Die EU-Kommission nimmt Kontakt zu Anthropic Mythos auf: Dombrovskis bestätigt die Einmischung der EU in geheime KI-Modelle

Die Europäische Kommission hat am 4. Mai bestätigt, dass sie mit Anthropic Kontakt aufgenommen hat, um eine technische Unterrichtung zu dessen waffenfähigem Cybersecurity-KI-Modell Mythos zu erhalten und mögliche Auswirkungen auf EU-Politik und -Recht zu bewerten. Reuters berichtete, EU-Wirtschaftskommissar Valdis Dombrovskis sagte gegenüber Journalisten, Vertreter der Kommission hätten Anthropic getroffen, Details zu Mythos’ technischen Aspekten bei „Fähigkeiten für Cyberangriffe“ sowie „Risiken im Research-Preview-Bereich“ angehört und würden derzeit „die möglichen Auswirkungen im Kontext von EU-Politik und Gesetzgebung“ bewerten. Dombrovskis gab zudem bekannt, dass Mythos bisher keinem europäischen Geldinstitut für die Nutzung freigegeben wurde.

Was ist Mythos: Ein KI-Modell, das automatisch Zero-Day-Schwachstellen findet

Mythos ist das Flaggschiff-Modell von Anthropic, das für Sicherheitsforschung entwickelt wurde und in wichtigen Betriebssystemen sowie Browsern eigenständig Zero-Day-Schwachstellen (zero-day) finden und ausnutzen kann. Das Modell wird derzeit nur in Form eines research preview für etwa 40 geprüfte US-Unternehmen und Sicherheitsbehörden geöffnet, darunter auch Nachrichtendienste wie die US-amerikanische National Security Agency (NSA) – diese eng begrenzte Liste ist seit mehreren vorherigen abmedia-Berichten ein zentrales Thema.

Für das Bankwesen ist die Leistungsfähigkeit von Mythos ein zweischneidiges Schwert: (1) Wenn es von Abwehrseiten genutzt wird, kann es Schwachstellenscans stark beschleunigen und die Cybersicherheit verbessern; (2) wenn es in die Hände von Angreifern gerät, könnte es innerhalb kurzer Zeit Angriffe auf Kernsysteme von Banken beschleunigen. Anthropics „gestuftes Zugangs“-Design soll sicherstellen, dass Mythos nur für Abwehrzwecke bereitgestellt wird, doch die Ausführungsdetails und die Prüfmechanismen sorgen weiterhin für Kontroversen.

Warum die EU eingreift: Banken machen sich Sorgen über „US-exklusiven“ Cybersecurity-KI-Zugang

Der Auslöser für den Kontakt der Europäischen Kommission war, dass die Eurozonen-Finanzminister zuvor in einem Treffen in Brüssel den Zugang zu Mythos gemeinsam gefordert hatten. Laut Bloomberg wiesen die Eurozonen-Finanzminister darauf hin, dass Mythos automatisch Zero-Day-Schwachstellen in wichtigen Betriebssystemen und Browsern finden und ausnutzen kann; derzeit sei diese Fähigkeit auf ein von US-Technologiefirmen und der NSA dominiertes „Project Glasswing“-Programm beschränkt, während europäische Regierungen und Banken keinen Zugang erhielten.

Die zentrale Sorge der Eurozonen-Finanzminister betrifft die asymmetrische Sicherheitslücke:

US-Banken können im Rahmen von Project Glasswing mithilfe von Mythos defensive Tests für die eigenen Systeme durchführen

Europäische Banken haben keine vergleichbaren Ressourcen, Abwehrfähigkeit könnte zurückliegen

Wenn gleichartige Fähigkeiten an Angreifer außerhalb der USA abfließen, würden europäische Finanzinfrastrukturen als Erstes betroffen sein

Diese Forderung schiebt Anthropic von einer „privaten US-KI-Firma“ auf die regulatorische Agenda der EU – nicht nur „eine kommerzielle Entscheidung von Anthropic“, sondern eine geopolitische Frage der Verteilung von transatlantischen Cybersecurity-Fähigkeiten.

EU-Toolbox: KI-Gesetz, Verordnung über ausländische Subventionen und Anforderungen an Datensicherheit

Dombrovskis sagte, die Kommission werde bei der „Bewertung von EU-Politik- und Gesetzgebungskontext“ auf eine Reihe von Instrumenten zurückgreifen können, darunter:

KI-Gesetz (AI Act) – Wenn Mythos als „KI-System mit hohem Risiko“ definiert wird, müssen Dienste von Anthropic in der EU Anforderungen wie Transparenz, Risikomanagement und menschliche Aufsicht erfüllen

Verordnung über ausländische Subventionen (Foreign Subsidies Regulation) – Wenn es eine substanzielle Verbindung zwischen Mythos und US-Regierungsplänen (Project Glasswing) gibt, könnte dies Prüfungen auslösen

Richtlinie zum Schutz kritischer Infrastrukturen (NIS2, DORA) – Cybersecurity-Anforderungen an europäische Banken und Finanzinstitutionen, die möglicherweise umgekehrt verlangen, dass Anthropic „gleichwertigen Zugang“ zu Europa anbietet

In der Praxis ist es am wahrscheinlichsten, dass die EU nicht direkt ein Verbot ausspricht, sondern einen „bedingt erlaubten Marktzugang“: Anthropic müsste, wenn es in der EU den kommerziellen Claude-Dienst anbieten will, Mythos für gleichwertigen Zugang an europäische Banken öffnen oder autorisierte Testergebnisse bereitstellen.

Ausblick: Anthropic-Reaktion, konkrete EU-Politik, Transparenz bei Project Glasswing

Die wichtigsten Beobachtungspunkte für die nächste Phase:

Ob Anthropic auf die Kontaktaufnahme der EU öffentlich reagiert – insbesondere die persönliche Position von Dario Amodei: Laut abmedia-Artikel vom 19. April verhandelte Amodei aufgrund des Mythos-Themas mit dem Weißen Haus; wenn er in diesem Fall auf EU-Ebene ebenfalls persönlich eingreift, wäre das ein Signal für die Bedeutung, die Anthropic dem Thema beimisst

Konkrete Politik, die die Europäische Kommission in Betracht ziehen könnte – ob sie vor dem Q3 Bedingungen für den Marktzugang zu Mythos einführt

Transparenz bei Project Glasswing – ob die US-Regierung Umfang des Plans, beteiligte Unternehmen offenlegt und ob eine Zusammenarbeit mit Europa möglich ist

Zuordnung anderer Cybersecurity-Level-KI-Modelle – ob OpenAI’s GPT-5.5-Cyber, das am 30. April vorgestellt wurde, ebenfalls von der EU parallel geprüft wird

Für den Finanz- und Cybersecurity-Sektor in Taiwan liegt der Fokus dieses Falls auf dem Muster „asymmetrischer KI-Cybersecurity-Fähigkeiten“: Der Zugang taiwanesischer Finanzinstitutionen zu US-Cybersecurity-KI-Modellen ist derzeit ebenfalls durch US-Nationale-Sicherheitskontrollen begrenzt. Wenn die EU gleichwertigen Zugang erstrebt, wäre es ein wichtiges Thema der kommenden Monate, ob Taiwan im ähnlichen Logikrahmen dieselben Forderungen stellen könnte.

Dieser Artikel über: EU-Kommission nimmt Kontakt zu Anthropic Mythos auf – Dombrovskis bestätigt, dass die EU in ein geheimes KI-Modell eingreift, erschien zuerst bei Ketten-News ABMedia.