischen Beobachtern als Teilerfolg gewertet, da die maßgeblichen Innovationen im Bereich der offensiven und defensiven künstlichen Intelligenz primär von privaten Unternehmen in den Vereinigten Staaten vorangetrieben werden.
Europäische Cyber-Verteidiger geraten dadurch zunehmend in eine passive Rolle. Führende Sicherheitsbeamte forderten daher in den vergangenen Wochen verstärkt, dass Europa eine eigene, souveräne Version solcher Cybersicherheits-Modelle entwickeln muss. Nur durch den Besitz und die unabhängige Kontrolle über vergleichbare Algorithmen könne sichergestellt werden, dass europäische Behörden kritische Infrastrukturen ohne den bürokratischen und politischen Vorlauf transatlantischer Verhandlungen eigenständig auditieren können. Der Fall Mythos demonstriert exemplarisch, dass der Zugriff auf Sicherheits-KI zu einem entscheidenden geopolitischen Faktor geworden ist.
