Five Eyes warnen: Grenzenlose KI-Bedrohungen sind nur noch Monate entfernt

Die Lebensdauer dieser Modelle in der Öffentlichkeit war kurz. Am 12. Juni um 17:21 Uhr ET erließ das US-Handelsministerium eine Notverordnung zur Exportkontrolle. Diese wies Anthropic an, beide Modelle sofort für ausländische Staatsangehörige zu sperren, einschließlich ausländischer Mitarbeiter von Anthropic selbst . Da Anthropic keinen praktikablen Weg hatte, den Zugriff nach Nationalität zu filtern, setzte es noch am selben Tag den weltweiten Zugang für alle Nutzer aus .

Die „Fix this Code“-Sicherheitslücke

Der Auslöser für das staatliche Eingreifen: Die Cybersicherheitsforscherin Katie Moussouris zeigte, dass die Modelle mit der einfachen dreiteiligen Anweisung „Fix this code“ dazu gebracht werden konnten, selbstständig Software-Sicherheitslücken zu analysieren und auszunutzen, was dringende nationale Sicherheitsalarme auslöste . Die Sicherheitslücke wurde entdeckt, nachdem Amazon, ein Investor von Anthropic, eine eigene Sicherheitsüberprüfung durchgeführt und das Weiße Haus alarmiert hatte . Anthropic hatte Moussouris gebeten, einen Bericht über die Sicherheitslücke zu überprüfen, den Amazon-Forscher erstellt hatten .

Früheres Warnsignal: Mythos unautorisierter Zugriff

Der Fable 5-Vorfall war nicht das erste Anzeichen für Probleme. Bereits im April 2026 untersuchte Anthropic Vorwürfe, wonach eine kleine Gruppe unberechtigten Zugriff auf ein früheres Claude Mythos-Vorschaumodell erlangt hatte – ein System, das das Unternehmen als zu riskant für die öffentliche Freigabe beschrieb . Dieser Vorfall deutete auf die umfassenderen Bedenken hinsichtlich der Verbreitungsrisiken hin, die später zur Abschaltung von Fable 5 führten .

Die Wettbewerbsreaktion: OpenAIs Daybreak-Plattform

Einen Monat vor dem Start von Fable 5 hatte OpenAI bereits einen eigenen großen Vorstoß in den Bereich der KI-Cybersicherheit unternommen.

Am 11. Mai 2026 startete OpenAI Daybreak, eine bedeutende Cybersicherheitsinitiative . Der Start erfolgte am selben Tag, an dem Googles Threat Intelligence Group den ersten bestätigten Fall von Angreifern veröffentlichte, die KI zum Bau eines Zero-Day-Exploits nutzten – einer 2FA-Umgehung, die eine prominente Cyberkriminalitätsgruppe in einer Massenkampagne einsetzen wollte .

Daybreak bündelt die GPT-5.5-Modellstufen von OpenAI – einschließlich einer freizügigen „GPT-5.5-Cyber“-Variante für Red-Teaming – mit Codex-Sicherheitsagenten und über 20 Sicherheitspartnern (darunter Cloudflare, CrowdStrike, Palo Alto Networks, Cisco, Oracle und andere), um die Erkennung von Sicherheitslücken, die Validierung von Patches und die Behebung von Fehlern in Maschinengeschwindigkeit zu automatisieren . Es wurde weithin als OpenAIs direkte Wettbewerbsantwort auf Anthropics frühere Project Glasswing / Mythos-Angebote angesehen .

Die politische Grundlage: Five Eyes-Leitfaden für agentische KI

Die Five Eyes hatten bereits einen Monat zuvor, am 1. Mai 2026, mit der Veröffentlichung des Leitfadens „Careful Adoption of Agentic AI Services“ die politische Grundlage für die Warnung vom 22. Juni gelegt . Dieser Leitfaden, verfasst von sechs Cybersicherheitsbehörden der Five Eyes (CISA, NSA, ASD ACSC, CCCS, NZ NCSC, UK NCSC), war die erste koordinierte, behördenübergreifende Sicherheitsrichtlinie, die sich speziell an autonome KI-Agenten richtete – KI-Systeme, die planen, Entscheidungen treffen und über längere Zeiträume hinweg ohne menschliche Zustimmung bei jedem Schritt handeln können .

Der Leitfaden identifizierte fünf Risikokategorien: Berechtigungs-, Design-/Konfigurations-, Verhaltens-, Verantwortungs- und Daten-/Betriebsrisiken . Er warnte davor, dass autonome Agenten, die „handeln, entscheiden und auf eine Weise mit Systemen interagieren, die schwer vorhersehbar, überprüfbar oder kontrollierbar ist“, bereits in kritischen Infrastrukturen mit unzureichenden Sicherheitsvorkehrungen im Einsatz seien . Dieser Mai-Leitfaden legte den politischen Grundstein, den die Erklärung vom 22. Juni zu einem breiteren, dringlicheren Aufruf zum Handeln ausbaute.

Zusammenfassung der Ereignisse

Der Leitfaden für agentische KI vom Mai identifizierte die systemischen Risiken. Der Mythos-Zugriffsvorfall und die „Fix this code“-Sicherheitslücke in Fable 5 bewiesen, dass diese Risiken in realen Grenzenmodellen bereits Realität waren. OpenAIs Daybreak-Start verschärfte die Wettbewerbs- und Sicherheitsdynamik. Die Erklärung vom 22. Juni ist die einheitliche Schlussfolgerung der Five Eyes: Das Zeitfenster für defensive Maßnahmen ist von Jahren auf Monate zusammengeschrumpft.