Anthropic gewährt der EU-Cybersicherheitsagentur ENISA Zugang zur KI-Schwachstellensuche Mythos: Ende der US-Exklusivität

Im Mai 2026 eskalierte die Lage. Vertreter der Europäischen Kommission reisten nach San Francisco, um bei der Anthropic-Führung persönlich um Zugang zu bitten . Spaniens Wirtschaftsminister nannte die Fortschritte „begrenzt“, und die Verhandlungen über Testzugänge für europäische Finanzinstitute steckten praktisch fest . Medien beschrieben die Situation als „technologische und institutionelle Lücke in den Cybersicherheitsfähigkeiten“ der EU und verwiesen darauf, dass die Bank of England, die US-Notenbank Federal Reserve und das US-Finanzministerium bereits gebrieft worden seien, während keine EU-Institution operativen Zugang hatte . Die Entscheidung vom 1. Juni, ENISA einzubeziehen, ist eine direkte Reaktion auf diesen öffentlichen Druck.

Die beispiellosen Fähigkeiten von Mythos

Um die Bedeutung des Zugangs zu verstehen, muss man begreifen, wozu Mythos in der Lage ist. Das Claude Mythos Preview ist kein simpler Chatbot. Es ist ein KI-Modell, das – einmal mit einem Prompt versehen – selbstständig Quellcode liest, Hypothesen aufstellt, Tests durchführt und funktionierende Exploits schreibt – ganz ohne menschliches Zutun . In ersten Auswertungen fand es Tausende hochkritischer Zero-Day-Lücken in sämtlichen Hauptbetriebssystemen und Webbrowsern, darunter Windows, macOS, Linux, Chrome, Firefox und Safari .

Einige konkrete Funde sind verblüffend: Mythos identifizierte einen 27 Jahre alten Fehler in OpenBSDs TCP-SACK-Implementierung, eine 16 Jahre alte Schwachstelle in FFmpeg und verband selbstständig vier Sicherheitslücken, um die Sandbox eines Browsers zu überwinden . Gegen Firefox 147 erstellte es 181 funktionierende Shell-Exploits; das bis dahin beste Modell schaffte gerade einmal zwei . Bis zum 23. Mai 2026 hatte dieses Vorgehen enorme Ausmaße angenommen: Die Project-Glasswing-Partner meldeten über 10.000 hoch- und kritisch bewertete Schwachstellen in systemrelevanter Software; allein Cloudflare fand knapp 2.000 Fehler, mit einer niedrigeren Falsch-positiv-Rate als menschliche Tester .

Das defensive Rahmenwerk von Project Glasswing

Trotz seiner offensiven Schlagkraft ist der Zugang streng reglementiert. Sämtliche Glasswing-Partner dürfen Mythos Preview ausschließlich für defensive Sicherheitsarbeit nutzen – also zur Identifikation, zum Patchen und zur Meldung von Schwachstellen in kritischer Software . Offensive Cyberoperationen sind ausdrücklich untersagt. Anthropic stellt für die Initiative Nutzungsguthaben von bis zu 100 Millionen US-Dollar und zusätzlich 4 Millionen US-Dollar als direkte Spenden an Open-Source-Sicherheitsorganisationen bereit .

Durch die Aufnahme von ENISA kann die EU diese defensive Fähigkeit nun auf ihre eigene kritische Infrastruktur anwenden. Europäischen Institutionen drohen reale Gefahren durch Gegner, die Zugriff auf vergleichbare KI-Fähigkeiten erhalten oder diese nachbauen könnten . Die EZB hatte Euro-Banken bereits gewarnt, dass KI-getriebene Cyberbedrohungen – namentlich Werkzeuge der Mythos-Klasse – eine Hauptsorge darstellen . Durch den ENISA-Zugang erhält die EU Einblick in die Bedrohungslandschaft aus erster Hand und kann ihre Verteidigungssysteme gegen den fortschrittlichsten bekannten KI-Schwachstellenscanner testen.

Was die Vereinbarung nicht leistet

Das Abkommen ist ein wichtiger Schritt für die digitale Souveränität der EU in der Cybersicherheit, bleibt aber im Umfang begrenzt. Während ENISA nun am Tisch sitzt, ist der Zugang für breitere europäische Finanzinstitute und einzelne Mitgliedstaaten weiterhin ungeklärt. Bis Ende Mai 2026 waren die Gespräche über Testvereinbarungen für europäische Banken ins Stocken geraten . ENISAs Mitgliedschaft in Project Glasswing schließt eine diplomatische Lücke, spannt jedoch noch keinen defensiven Schutzschirm über den gesamten Kontinent.