OpenAI vs. Anthropic: Der EU-Streit um Zugang zu Cyber-KI

OpenAI: Zugang ja – aber nicht für alle

OpenAI öffnet nicht einfach die Tür zum Modell. Der Zugang soll über Trusted Access for Cyber laufen; Verteidiger müssen geprüft und genehmigt werden .

Innerhalb dieser Schranke ist OpenAI jedoch zugangsfreundlicher als Anthropic. Politico berichtete, Nutzer mit Zugang könnten Schwachstellen finden und beheben sowie Malware analysieren; OpenAI verweise dabei auf Schutzmaßnahmen gegen unbefugte Nutzung für Cyberangriffe . Euronews berichtete ebenfalls, dass OpenAIs Cyberabwehr-Modell für verifizierte Fachleute bei Cybersicherheitsfragen weniger restriktiv sei, sofern es um legitime defensive Zwecke geht .

Die Strategie dahinter: Wer Netzwerke verteidigt, soll nicht mit Werkzeugen von gestern gegen Angreifer von morgen arbeiten. Das Tor bleibt bewacht, aber OpenAI will den Kreis berechtigter Nutzer offenbar breiter ziehen .

Anthropic: Erst eindämmen, dann auswählen

Anthropic fährt die restriktivere Linie. Ein Beitrag in der von der EU betriebenen AI Alliance beschreibt, dass Anthropic Claude Mythos Preview am 14. April 2026 vorstellte und das Modell wegen seiner Cybersecurity-Fähigkeiten selbst als so sensibel einstufte, dass öffentlicher Zugang bewusst beschränkt werden sollte .

Der Zugang läuft über Project Glasswing. Dort erhalten ausgewählte Partner aus kritischer Infrastruktur auf Einladung Zugriff; ein breiter Self-Service-Zugang ist nach den vorliegenden Angaben nicht vorgesehen . Das heißt nicht, dass niemand außerhalb von Anthropic das Modell nutzen kann. Es heißt aber: Der Kreis wird deutlich enger kuratiert als bei OpenAIs gemeldetem Ansatz für geprüfte Defender und Regierungsnutzer.

Diese Differenz passt zur jeweiligen Sicherheitsphilosophie. OpenAI erweitert den Zugang, um Unternehmen und Regierungen bei der Abwehr zu unterstützen; Anthropic argumentiert laut Berichten, dass stärkere Kontrolle über den Zugang der bessere Weg zur globalen Cybersicherheit sei .

Warum das für Brüssel praktisch wichtig ist

Für europäische Leserinnen und Leser lautet die Kernfrage nicht nur: Wer hat das stärkere Modell? Sondern: Können Aufsichtsbehörden, Sicherheitsstellen und Betreiber kritischer Systeme überhaupt nachvollziehen und prüfen, welche Risiken solche Frontier-Modelle mitbringen?

Die konkreteste Lücke betrifft Anthropic. Am 17. April 2026 sagte die Europäische Kommission, Anthropic führe Gespräche mit ihr über verschiedene Modelle, darunter Cybersecurity-Modelle; diese seien in der EU aber noch nicht verfügbar .

Eine Anfrage im Europäischen Parlament machte daraus eine Aufsichtsfrage: Dort wurde darauf verwiesen, britische Behörden hätten demnach Zugang zu Mythos erhalten und rasch eine technische Bewertung erstellt, während die Kommission laut der Anfrage weder Zugang zur Technologie noch genügend Fachleute habe, um die Cybersicherheitsrisiken modernster KI-Systeme zu bewerten .

Wichtig ist dabei die Unterscheidung: Die Quellen belegen nicht, dass OpenAI der EU pauschal Zugriff gewährt hat. Sie zeigen aber, dass OpenAIs Modell auf einen geprüften Zugang für Regierungs- und Cybersecurity-Nutzer ausgelegt ist, während Anthropics EU-Verfügbarkeit zum damaligen Zeitpunkt ausdrücklich offen war .

Was folgt daraus in der Praxis?

Für europäische Cyberbehörden, Sicherheitsteams und Betreiber kritischer Infrastruktur wirkt OpenAIs Modell wie der besser erkennbare Pfad: eingeschränkt, aber auf geprüfte Verteidiger und staatliche Nutzer ausgerichtet . Bei Anthropic ist der Kanal enger: Project Glasswing funktioniert auf Einladung, und die Europäische Kommission sagte, die relevanten Cybersecurity-Modelle seien noch nicht in der EU verfügbar .

Für Regulierer ist keine Seite risikofrei. Breiter geprüfter Zugang kann Verteidigern helfen, Schwachstellen zu testen, Patches vorzubereiten und Malware schneller zu analysieren; er verlangt aber belastbare Schutzmechanismen gegen Missbrauch . Stärkere Abschottung kann sensible Fähigkeiten weniger breit streuen, kann Behörden aber auch von Verhandlungen oder externen Einschätzungen abhängig machen, wenn sie Frontier-Risiken bewerten müssen .

Kurz gesagt: OpenAI setzt auf kontrollierte, aber breitere defensive Nutzung. Anthropic setzt auf engere, einladungsbasierte Zugangskontrolle. Für die EU ist der handfeste Unterschied, dass Anthropics Cybersecurity-Modelle ausdrücklich noch nicht im Binnenmarkt verfügbar waren, während OpenAIs berichteter Ansatz einen breiteren, überprüfungsbasierten Weg für Behörden und Cyberverteidiger vorsieht – nicht den freien Zugang für alle .