Anthropic entsendet Ingenieure zur NSA zur Implementierung von Mythos in offensive Cybersicherheitsoperationen

Sechs Ingenieure von Anthropic in Fort Meade

Der Financial Times berichtete am 5. Juni, dass etwa sechs Ingenieure von Anthropic als vor Ort eingesetztes Personal zur Hauptzentrale der National Security Agency (NSA) in Fort Meade, Maryland, entsandt wurden. Die vom FT beschriebene Mission besteht darin, das Mythos, das KI-Modell von Anthropic, das auf offensive Cybersicherheit ausgerichtet ist, für spezifische Anwendungen der Agentur anzupassen. Die NSA hatte sich bis zum Abschluss dieses Artikels nicht öffentlich zu den operationellen Details geäußert. Auch Anthropic bestätigte nicht den Umfang der Operationen.

Der genaue Umfang bleibt ungewiss. Laut einer vom FT zitierten Quelle wäre Mythos "nützlich zur Infiltration von Netzwerken in Ländern wie China und Iran". Die Zeitung spezifizierte nicht, ob die Ingenieure an Live-Operationen teilnehmen oder auf die Anpassung und Feinabstimmung des Modells beschränkt sind. Der Unterschied ist rechtlich relevant: Der Einsatz eines KI-Systems in aktiven Angriffen aktiviert unterschiedliche Exportkontrollregime (EAR/ITAR) und Unternehmensverantwortlichkeiten im Vergleich zur Anpassung eines Modells für eine potenzielle zukünftige Nutzung.

Was Mythos tut und warum Anthropic es restriktiv hält

Mythos ist das einzige Modell der Anthropic-Reihe, das seit seiner Ankündigung im April 2026 vom öffentlichen Zugang ausgeschlossen ist. Der Grund ist technischer Natur: Das UK AI Security Institute (AISI), das dem britischen Department for Science, Innovation and Technology zugeordnet ist, bewertete das Modell und stellte fest, dass es 73 % der Aufgaben auf Expertenniveau in der Cybersicherheitsbranche löst, eine Zahl, die über der aller anderen getesteten Modelle in derselben Reihe liegt. Praktisch bedeutet dies, dass Mythos in der Lage ist, Aufgaben zu automatisieren, die derzeit Senior Analysten von Red Teams abverlangt werden, von der Identifizierung von Angriffspunkten bis zur Generierung funktionaler Exploits in kontrollierten Umgebungen. Öffentlich zugängliche Modelle wie Claude Opus 4.8 und GPT-5.5-Cyber schneiden in dieser Aufgabenklasse erheblich schlechter ab, laut dem AISI.

Anthropic vertreibt Mythos über das Project Glasswing, ein Programm, das am 2. Juni auf 150 zusätzliche Organisationen in mehr als 15 Ländern ausgeweitet wurde und Sektoren wie Energie, Wasser, Gesundheit, Kommunikation und Hardware abdeckt. Diese kontrollierte Expansion in kritische Infrastrukturen, parallel zum Abkommen mit der NSA, weist auf eine selektive Autorisierungsstrategie hin: Zugang für verifizierte Partner statt offener Bereitstellung oder vollständigem Verbot.

Das Verbot des Pentagons und die Ausnahme der NSA

Das Abkommen mit der NSA steht im Gegensatz zu einem offenen Konflikt mit dem Verteidigungsministerium. Im Januar 2026, während der Verhandlungen über einen Vertrag im Wert von 200 Millionen USD mit dem Pentagon, forderte die Trump-Administration von Anthropic die Genehmigung zur Nutzung ihrer Modelle für "alle rechtlichen Zwecke". Das Unternehmen lehnte ab und argumentierte, dass die Klausel die flächendeckende Überwachung im Inland und unbemanntes Waffensysteme ohne menschliche Aufsicht abdecken würde. Das Verteidigungsministerium reagierte, indem es Anthropic als "Risiko für die Lieferkette" (supply-chain risk) einstufte, was die allgemeine Nutzung ihrer Modelle in Militärverträgen blockierte. Laut einem Bericht von TechTimes vom 5. Juni hat Anthropic auch Klage eingereicht, um das Verbot von Claude in Systemen der Bundesregierung anzufechten.

Die Vereinbarung mit der NSA besteht aufgrund einer ausdrücklich ausgehandelten Ausnahme, die juristisch vom breiteren Rechtsstreit isoliert ist. Emil Michael, Chief Technology Officer des Verteidigungsministeriums, bestätigte im Mai öffentlich, dass der Zugang der NSA zu Mythos von dem Verbot getrennt wurde und seiner Meinung nach "ein einzigartiger Moment nationaler Sicherheit" repräsentiert.

AISI, Five Eyes und die Implikationen für den globalen Privatsektor

Die Bewertung von Mythos durch das britische AISI wurde im Rahmen der technologischen Kooperationsabkommen durchgeführt, die die Five Eyes-Allianz zwischen den USA, Großbritannien, Kanada, Australien und Neuseeland strukturieren. Die Tatsache, dass eine britische Regierungsbehörde die offensiven Fähigkeiten eines amerikanischen Modells zertifiziert hat, bevor es in einer US-Geheimdienstbehörde implementiert wurde, zeigt das Ausmaß der technischen Integration dieser Allianz auf und wirft die noch unbeantwortete Frage auf: Welche NATO-Nationen außerhalb des Five Eyes-Kreises haben Zugang zu diesen Bewertungen und unter welchen Bedingungen?

Für CISOs multinationaler Unternehmen mit Niederlassungen in den USA, Europa und Märkten mit einem Einfluss von Akteuren aus China oder Iran ist die praktische Bedeutung direkt: Spezialisierte KI zur Entdeckung und Ausnutzung von Schwachstellen hat das Labor verlassen und ist in eine Geheimdienstbehörde mit aktivem Offensivmandat eingetreten. Das Büro 61398 der Volksbefreiungsarmee und die Cyber-Einheiten des Korps der Revolutionären Garde Irans operieren seit Jahrzehnten mit konsolidierten Fähigkeiten zur Vergeltung. Die Frage für den Privatsektor ist nicht, ob es eine cybernetische Antwort geben wird, sondern wo und wann sie zivile Infrastruktur treffen wird. KI-Nutzungsverträge mit amerikanischen Anbietern müssen klar definieren, was die meisten heute nicht tun, die Nutzungseinschränkungen, die CISOs und die Vorstände vor europäischen und amerikanischen Regulierungstellen verteidigen müssen.