Anthropics Mythos ist für Europa kein gewöhnlicher KI-Launch, sondern ein Aufsichtsthema für Banken, Cyberabwehr und KI-Regulierung. Der Kern des Streits: Mythos soll Schwachstellen in Computercode erkennen können — eine Fähigkeit, die Finanzinstitute schützen, aber auch Angriffe auf ihre IT-Systeme beschleunigen könnte ^[7].

Was Europa von Anthropic will

Die belegte Forderung lautet nicht: Mythos soll frei öffentlich verfügbar werden. Bloomberg Law berichtet, die EU sei mit Anthropic im Gespräch, um Unternehmen und Finanzinstitute auf mögliche Schwachstellen prüfen zu lassen, die Mythos identifizieren kann ^[17].

Reuters meldete am 4. Mai 2026, Vertreter der Europäischen Kommission hätten von Anthropic technische Details zu den Cyberfähigkeiten und Risiken der Mythos Preview erhalten; die Kommission prüfe mögliche Folgen im Licht von EU-Politik und Gesetzgebung ^[27]. Die EU-Kommission beobachtet laut Bloomberg außerdem sowohl den möglichen Nutzen für stärkere Cyberabwehr als auch das Risiko eines Missbrauchs ^[18].

Aus Deutschland kommt der Druck deutlicher. Bundesbank-Vorstand Michael Theurer sagte Reuters, europäische Banken müssten Zugang zu Mythos erhalten, um sich gegen Cyberangriffe zu wappnen, die durch solche neuen Programme befeuert werden könnten ^[7]. Bundesbank-Präsident Joachim Nagel sprach sich laut Reuters für breiten Zugang aus, damit gleiche Wettbewerbsbedingungen bestehen und Missbrauch verhindert wird ^[28].

Wichtig ist die Einschränkung: Aus den vorliegenden Berichten ergibt sich kein veröffentlichter EU-Beschluss und kein fertiger Zugangsmechanismus. Belegt sind Gespräche, technische Briefings, regulatorisches Monitoring und politischer Druck ^[17][27][18].

Warum der Zugang für Europas Banken wichtig ist

Mythos wird in den Berichten als Modell beschrieben, das Schwachstellen in Computercode identifizieren kann ^[7]. Für Banken wäre ein solches Werkzeug defensiv interessant: Es könnte helfen, eigene Systeme zu prüfen, Lücken zu priorisieren und Sicherheitsprobleme zu schließen, bevor Angreifer sie ausnutzen.

Handelsblatt berichtete unter Berufung auf Insider, Anthropic wolle europäischen Banken demnächst Zugang geben, damit sie ihre Computersysteme auf mögliche Schwachstellen testen und Sicherheitslücken schließen können ^[3]. Der genaue Zeitrahmen sei in den Angaben der Insider allerdings unterschiedlich gewesen und habe von wenigen Tagen bis zu einigen Wochen gereicht ^[3].

Der zweite Grund ist ein möglicher Informationsnachteil Europas. Reuters berichtete, Mythos sei bislang nur einigen US-Banken zugänglich gewesen ^[7]. The Next Web meldete zusätzlich, dass keine EU-Regierung Zugriff auf das Modell habe ^[24][30]. Wenn europäische Aufseher ein sicherheitsrelevantes KI-System nur aus Briefings, Berichten und Gesprächen bewerten können, ist der Wunsch nach kontrollierten Tests nachvollziehbar.

Warum Mythos zugleich als Risiko gilt

Die Sorge der Aufseher liegt in der Doppelnutzung. Laut Reuters sehen Cybersicherheitsexperten Mythos als möglichen Beschleuniger für Angriffe auf IT-Systeme von Banken ^[7]. Nagel beschrieb Mythos als Modell, das offenbar schnell Sicherheitslücken in Software von Finanzinstituten identifizieren und ausnutzen könne; zugleich könne es sowohl digitale Verteidigung verbessern als auch missbraucht werden ^[26].

Auch deutsche Behörden beobachten die Entwicklung. Das Bundesamt für Sicherheit in der Informationstechnik erklärte laut ZDF, ein Modell zum Auffinden verborgener Software-Schwachstellen könne erhebliche Auswirkungen auf die Cyberbedrohungslage haben ^[6]. Die Bafin beschäftigt sich laut Handelsblatt intensiv mit Risiken durch Mythos und ähnliche KI-Modelle, weil solche Systeme Sicherheitslücken eigenständig und in großem Ausmaß finden können ^[13].

The Next Web berichtete zudem, Mythos könne Zero-Day-Schwachstellen in großen Betriebssystemen und Browsern finden ^[24][30]. Diese Angabe sollte als Berichtslage gelesen werden: Öffentlich belegt ist vor allem, dass die Kommission technische Informationen von Anthropic erhalten hat und mögliche Implikationen nun prüft ^[27].

Wie der AI Act in die Debatte passt

Die Zugangsfrage fällt nicht nur in die Cybersicherheit, sondern auch in die europäische KI-Aufsicht. Bloomberg berichtete, das AI Office der Kommission stehe mit Anthropic im Dialog zur Umsetzung des EU-Verhaltenskodexes für KI-Systeme mit allgemeiner Zweckbestimmung im Rahmen des AI Act ^[18]. Investing.com meldete ebenfalls unter Berufung auf einen Kommissionssprecher, Anthropic habe sich zur Einhaltung dieses EU-Verhaltenskodexes verpflichtet ^[2].

Damit geht es bei Mythos um mehr als die Frage, ob Banken ein neues Sicherheitstool bekommen. Europa versucht zugleich zu klären, wie ein leistungsfähiges allgemeines KI-System mit Cyberfähigkeiten bewertet, begrenzt und kontrolliert eingesetzt werden kann ^[18][27].

Die offene Frage: Zugang, aber unter welchen Bedingungen?

Die Debatte läuft nicht auf ein einfaches Ja oder Nein hinaus. Zu wenig Zugang würde europäische Banken und Aufseher zwingen, ein potenziell wichtiges Cyberwerkzeug aus der Distanz zu beurteilen. Zu viel oder falsch verteilter Zugang könnte genau jene Fähigkeiten verbreiten, vor denen Aufseher warnen ^[7][18][26].

Denkbar wären verschiedene kontrollierte Wege: direkte Tests für ausgewählte Institute, von Anthropic durchgeführte Prüfungen, ein gemeinsames Verfahren mit Aufsehern oder die Weitergabe geprüfter Schwachstellen an betroffene Banken. Öffentlich bestätigt ist bislang keiner dieser Mechanismen; die bekannten Berichte sprechen von Gesprächen, möglichen Tests und einem noch offenen Zugangspfad ^[17][27][3].

Fazit

Europa fordert bei Anthropics Mythos vor allem kontrollierte Prüfmöglichkeiten, nicht offenen Publikumszugang. Für Banken könnte das Modell nützlich sein, weil es Schwachstellen früher sichtbar macht. Für Aufseher ist es riskant, weil dieselbe Fähigkeit Angriffe beschleunigen und Missbrauch erleichtern kann ^[7][18][26]. Genau deshalb ist der Zugangsmechanismus die eigentliche politische Frage: Europa will nicht blind bleiben, aber die Schutztechnik darf nicht selbst zum neuen Risiko werden.