Anthropics neues Mythos-Modell : Ein geopolitischer Weckruf für digitale Souveränität in Europa

Die exklusive Bereitstellung des neuen Frontier-KI-Modells Mythos von Anthropic im Projekt Glasswing an ausgewählte US-amerikanische Konzerne, Organisationen und Behörden verstärkt die bestehende tiefe technologische Abhängigkeit Europas von den USA. Schlimmer noch: Europäische Unternehmen und Organisationen sind abhängig von den Cybersicherheitsinformationen des Projekts Glasswing, ohne selbst eigene Software-Stacks mit Hilfe des neuen KI-Modells analysieren und absichern zu können.

Damit degradiert das Project Glasswing Europa zu einem Cyber-Protektorat der USA, das bei Sicherheitsdefiziten auf den Werkzeug- und Informationsvorsprung der in Glasswing beteiligten US-Partner angewiesen ist.

Die Mythos-Nutzer als exklusiver Club

Glasswing schafft faktisch vorübergehend ein mächtiges Oligopol der US-Projektpartner bei der Erkennung und Nutzung von Zero-Day-Schwachstellen. Dadurch entsteht eine gefährliche Asymmetrie, die das KI-Frontier-Modell Mythos sowohl zum ultimativen Schutzschild als auch zur potenziellen Waffe in der globalen Cyber-Arithmetik macht. Diese effektive Fähigkeit zur automatischen Schwachstellen-Analyse von Software in den Händen US-basierter Organisationen schafft eine neue Form der strategischen Ambiguität.

Und sie geht weit über die bestehende Dominanz von US-amerikanischen Software-Konzernen hinaus. Ein exklusiver Club kann die Qualität der eigenen Software mittels der Fähigkeiten von Mythos stetig verbessern und potenziell gefährliche Schwachstellen schließen. Während der Rest der Software-Industrie hier auf deutlich leistungsärmere KI-Werkzeuge zurückgreifen muss und in einem qualitativen Nachteil verbleibt.

Zudem manifestiert sich mit Mythos und den nachfolgenden Modellen der Wettbewerber aus den USA und China ein Dual-Use-Dilemma in neuem Ausmaß. Auf der einen Seite fungieren solche neuen KI-Systeme als defensiver Schild. Sie reduzieren die Anzahl unerkannter Schwachstellen für Kernprodukte wie Browser und Betriebssysteme. Und mit Hilfe von Automatisierung verkürzen sie die Bereitstellung von Sicherheitsupdates von Wochen und Tagen auf Minuten.

Damit lassen sich Sicherheitslücken schließen, bevor sie überhaupt von menschlichen Akteuren und zunehmend KI-Agenten ausgenutzt werden können. Auf der anderen Seite ist die Grenze zwischen einer defensiven Schwachstellenanalyse und der Entwicklung einer funktionalen Angriffswaffe fließend.

Ein KI-Modell, das präzise analysieren kann, wie ein Speicherfehler in einem Linux-Kernel behoben werden kann und dazu einen Software-Patch generiert, ist brandgefährlich. Aus technischer Sicht ist diese KI nur einen kleinen abweichenden Prompt-Schritt davon entfernt, genau jenen Exploit-Code zu generieren, der diesen Fehler für einen Cyberangriff ausnutzt.

Europa droht diplomatischer und wirtschaftlicher Druck

Diese Doppelnatur von KI-Frontier-Modellen wie Mythos stellt Europa vor eine massive sicherheitspolitische Herausforderung. Während Anthropic offiziell betont, das neue Modell Mythos im Project Glasswing diene ausschließlich der Härtung ziviler Software-Anwendungen, bleibt die tatsächliche Nutzung hinter den verschlossenen Türen von US-Geheimdiensten wie der NSA verborgen, die ebenfalls einen exklusiven Zugang zum KI-Modell haben.

Es entsteht eine Situation, in der US-Nachrichtendienste über exklusives Cyberwissen verfügen könnten: Ihnen wären nicht nur die Schwachstellen in europäischer Software und IT-/OT-Infrastruktur bekannt, sondern sie besäßen auch die Technologie, um diese Schwachstellen in KI-automatisierte Angriffswerkzeuge zu verwandeln. Sollten sich die geopolitischen Interessen zwischen den USA und Europa weiter verschieben, könnte dieses exklusive Cyberwissen dazu genutzt werden, um militärischen und diplomatischen Druck auszuüben oder zusätzliche wirtschaftliche Vorteile durch gezielte Spionage und Sabotage im Cyberraum zu erlangen.

Die Exklusivität des Zugangs zum Mythos-Modell bedeutet für Europa somit nicht nur einen Verlust an Verteidigungsfähigkeit, sondern auch die Unfähigkeit, festzustellen, ob ein gegen europäische Institutionen gerichteter Angriff mithilfe genau dieser KI-Werkzeuge orchestriert wurde.

Die Dual-Use-Kapazität von KI-Frontier-Modellen wie Mythos verändert zudem grundlegend die Dynamik der Abschreckung. In der klassischen Spieltheorie basiert Abschreckung auf der glaubhaften Androhung von Vergeltung der beteiligten Spieler. Europa droht jedoch in diesem Spiel eine Position der „asymmetrischen Blindheit“.

Wenn US-Nachrichtendienste durch fortgeschrittene KI-Modelle wie Mythos in die Lage versetzt werden, Angriffe tief in der Software-System- und Firmware-Ebene zu verstecken, so dass konventionelle Detektionssysteme diese nicht finden können, verliert Europa die defensive Handhabe. Dies betrifft insbesondere die kritische Infrastruktur wie Energienetze oder Finanzsysteme, die oft auf internationaler Software basieren.

Europa braucht ein eigenes KI-Frontier-Modell

Die Tatsache, dass US-Akteure die Sicherheitslücken in diesen Systemen exklusiv katalogisieren und kontrollieren, schafft eine faktische Abhängigkeit – die europäische Cybersicherheit wird damit ein gutes Stück aufgeweicht. Zudem besteht ein Risiko, dass der exklusive Zugang zu leistungsfähigen Frontier-KI-Modellen zu einem Wettrüsten von KI-augmentierten Cyberwaffen führt, bei dem andere Nationalstaaten wie China gezwungen sind, ihre eigenen aggressiveren KI-Werkzeuge zu entwickeln, während Europa zwischen den Fronten ohne eigene KI-Fähigkeiten verharrt.

Ein ebenfalls kritischer Aspekt des Projekts Glasswing ist die Erosion des Vertrauens in internationale Sicherheitsstandards. Bisher beruhte die globale IT-Sicherheit auf der Idee des „Coordinated Vulnerability Disclosure“, bei dem gefundene Lücken verantwortungsvoll gemeldet und im CVE-System klassifiziert werden.

Die Möglichkeit eines KI-Modells, das unter staatlicher Aufsicht Schwachstellen im industriellen Maßstab „hortet“ oder nur einem exklusiven Club zugänglich macht, hebelt dieses internationale Prinzip aus. Für europäische Unternehmen bedeutet dies, dass sie in einer Welt agieren müssen, in der die fundamentalen Bausteine ihrer digitalen Infrastruktur für fremde Mächte zunehmend gläsern werden.

Dieser Zustand der permanenten Verwundbarkeit innerhalb der Europäischen Union lässt sich nicht durch regulatorische Maßnahmen beheben, solange die physische und intellektuelle Kontrolle über die leistungsfähigsten Frontier-KI-Modelle außerhalb des europäischen Rechtsraums liegt.

Die Dual-Use-Problematik von Anthropics Mythos-Modell zementiert somit eine neue digitale Weltordnung, in der Sicherheit kein öffentliches Gut mehr ist, sondern ein exklusives Privileg, das nach nationalen Interessen gewährt oder entzogen werden kann. Europa würde gut daran tun, mit voller Kraft die Entwicklung eines leistungsfähigen KI-Frontier-Modells in der Cybersicherheit anzugehen.

Mirko Ross ist Experte für Risikoanalysen, KI-Evaluation und Sicherheitsforschung im Cyberraum. Zudem ist er Gründer und CEO der Stuttgarter Asvin GmbH.