Mythos: Die KI-Waffe, die Washington nicht loslässt

Anthropics KI-Modell Mythos kann Sicherheitslücken finden – und ausnutzen. Jetzt will die US-Regierung das Tool in Bundesbehörden einsetzen. Finanzminister und Notenbank-Chef warnen bereits vor Cyberrisiken.

Eine künstliche Intelligenz, die Sicherheitslücken aufspürt und gleichzeitig als Cyberwaffe missbraucht werden kann – das klingt nach Science-Fiction. Ist es aber nicht. Anthropics neues KI-Modell Mythos beherrscht genau diese Doppelfunktion. Und während Tech-Unternehmen noch über ethische Grenzen diskutieren, bereitet Washington bereits den Einsatz in Bundesbehörden vor.

Wenn die KI zur digitalen Waffe wird

Gregory Barbaccia, Chief Information Officer im Office of Management and Budget, verschickte ein internes Memo an Beamte mehrerer Ministerien. Die Botschaft: Seine Abteilung richte Schutzmaßnahmen ein, damit Behörden das streng gehütete Tool nutzen könnten. Einen konkreten Zeitplan nannte er nicht. Das Memo erreichte laut Manager Magazin unter anderem Mitarbeiter des Verteidigungs-, Finanz-, Handels-, Justiz- und Außenministeriums sowie des Ministeriums für innere Sicherheit.

Anthropic selbst gibt das Modell nur an ausgewählte Kunden heraus – aus gutem Grund. Mythos erkennt Schwachstellen in Software, Hardware und Netzwerken mit beeindruckender Präzision. Doch das Tool kann diese Lücken ebenso effektiv ausnutzen. Eine Technologie, die sowohl Schutzschild als auch Schwert sein kann, löst Unbehagen aus. US-Finanzminister Scott Bessent und Jerome Powell, Vorsitzender der US-Notenbank, beriefen deshalb kurzfristig eine Dringlichkeitssitzung mit Bankenchefs ein. Thema: die Cyberrisiken, die mit Mythos verbunden sind.

Offensive und defensive Fähigkeiten im Doppelpack

Anthropic kommunizierte bereits vor der Veröffentlichung proaktiv mit hochrangigen Regierungsvertretern und Branchenakteuren über die „offensiven und defensiven Cyberfähigkeiten“ des Modells. Die Gespräche laufen weiter. Ein Vertreter des Weißen Hauses erklärte, die Regierung arbeite eng mit KI-Unternehmen zusammen, um sicherzustellen, dass deren Modelle helfen, kritische Schwachstellen zu beheben. Konkrete Antworten auf weiterführende Fragen blieben aus.

Das Finanzministerium drängte bereits darauf, Mythos zur Verbesserung der eigenen Cybersicherheit einzusetzen. Die Behörde will damit Softwarefehler in den eigenen Systemen aufdecken. Denn jede unentdeckte Sicherheitslücke ist ein Einfallstor für Kriminelle oder staatlich gesteuerte Hacker. Je länger eine Schwachstelle offen bleibt, desto höher das Risiko für Datendiebstahl, Erpressung oder das Aufspielen von Schadsoftware.

Wer bekommt Zugang zur digitalen Superwaffe?

Weder Anthropic noch die US-Regierung gaben bekannt, welche Bundesbehörden frühzeitig Zugang zu Mythos erhalten haben oder erhalten werden. Barbaccias E-Mail mit dem Betreff „Mythos Model Access“ deutet darauf hin, dass eine modifizierte Version des Modells für Behörden vorbereitet wird.

Er betonte, man arbeite eng mit Modellanbietern, Industriepartnern und Geheimdiensten zusammen, um angemessene Schutzmaßnahmen und Sicherheitsvorkehrungen zu gewährleisten. Die Frage bleibt: Wie kontrolliert man eine Technologie, die gleichzeitig Verteidigung und Angriff ermöglicht? Anthropic setzt auf selektiven Zugang und enge Abstimmung mit Regierungsstellen. Doch die Tatsache, dass Finanzminister und Notenbank-Chef eine Dringlichkeitssitzung einberufen mussten, zeigt: Die Risiken sind real und werden ernst genommen.

Business Punk Check

Mythos ist kein Tech-Spielzeug, sondern eine digitale Waffe mit Doppelfunktion. Anthropic hat eine KI geschaffen, die Sicherheitslücken findet und ausnutzt – gleichzeitig. Das ist technologisch beeindruckend, aber auch gefährlich. Die US-Regierung will das Tool trotzdem in Bundesbehörden einsetzen. Richtig so? Kommt darauf an. Fakt ist: Schwachstellen in kritischer Infrastruktur sind ein massives Risiko. Wer sie zuerst findet, hat einen Vorteil – defensiv wie offensiv.

Mythos könnte Behörden helfen, ihre Systeme zu härten, bevor Angreifer zuschlagen. Doch die Technologie birgt auch Missbrauchspotenzial. Was passiert, wenn das Modell in die falschen Hände gerät? Oder wenn Regierungen es für offensive Cyberoperationen nutzen? Anthropic setzt auf selektiven Zugang und Schutzmaßnahmen. Das klingt vernünftig, ist aber keine Garantie. Die Dringlichkeitssitzung von Finanzminister und Notenbank-Chef zeigt: Selbst in Washington herrscht Unbehagen. Für Unternehmen bedeutet das: Wer auf KI-gestützte Cybersicherheit setzt, muss die Risiken kennen. Mythos ist kein Allheilmittel, sondern ein hochpotentes Werkzeug, das sowohl schützen als auch zerstören kann. Early Adopters sollten genau hinschauen, wer Zugang zu solchen Technologien hat – und wie sie kontrolliert werden.

Häufig gestellte Fragen

Was macht Mythos so gefährlich?

Mythos kann Sicherheitslücken in Software, Hardware und Netzwerken nicht nur erkennen, sondern auch aktiv ausnutzen. Diese Doppelfunktion macht das KI-Modell zu einer potenziellen Cyberwaffe. Anthropic gibt das Tool deshalb nur an ausgewählte Kunden heraus und arbeitet eng mit Regierungsstellen zusammen, um Missbrauch zu verhindern.

Welche Behörden erhalten Zugang zu Mythos?

Das ist unklar. Ein internes Memo ging an Mitarbeiter des Verteidigungs-, Finanz-, Handels-, Justiz- und Außenministeriums sowie des Ministeriums für innere Sicherheit. Weder Anthropic noch die US-Regierung haben offiziell bestätigt, welche Behörden frühzeitig Zugang erhalten. Das Finanzministerium drängte bereits darauf, das Tool zur Aufdeckung eigener Softwarefehler zu nutzen.

Wie realistisch ist der Einsatz von Mythos in Unternehmen?

Für die meisten Unternehmen bleibt Mythos vorerst unerreichbar. Anthropic vergibt Zugang nur selektiv und priorisiert Regierungsbehörden sowie kritische Infrastrukturbetreiber. Wer KI-gestützte Cybersicherheit sucht, muss auf andere Lösungen setzen – oder abwarten, bis Anthropic eine abgeschwächte Version für den breiteren Markt freigibt.

Warum beriefen Finanzminister und Notenbank-Chef eine Dringlichkeitssitzung ein?

Scott Bessent und Jerome Powell warnten Bankenchefs vor den Cyberrisiken, die mit Mythos verbunden sind. Die Sorge: Eine KI, die Sicherheitslücken ausnutzen kann, könnte in die falschen Hände geraten oder für offensive Cyberoperationen missbraucht werden. Die Sitzung zeigt, dass selbst in Washington Unbehagen über die Technologie herrscht.

Welche Schutzmaßnahmen plant die US-Regierung?

Gregory Barbaccia, Chief Information Officer im Office of Management and Budget, kündigte an, dass seine Abteilung Schutzmaßnahmen und Sicherheitsvorkehrungen einrichten werde. Details nannte er nicht. Die Regierung arbeitet laut eigenen Angaben eng mit Anthropic, Industriepartnern und Geheimdiensten zusammen, um eine modifizierte Version des Modells für Behörden freizugeben.

Quellen: Manager Magazin