KI in der Cybersicherheit : Wenn Cybersicherheit die Digitalpolitik übernimmt

Nahezu zwei Jahrzehnte lang wurde der Bereich der digitalen Regulierung von einer bestimmten Debattenlandschaft geprägt: Plattformregulierung, kartellrechtliche Fragen gegenüber Technologiekonzernen, Datenschutz für Verbraucher und die vielschichtigen Fragen der Inhaltsmoderation. Wenn Regierungen eine stärkere staatliche Kontrolle über das Internet anstrebten, beriefen sie sich häufig auf „nationale Sicherheit“ als politisches Instrument.

In vielen Fällen dienten diese Argumente jedoch vorrangig als Vorwand: um Kritik zu unterdrücken, heimische Technologiebranchen zu schützen oder Überwachungskapazitäten unter dem Deckmantel der öffentlichen Sicherheit auszuweiten. Echte nationale Sicherheit und militärische Cyberabwehr operierten hingegen weitgehend in abgeschlossenen Korridoren, weit entfernt von den zivilen Behörden, die Verbrauchertechnologie regulierten.

Im Zeitalter fortschrittlicher Künstlicher Intelligenz (KI) ist diese Trennlinie gefallen. Da KI die Raffinesse, Geschwindigkeit und Reichweite schädlicher Aktivitäten rasant steigert, sind Regierungen gezwungen, das gesamte digitale Ökosystem – einschließlich Cloud-Infrastruktur, globaler Datenpipelines, Verbraucherplattformen und KI-Modellen selbst – durch die Sicherheitsbrille zu betrachten. Zum ersten Mal seit einer Generation sind staatliche Ängste vor digitaler Verwundbarkeit tatsächlich berechtigt. Der Luxus, Technologiepolitik als rein wirtschaftliche oder zivilgesellschaftliche Angelegenheit zu behandeln, ist vorbei – die Einsätze haben sich von Unternehmensverantwortung zur Frage des staatlichen Überlebens verschoben.

Die agentische Evolution

Der grundlegende Treiber dieser Politikkrise ist ein tiefgreifender Strukturwandel: Fortschrittliche KI-Systeme entwickeln sich von passiven, von Menschen gesteuerten Werkzeugen zu aktiven, autonomen Akteuren. Lange beschränkte sich KI in der Cybersicherheit auf enge Automatisierungsaufgaben: schädliche E-Mails filtern, Anomalien in riesigen Netzwerkprotokollen erkennen oder vorgefertigte Code-Skripte ausführen. Frontier-Modelle sprengen diese statischen Grenzen jedoch zunehmend. Aufsehenerregende Enthüllungen rund um fortschrittliche Systeme wie Mythos zeigen, dass Modelle sich in Richtung verallgemeinerter, agentischer Fähigkeiten entwickeln. Sie beherrschen zunehmend bereichsübergreifendes strategisches Denken, die Verwaltung mehrstufiger Arbeitsabläufe ohne menschliches Eingreifen und die direkte Interaktion mit kritischer Infrastruktur.

Die eigentliche Bedrohung besteht nicht mehr darin, dass ein menschlicher Hacker ein großes Sprachmodell nutzt, um Schadsoftware etwas schneller zu generieren oder eine Phishing-E-Mail in flüssiger Sprache zu verfassen. Der wahre Paradigmenwechsel ist das Entstehen autonomer Angriffssysteme, die selbstständig Zielnetzwerke scannen, Zero-Day-Schwachstellen identifizieren, maßgeschneiderte Exploits entwickeln und ihre Taktiken in Echtzeit an defensive Gegenmaßnahmen anpassen können. Wenn ein automatisiertes Angriffssystem eine vollständige Cyberoperation in Millisekunden durchführen kann, wird die traditionelle Verteidigung mit „menschlicher Kontrolle“ vollständig obsolet – und erfordert eine vollautomatische, potenziell unberechenbare Gegenreaktion.

Das Dilemma der Dual-Use-Innovation

Diese rasante Entwicklung stellt die zeitgenössische Digitalpolitik vor ein grundlegendes Paradoxon: Genau dieselben technologischen Fortschritte, die für eine wirksame Cyberabwehr notwendig sind, besitzen gleichzeitig das größte Potenzial zur Destabilisierung globaler Sicherheit. Da fortschrittliche Frontier-Modelle von Natur aus Dual Use sind, gibt es keine saubere technische Grenze, die eine leistungsfähige defensive KI von einer verheerend destruktiven Offensivwaffe trennt.

Traditionelle Rahmenbedingungen der digitalen Regulierung – entwickelt zur Kontrolle statischer Datenspeicher, zur Handhabung von Plattformmonopolen oder zur Überprüfung algorithmischer Verzerrungen – sind grundlegend ungeeignet, um mit dynamischer, adaptiver Intelligenz umzugehen. Angesichts einer Technologie, die augenblicklich umkonfiguriert oder als Waffe eingesetzt werden kann, greifen Regierungen auf einen instinktiven geopolitischen Überlebensmechanismus zurück: Zentralisierung und Eindämmung.

Diese reaktive Kehrtwende äußert sich in hochaggressiven staatlichen Eingriffen, darunter:

• Die Einführung beispielloser Exportkontrollen für fortschrittliche Halbleiter, algorithmische Gewichte und grundlegender Quellcode.
• Die Durchsetzung strenger Datenlokalisierungs- und Cloud-Mandate, um technologische Infrastruktur in physische Hoheitsgebiete zurückzuverlagern.
• Der Einsatz von Nachrichtendiensten zur verdeckten Überprüfung ziviler KI-Modelle vor ihrer kommerziellen Zulassung.
• Souveräne Fragmentierung vs. kollektive Resilienz

Auch wenn einseitige staatliche Eindämmung und technologische Abschottung kurzfristige Sicherheitsinstinkte von Regierungen befriedigen mögen, erzeugen sie ein tieferes, systemisches Risiko. Die Geschichte der Cybersicherheit belegt, dass systemische Widerstandsfähigkeit nicht von Isolation oder zentraler Kontrolle abhängt – sondern von einem hochgradig kollaborativen globalen Ökosystem: offener Sicherheitsforschung, transparenter Offenlegung von Schwachstellen, raschem grenzüberschreitendem Informationsaustausch und einheitlichen technischen Standards, die Regierungen, Privatunternehmen und Zivilgesellschaft verbinden.

Wenn akute geopolitische Angst die Welt in vollständige technologische Isolation treibt, wird das globale digitale Umfeld grundlegend instabiler. Die Aufteilung der Welt in konkurrierende Technologieblöcke bedeutet, dass Länder ohne Zugang zu fortschrittlichen defensiven KI-Fähigkeiten als leichte Ziele für schädliche Akteure zurückbleiben. Da die physische und logische digitale Infrastruktur der Welt tief miteinander verflochten ist, werden Schwachstellen in diesen ungeschützten Regionen zwangsläufig nach außen propagieren. In einem hyperkonnektierten Netz gefährdet eine Infektion an einem isolierten oder unzureichend geschützten Knoten die Stabilität des gesamten Systems. Geopolitische Fragmentierung erzeugt eine Illusion von Sicherheit, während sie die kollektive Resilienz strukturell schwächt.

Ein destabilisierendes neues Zeitalter der Regulierung

Die Anfänge des Internetzeitalters haben der Weltgemeinschaft eine schmerzliche Lektion erteilt: Konnektivität auszubauen, ohne native Sicherheit einzubetten, schafft chronische Verwundbarkeit. Das KI-Zeitalter droht jedoch eine ungleich gefährlichere Lektion zu erteilen: Sicherheit zu verfolgen, ohne tiefe internationale Zusammenarbeit aufrechtzuerhalten, schafft chronische globale Instabilität.

Digitalpolitik kann nicht länger als isolierte Übung in der Regulierung von Unternehmensinteressen oder im Schutz von Verbraucherrechten behandelt werden. Sie wird vollständig von den Imperativen der Cybersicherheit und des staatlichen Überlebens verschlungen. Die übergeordnete Herausforderung moderner digitaler Regulierung besteht nicht mehr nur darin, wie Technologieunternehmen operieren – sondern darin, globale politische, wirtschaftliche und institutionelle Stabilität in einem Umfeld zu bewahren, in dem die Fähigkeit zur Störung, Manipulation und Zerstörung zunehmend automatisiert, weithin zugänglich und grundlegend schwer einzudämmen ist. Einseitige staatliche Kontrolle kann eine verteilte, grenzenlose Bedrohung nicht bezwingen; die Navigation durch diese Ära erfordert tiefgreifende, grenzüberschreitende Koordination, die harte Sicherheitsinteressen mit den offenen, kollaborativen Strukturen verbindet, die die digitale Welt resilient halten.

Konstantinos Komaitis ist Senior Fellow beim DFRLab des Atlantic Council, wo er globale Initiativen zu digitaler Governance und Demokratie leitet. Dieser Text ist zuerst bei Tech Policy Press erschienen.