Anthropic „Mythos“: EU nimmt KI-Sicherheitsmodell unter die Lupe

Die EU-Kommission hat offizielle Gespräche mit dem KI-Sicherheits-Startup Anthropic über dessen Modell „Mythos“ aufgenommen. Das System kann tief versteckte Schwachstellen in Software und Finanzinfrastruktur aufspüren – und sorgt damit bei Regulierungsbehörden für Alarm.

Hintergrund der Initiative: „Mythos“ hat Berichten zufolge tausende Sicherheitslücken in allen gängigen Betriebssystemen und Browsern identifiziert. Die Sorge der Regulierer: Solche Werkzeuge könnten für hochfrequente Cyberangriffe missbraucht werden. Die Gespräche markieren einen Wendepunkt – weg von der bisherigen Zurückhaltung hin zu aktiver staatlicher Kontrolle von Spitzen-KI-Modellen.

EU prüft Risiken für die Finanzstabilität

In mehreren Briefings Anfang Mai 2026 bestätigten EU-Beamte, dass sie die Auswirkungen von „Mythos“ auf die Bankenstabilität des Kontinents untersuchen. Valdis Dombrovskis, Exekutiv-Vizepräsident der EU-Kommission, erklärte nach einem Treffen der Eurogruppe in Brüssel, die Kommission habe technische Briefings zu den Fähigkeiten des Modells erhalten. Derzeit werde evaluiert, welche Risiken „Mythos“ für die Unternehmenssicherheit birgt – zumal das Modell europäischen Finanzinstituten noch nicht zur Verfügung steht.

Die Dringlichkeit der Gespräche wird durch die Leistungsfähigkeit des Systems unterstrichen. Im April 2026 entdeckte „Mythos“ tausende bislang unbekannte Schwachstellen in jedem großen Betriebssystem und Browser. Anthropic hat den Zugang zwar durch einen defensiven Rahmen namens „Project Glasswing“ eingeschränkt – nur rund 40 Organisationen dürfen das Tool derzeit nutzen. Darunter ist jedoch keine einzige Zentralbank. Diese Lücke veranlasste EU-Abgeordnete, einen Maßnahmenplan zu fordern.

Eine Gruppe von 30 Europaabgeordneten aus sechs verschiedenen Fraktionen warnte kürzlich, bestehende Cybersicherheitsregeln seien für „Superhacking“-KI-Werkzeuge nicht gewappnet. Die Parlamentarier fordern offiziell, der EU-Agentur für Cybersicherheit (ENISA) Zugang zu „Mythos“ zu gewähren, um unabhängige Stresstests durchzuführen. Anthropic hat zwar seit August 2025 an technischen Treffen mit der Kommission teilgenommen, lehnte jedoch eine Einladung zu einer aktuellen parlamentarischen Anhörung ab. Das heizt die Forderungen an, die EU möge die Bestimmungen des AI Act nutzen, um Zugang zu erzwingen.

Da der neue EU AI Act bereits unmittelbar gilt und Unternehmen bei Nichteinhaltung empfindliche Strafen riskieren, ist eine rechtssichere Vorbereitung unerlässlich. Dieser kostenlose Praxisleitfaden verschafft Ihnen den nötigen Überblick über alle Anforderungen, Risikoklassen und Fristen. Umsetzungsleitfaden zum EU AI Act kostenlos anfordern

USA schwenken auf Vorab-Prüfung um

Die regulatorische Prüfung in Europa fällt mit einer bedeutenden Kehrtwende in den USA zusammen. Anfang der Woche wurde bekannt, dass das Weiße Haus eine Executive Order vorbereitet, die staatliche Kontrolle und Zugang zu neuen KI-Modellen vor ihrer Veröffentlichung vorschreibt. Dies markiert eine Abkehr vom weniger regulierten Kurs der vorherigen Administration – und wird maßgeblich auf das Auftauchen hochleistungsfähiger Modelle wie „Mythos“ zurückgeführt.

Am 5. Mai 2026 erklärten sich führende KI-Entwickler – darunter Microsoft, Google und xAI – bereit, der US-Regierung frühzeitigen Zugang zu ihren kommenden Modellen für Sicherheitsbewertungen zu gewähren. Die Prüfungen werden vom Center for AI Standards and Innovation im Handelsministerium durchgeführt. OpenAI und Anthropic haben dem Vernehmen nach ihre bestehenden Partnerschaftsvereinbarungen mit der Regierung erneuert. Die geplante Executive Order würde diesen Prozess formalisieren und sicherstellen, dass Beamte potenzielle Risiken für die nationale Sicherheit prüfen können – ohne die Veröffentlichung der Software zwangsläufig zu blockieren.

Die Politikwende wird durch wachsende Sorgen von Sicherheitsbeamten über die Geschwindigkeit KI-gestützter Ausbeutung von Schwachstellen angetrieben. Branchendaten zeigen: Die mittlere Zeit von der Offenlegung einer Sicherheitslücke bis zum Auftauchen eines funktionsfähigen Exploits ist von 771 Tagen im Jahr 2018 auf nur vier Stunden im Jahr 2024 geschrumpft. Zudem stiegen KI-gesteuerte Cyberangriffe zwischen 2024 und 2025 um fast 90 Prozent – das Zeitfenster für Abwehrmaßnahmen schrumpft dramatisch.

Milliardenschwere Wetten auf Unternehmens-KI

Trotz der regulatorischen Gegenwinde bleibt der finanzielle Rückenwind für Spitzen-KI-Unternehmen historisch. Anthropic meldete im März 2026 eine annualisierte Umsatzrate (ARR) von über 30 Milliarden Euro und überholte damit kurzzeitig OpenAI beim Umsatzanteil bei großen Sprachmodellen im ersten Quartal. Um die Integration seiner Modelle in mittelständische Unternehmen zu beschleunigen, gründete Anthropic ein 1,5 Milliarden Euro schweres Joint Venture mit Wall-Street-Größen wie Blackstone, Hellman & Friedman und Goldman Sachs.

Dies spiegelt einen breiteren Trend wider: Private-Equity-Firmen und Tech-Giganten formen massive Einsatzvehikel. OpenAI schloss kürzlich ein zehn Milliarden Euro schweres Joint Venture namens „The Deployment Company“ mit Partnern wie TPG, Brookfield und Bain Capital ab. Diese Einheiten wollen KI in tausende Portfoliounternehmen einbetten – weit über einfache Chatbots hinaus bis hin zu autonomen Agenten, die ganze Geschäftsabläufe steuern.

Das Investitionsvolumen zeigt sich auch im Startup-Ökosystem. Allein im April 2026 erreichte die globale Venture-Finanzierung 56 Milliarden Euro, wobei KI-Unternehmen 66 Prozent dieser Summe auf sich vereinten. Zu den bemerkenswerten Runden gehörten 15 Milliarden Euro für Anthropic und knapp eine Milliarde für Sierra, ein von Bret Taylor gegründetes Unternehmens-KI-Startup. Sierra, das über 40 Prozent der Fortune 50 zu seinen Kunden zählt, launchte kürzlich „Ghostwriter“ – eine Agent-as-a-Service-Plattform, die Unternehmen wie Uber geholfen hat, wesentliche Teile ihres Codebestands zu automatisieren.

Während weltweit Milliarden in die Entwicklung neuer Technologien fließen, suchen Investoren gezielt nach den Gewinnern der digitalen Transformation. Dieser kostenlose Report liefert fundierte Einblicke in die Top 10 der Big-Data-Aktien und zeigt Ihnen konkrete Investmentchancen im KI-Sektor. Gratis-Report: Megatrend KI und Big-Data jetzt sichern

Governance und interne Hürden

Während KI von experimentellen Laboren zur Kerninfrastruktur von Unternehmen wird, rückt das Thema Governance in den Fokus. Microsoft kündigte kürzlich die allgemeine Verfügbarkeit von Agent 365 an – einer Kontrollebene, die IT-Administratoren die Aufsicht über autonome KI-Agenten ermöglicht. Das Tool soll „Shadow AI“ bekämpfen – die unbefugte Nutzung von Drittanbieter-Agenten in Unternehmensnetzwerken – und in Sicherheitssuiten wie Microsoft Defender integriert werden.

Eine Studie des Work Trend Index 2026 deutet jedoch auf ein „Paradoxon“ bei der Unternehmenseinführung hin. Während die Nutzung von KI-Agenten im vergangenen Jahr um das 15-fache gestiegen ist, glauben nur 26 Prozent der Mitarbeiter, dass ihre Führung eine klare Vision für KI hat. Die Studie ergab, dass 65 Prozent der Nutzer befürchten, den Anschluss zu verlieren, wenn sie die Technologie nicht schnell einführen – doch nur 13 Prozent fühlen sich für Innovation belohnt. Diese kulturelle Kluft bleibt das größte Hindernis für Unternehmen, die massive KI-Investitionen in messbare Produktivitätssteigerungen umwandeln wollen.

Im Software-Sektor macht SAP aggressive Schritte, um seine Führungsposition bei strukturierten Daten-KI zu sichern. Der deutsche Softwarekonzern gab am 4. Mai 2026 seine Absicht bekannt, Prior Labs zu übernehmen – einen Pionier bei tabellarischen Grundlagenmodellen – und plant, in den nächsten vier Jahren über eine Milliarde Euro in die Einheit zu investieren. SAP schloss zudem einen Deal zur Übernahme von Dremio ab, einem Anbieter von Data-Lakehouse-Lösungen, um eine einheitlichere Umgebung zu schaffen, in der KI-Agenten ohne manuelle Migration auf Unternehmensdaten zugreifen können.

Ausblick: Zwischen Innovation und Kontrolle

Die kommenden Monate werden die Grenzen zwischen kommerzieller KI-Entwicklung und staatlich gelenkten Sicherheitsprotokollen weiter verschärfen. Mit dem Inkrafttreten des EU AI Act zu Beginn dieses Jahres stehen Unternehmen in Europa nun einem strukturierten Risikoklassifizierungssystem gegenüber – mit möglichen Strafen von bis zu sieben Prozent des Jahresumsatzes bei Nichteinhaltung. In den USA wird die Bildung von Industrie-Regierungs-Arbeitsgruppen unter der erwarteten Executive Order die Grenzen freiwilliger Zusammenarbeit versus verpflichtender Prüfung ausloten.

Für Anthropic ist „Mythos“ sowohl der Gipfel technischer Leistungsfähigkeit als auch ein regulatorischer Blitzableiter. Das Modell hat zwar seinen Wert bei der Härtung von Abwehrsystemen für einen ausgewählten Partnerkreis unter Beweis gestellt – doch sein Potenzial für offensive Nutzung macht es zum zentralen Fallbeispiel für die Debatten über Vorab-Prüfung, die derzeit von Brüssel bis Colorado geführt werden. Während KI-Agenten zu einem festen Bestandteil der digitalen Arbeitswelt werden, wird die Fähigkeit der Regulierer, mit der Geschwindigkeit der Modellevolution Schritt zu halten, über die Stabilität des globalen Finanz- und Technologie-Ökosystems entscheiden.

de | wissenschaft | 69282822 |