Anthropic gewährt EU-Cybersicherheitsbehörde ENISA Zugang zu Mythos-KI-Modell nach wochenlangen Verhandlungen

Anthropic hat zugestimmt, der Cybersicherheitsbehörde der Europäischen Union, ENISA, über Project Glasswing Zugang zu seinem Mythos-KI-Modell zu gewähren. Damit endet ein wochenlanger Stillstand, der zu einem Brennpunkt in den transatlantischen KI-Beziehungen geworden war. Die Entscheidung, die am Wochenende an die Europäische Kommission übermittelt wurde, macht ENISA zur ersten EU-Institution, die dem Programm für kontrollierten Zugang beitritt.

Was Mythos kann

Mythos ist kein herkömmliches Cybersicherheitswerkzeug. Das im April 2026 als Claude Mythos Preview gestartete Modell kann autonom Sicherheitslücken in komplexen Codebasen identifizieren, beim ersten Versuch in über 83 % der Fälle funktionsfähige Exploits generieren und Angriffssimulationen durchführen, die traditionell Teams menschlicher Forscher über Monate hinweg erfordern würden. Im ersten Monat innerhalb von Project Glasswing entdeckte das Modell über 10.000 hoch- und kritisch schwere Zero-Day-Sicherheitslücken in allen großen Betriebssystemen und Webbrowsern. Anthropic gibt an, dass die fortschrittlichen Fähigkeiten des Modells es ermöglichten, Cyberbedrohungen zu erkennen, die 27 Jahre lang verborgen geblieben waren.

Diese neueste Entwicklung ist von größter Bedeutung, um ein klares Bild über die potenziellen Risiken zu erhalten.

Die Verhandlungen

Europäische Behörden waren wochenlang vom Zugang zu der hochmodernen Cybersicherheits-KI ausgeschlossen, was zu dringenden Forderungen europäischer Politiker und Regierungsbeamter nach Zugang führte. Die Finanzminister der Eurozone, die Europäische Zentralbank und mehrere EU-Mitgliedstaaten forderten Zugang, nachdem sie erfahren hatten, dass Mythos Schwachstellen in Systemen gefunden hatte, auf die europäische Banken, Regierungen und Betreiber kritischer Infrastrukturen täglich angewiesen sind. Der Durchbruch gelang nach einem Treffen letzte Woche in San Francisco zwischen Beamten der Europäischen Kommission und Anthropic in dessen Hauptquartier.

Dies ist das Ergebnis der starken bilateralen Zusammenarbeit und des Engagements der Kommission mit Anthropic.

Bedingungen noch in Diskussion

Obwohl die Genehmigung am Sonntag erteilt wurde, verhandeln Anthropic und die Europäische Kommission noch über die Bedingungen, unter denen die Tests durchgeführt werden, bevor ENISA Zugang erhält. Diese Bedingungen umfassen Sicherheitsvorkehrungen, um die Offenlegung von Cybersicherheitslücken zu verhindern, die in europäischen Unternehmen und Banken entdeckt werden. Die Priorität der Kommission ist es, einen angemessenen Rahmen zu definieren, der einen sicheren Zugang zum Modell gewährleistet.

Ein breiteres KI-Rennen

Der Zugang der EU erfolgt, während OpenAI bereits seine eigene konkurrierende Initiative, Daybreak, gestartet hat, die darauf abzielt, Software-Schwachstellen zu finden und Patches zu generieren, und schneller als Anthropic den Zugang zu seinem GPT-5.5 Cyber-Modell geöffnet hat. In der Zwischenzeit plant das französische Startup Mistral, eine eigene Version von Mythos auf den Markt zu bringen und führt Gespräche mit europäischen Banken, um diese Alternative einzusetzen. Mistral-CEO Arthur Mensch warnte während einer Anhörung vor der französischen Nationalversammlung am 12. Mai, dass Europa nicht zulassen dürfe, dass der Quellcode der französischen Armee von Mythos analysiert werde, und bezeichnete dies als eine Abhängigkeit, die angegangen werden müsse.

Vergessen wir nicht, dass Mythos kein Einzelfall ist, eine neue Welle leistungsstarker Modelle kommt auf den Markt.

Wer bereits Zugang hat

Bislang war der Zugang zu Mythos über Project Glasswing auf etwa 40 geprüfte US-Unternehmen und ausgewählte Regierungsstellen beschränkt, plus den kürzlich gewährten Zugang für britische Finanzinstitute. Die Liste umfasst Apple, Google, Microsoft, Nvidia, Cloudflare, Bank of America, Citigroup, Goldman Sachs, Morgan Stanley und JPMorgan Chase. Auch die NSA testet Mythos, um ihre Ergebnisse mit den anderen Cybersicherheitsforschungswerkzeugen der Behörde zu vergleichen, obwohl nicht bekannt ist, welche Sicherheitsfehler die Tests zutage gefördert haben. Die Kommission arbeitet an einem formellen Aktionsplan, um auf leistungsstarke KI-Hacking-Tools zu reagieren, und hat angedeutet, dass sie ihn vor der Sommerpause veröffentlichen möchte, so ein Branchenvertreter.