Mehrere US-Bundesbehörden und Regierungsbeamte umgehen stillschweigend das Verbot von Präsident Donald Trump für das Künstliche-Intelligenz-Startup Anthropic und testen stillschweigend dessen neuestes Hochrisiko-Hacking-Modell „Claude Mythos“, was in Technologie- und nationalen Sicherheitskreisen große Besorgnis und Unruhe hervorruft. Dieses Modell ist dafür bekannt, kritische Software-Schwachstellen zu entdecken, die selbst Top-Sicherheitsexperten nicht erkennen konnten. Es gilt als „zweischneidiges Schwert“, das sowohl die Cyberabwehr der USA stärken als auch möglicherweise das Risiko globaler Cyberangriffe erhöhen kann.
Mitarbeiter von mindestens zwei großen Bundesbehörden haben sich in den letzten Tagen an Anthropic gewandt, um Interesse an der Integration von Claude Mythos in ihre Cyber-Abwehrmaßnahmen zu bekunden, so ein ehemaliger hochrangiger Technologiebeamter der Regierung, der mit der Angelegenheit vertraut ist. Einer anderen Quelle zufolge testet das Center for Artificial Intelligence Standards and Innovation (CAISI) des US-Handelsministeriums, das für die Bewertung der Risiken und Chancen in- und ausländischer KI-Modelle zuständig ist, aktiv die „Hacking-Fähigkeiten“ des Modells und führt sogenannte „Red-Team-Tests“ durch, um seine potenziellen Auswirkungen auf die nationale Sicherheit abzuschätzen. Unterdessen haben Mitarbeiter von mindestens drei relevanten Ausschüssen im Kongress in der vergangenen Woche Informationsveranstaltungen unter Ausschluss der Öffentlichkeit abgehalten oder beantragt, um Anthropics technische Erläuterung der Netzwerk-Scan- und Schwachstellen-Mining-Funktionen von Mythos zu hören.
Diese Reihe von Aktionen findet vor dem Hintergrund des anhaltenden Drucks der Trump-Regierung auf Anthropic statt. Im Februar wies Trump gemeinsam mit Verteidigungsminister Pete Hegseth alle Bundesbehörden an, die Technologie von Anthropic nicht mehr zu nutzen, nachdem sich der CEO des Unternehmens, Dario Amodai, öffentlich dagegen ausgesprochen hatte, dem Pentagon zu gestatten, seine Modelle für autonome tödliche Angriffe oder die Massenüberwachung von US-Bürgern zu nutzen. Anschließend listete Hegseth Anthropic selten als „Lieferkettenrisiko“ auf, was einem Ausschluss seines KI-Modells aus dem Vertragssystem des Verteidigungsministeriums gleichkäme. Einige Forscher im Bereich Recht und KI sagten unverblümt, es sei ziemlich ironisch, dass die US-Regierung versuche, die modernsten lokalen Anbieter von KI-Sicherheitstechnologie zu blockieren, gleichzeitig aber das Verbot umgehen müsse, um Zugang zu ihren „revolutionären“ Netzwerksicherheitsfunktionen zu erhalten.
Mehrere Kongressabgeordnete sagten, die Blockierung von Anthropic durch das Weiße Haus habe die Bundesregierung effektiv daran gehindert, die Spitzentechnologie zur Stärkung ihrer eigenen Cyber-Abwehr zu nutzen. Während Gegner wie Russland und China darum konkurrieren, KI-Systeme mit gleichen oder sogar größeren Hacking-Fähigkeiten zu entwickeln, ist das US-Regierungsnetzwerk aufgrund politischer Konflikte gezwungen, „seine Hände zu binden“ und ist nicht in der Lage, Tools wie Mythos vollständig einzusetzen, um „Zero-Day-Schwachstellen“ in seinen eigenen Systemen zu entdecken und zu reparieren. Ein Kongressabgeordneter beschrieb den Schritt des Pentagons sogar als gleichbedeutend damit, „sich selbst ins Bein zu schießen und den mächtigsten KI-Anbieter zu verdrängen“.
Das Weiße Haus betonte in einer Erklärung, dass die Trump-Administration immer noch mit mehreren KI-Unternehmen zusammenarbeitet, um sicherzustellen, dass relevante Modelle dabei helfen, kritische Software-Schwachstellen zu finden und zu beheben. In der Erklärung heißt es, dass die Regierung sich proaktiv an relevante Parteien in allen Abteilungen und Branchen wendet, um sicherzustellen, dass die Vereinigten Staaten und ihre Bevölkerung vor dieser Welle von KI-gesteuerten Cyberangriffen und -abwehrmaßnahmen geschützt sind. Unterdessen gab Anthropic letzte Woche bekannt, dass das Modell angesichts der Fähigkeit von Mythos, nicht offengelegte Softwarefehler zu finden und auszunutzen, aus Sicherheitsgründen derzeit nur von einer kleinen Anzahl von Technologie- und Cybersicherheitsorganisationen getestet werden kann und der Öffentlichkeit nicht zur Nutzung zugänglich sein wird.
Auch auf rechtlicher Ebene eskaliert der Konflikt zwischen Anthropic und der US-Regierung. Letzten Monat verklagte das Unternehmen gleichzeitig die Regierung vor zwei Bundesgerichten wegen der Identifizierung von „Lieferkettenrisiken“, was zu einem „geteilten Urteil“ führte: Ein Bundesrichter im nördlichen Bezirk von Kalifornien setzte einen Teil der Risikoidentifizierung vorübergehend aus, während das Bundesberufungsgericht für den District of Columbia anschließend die Gültigkeit der Kennzeichnung für kurze Zeit bestätigte. Einige Rechtsexperten wiesen darauf hin, dass es für Bundesbehörden möglicherweise schwieriger oder sogar völlig verboten gewesen wäre, legal mit Mythos Kontakt aufzunehmen oder sogar Testauswertungen durchzuführen, wenn das kalifornische Gericht keine Aussetzungsentscheidung erlassen hätte.
Dennoch hat Trump selbst öffentlich gegen Anthropic und sein Management gewettert. Im Februar dieses Jahres veröffentlichte er in den sozialen Medien einen Post, in dem er den Chef des Unternehmens als „linken Verrückten“ bezeichnete, weil er sich entschieden gegen den Einsatz seiner eigenen Instrumente zur groß angelegten inländischen Überwachung und autonomen tödlichen Angriffen auf amerikanische Bürger aussprach. Ein ehemaliger hochrangiger Beamter der nationalen Sicherheit sagte, dass diese Reihe öffentlicher Äußerungen eine „abschreckende Wirkung“ gehabt habe, was dazu geführt habe, dass viele Bundesbehörden immer vorsichtiger geworden seien, wenn sie sich an Anthropic gewandt hätten und darüber nachgedacht hätten, sein Modell zur Stärkung ihrer eigenen Netzwerksicherheit zu nutzen, weil sie befürchteten, dass große Investitionen in Arbeitskräfte und Gelder als Verstoß gegen die Weisung des Präsidenten angesehen würden.
Trotz der Spannungen wächst in der Trump-Regierung die Besorgnis über die möglichen Auswirkungen von Mythos auf die nationale Sicherheit. Mit der Angelegenheit vertraute Personen enthüllten, dass CAISI, das dem National Institute of Standards and Technology (NIST) angeschlossen ist, bereits lange vor der offiziellen Ankündigung von Anthropic damit begonnen hatte, die „Hacking-Fähigkeiten“ von Mythos zu testen. Forscher verwenden Red-Team-Methoden, um tatsächliche Angriffs- und Verteidigungsszenarien zu simulieren und Fähigkeiten und Risikobewertungen von Mythos durchzuführen, um festzustellen, wie es die zukünftige Landschaft der Netzwerkkriegsführung verändern könnte. NIST äußerte sich nicht zu den spezifischen Details seiner Zusammenarbeit mit Anthropic, Anthropic bestätigte jedoch, dass es Mythos der Regierung für unabhängige Tests und technische Bewertungen zur Verfügung gestellt hat.
Neben CAISI wurde auch bekannt, dass das IT-Team des Finanzministeriums versuchte, Mythos zu nutzen, um unbekannte Systemschwachstellen im Netzwerk des Finanzministeriums zu scannen und zu beheben. Gleichzeitig nutzt das Verteidigungsministerium das Anthropic-Modell, um die Umstellung auf „bessere, patriotischere Dienste“ innerhalb einer sechsmonatigen Übergangsfrist gemäß den ursprünglichen Anweisungen von Hegseth auf der sozialen Plattform X abzuschließen. Theoretisch können Geheimdienste und nationale Sicherheitsbehörden in einem streng vertraulichen Rahmen Ausnahmen erhalten und weiterhin mit Anthropic zusammenarbeiten; Doch jüngste öffentliche Äußerungen hochrangiger CIA-Beamter zeigen, dass auch das Misstrauen der Geheimdienste gegenüber dem Unternehmen zunimmt.
Der stellvertretende CIA-Direktor Michael Ellis sagte kürzlich in einer Rede, dass die CIA „privaten Unternehmen nicht erlauben wird, zu bestimmen, wann und wie die Agentur ihre Technologie legal nutzen darf“. Er betonte, dass die nationalen Sicherheitsbehörden die endgültige Entscheidungsbefugnis über wichtige Technologieanwendungsszenarien behalten müssen und nicht von den ethischen Grenzen der Lieferanten „kapert“ werden dürfen. Nach Ansicht einiger ehemaliger nationaler Sicherheitsbeamter könnten die Vereinigten Staaten in den nächsten zwei Jahren in eine passivere Situation geraten, wenn sich die Spannungen zwischen dem Pentagon und Anthropic weiter verschärfen. Bis dahin werden KI-Modelle mit Hacker-ähnlichen Fähigkeiten weithin verfügbar sein, und das Ausmaß globaler Cyberangriffe könnte ein „Lawinenwachstum“ einleiten, aber die Vereinigten Staaten sind möglicherweise nicht vollständig darauf vorbereitet.
Glenn Gerstel, ein ehemaliger General Counsel der NSA, bemerkte, dass er „sehr hofft, dass die aktuellen Spannungen zwischen dem Pentagon und Anthropic nicht den ordnungsgemäßen und sicheren Einsatz einer Technologie verhindern werden, die für die Cybersicherheit von entscheidender Bedeutung sein könnte.“ Seiner Ansicht nach wird die Frage, wie ein Gleichgewicht zwischen politischen Spielen, Geschäftsethik und nationalen Sicherheitsinteressen gefunden werden kann, über die Position der Vereinigten Staaten in der nächsten Welle des KI-geführten Cyberkriegswettbewerbs entscheiden.