Das US-Verbot für fortschrittliche KI-Modelle ist ein Geschenk für Hacker

Während die US-Regierung behauptet, ihr jüngstes Exportverbot für die leistungsstärksten Modelle von Anthropic sei ein Sieg für die nationale Sicherheit, ist die Realität weitaus unbeständiger. Washington glaubt, dass es durch das Wegsperren der neuesten künstlichen Intelligenz verhindert, dass ausländische Gegner Lücken in der amerikanischen Infrastruktur finden. Doch die Menschen, die ihr Leben tatsächlich der Verteidigung unserer digitalen Grenzen widmen, sagen, dass dieser Schritt genau das Gegenteil bewirkt. Eine Gruppe von 76 Cybersicherheits-Veteranen unterzeichnete kürzlich einen offenen Brief an das Weiße Haus und argumentierte, dass dieses Verbot den Beschützern die besten Werkzeuge weggenommen hat, während die Angreifer mit voller Geschwindigkeit weiter voranschreiten.

Dieser Konflikt ist ein klassisches Beispiel für eine Politik, die für eine physische Welt entworfen wurde und nun auf eine digitale angewendet wird. In der physischen Welt kann man einen Prototyp in einem Tresor einschließen, um ihn geheim zu halten. In der Welt der Software besteht die einzige Möglichkeit, ein System sicher zu halten, darin, seine Schwachstellen zu finden, bevor es jemand anderes tut. Durch die Einschränkung des Zugangs zu diesen fortschrittlichen Modellen hat die Regierung den Sicherheitskräften im Wesentlichen die Augen verbunden, während sich die Eindringlinge bereits mit Hightech-Taschenlampen im Gebäude befinden.

Der Politikwechsel, der den Wachen die Augen verband

Der Ärger begann am Freitag, als die US-Regierung Anthropic anwies, den Export seiner beiden fortschrittlichsten KI-Modelle einzuschränken: Fable und Mythos. Die Regierung führte nationale Sicherheitsbedenken an, nannte jedoch keine spezifischen Details darüber, warum diese Modelle plötzlich zu gefährlich für die Öffentlichkeit sind. Als Reaktion darauf stellte Anthropic den Zugang zu diesen Modellen für alle Nutzer weltweit ein. Diese Entscheidung ist nicht nur ein unternehmerischer Rückschlag; sie ist eine systemische Störung für die Cybersicherheitsbranche.

Für den Durchschnittsnutzer mag dies wie ein kleiner Streit zwischen einem Technologieunternehmen und einer Regulierungsbehörde aussehen. Betrachtet man das große Ganze, sind diese Modelle das digitale Rohöl der Sicherheitswelt. Sicherheitsfirmen nutzen sie, um Millionen von Codezeilen in Sekundenschnelle zu scannen. Sie fungieren als unermüdlicher Praktikant, der niemals schläft und nach den winzigen Fehlern sucht, die zu massiven Datenpannen führen. Wenn die Regierung diese Werkzeuge vom Markt nimmt, verlieren Softwareentwickler ihre effizienteste Methode, um die Apps zu patchen, die Sie täglich nutzen – von Ihrem Mobile-Banking-Portal bis hin zu Ihrem Smart-Home-Thermostat.

Die Macht von Mythos und Fable verstehen

Um zu verstehen, warum diese Experten wütend sind, müssen wir einen Blick unter die Haube dessen werfen, was Anthropic tatsächlich gebaut hat. Mythos ist die Hochleistungsversion ihrer KI. Als sie im April in einer Vorschauphase startete, erkannte Anthropic ihre Leistungsfähigkeit. Sie war so effektiv bei der Identifizierung von Sicherheitslücken, dass das Unternehmen den Zugang zunächst auf eine kleine Gruppe von 150 Organisationen in 15 Ländern beschränkte. Dies waren die „geprüften“ Verteidiger, die die KI nutzten, um ihre Systeme gegen Angriffe zu härten.

Fable war die öffentliche Version. Sie verfügte über strenge Sicherheitsvorkehrungen (Guardrails), die verhindern sollten, dass sie für bösartige Zwecke missbraucht wird, wie etwa die Entwicklung biologischer Waffen oder das Schreiben von Malware. Diese Sicherheitsvorkehrungen waren jedoch so aggressiv, dass Fable sich oft weigerte, bei legitimen Sicherheitsaufgaben zu helfen. Wenn ein Forscher Fable bat, einen Fehler in einem Codeabschnitt zu finden, lehnte die KI dies häufig ab, aus Angst, dass die Informationen für schädliche Zwecke verwendet werden könnten. Dies schuf ein Paradoxon, in dem die „sichere“ Version des Modells genau für die Menschen nutzlos war, die versuchten, das Internet sicherer zu machen.

Die Amazon-Forschung, die ein Verbot auslöste

Die Rechtfertigung für das Verbot der Regierung scheint auf einen Bericht von Forschern bei Amazon zurückzuführen zu sein. Dieser Bericht, der noch nicht öffentlich ist, behauptet angeblich, dass es eine Möglichkeit gibt, die Sicherheitsvorkehrungen des Fable-Modells zu umgehen – oder zu „jailbreaken“ –, um seine volle Mythos-Leistung freizuschalten. Das Weiße Haus sah dies wahrscheinlich als Warnsignal und befürchtete, dass, wenn Fable leicht zu hacken ist, jeder Gegner es nutzen könnte, um Zero-Day-Schwachstellen in amerikanischer Software zu finden.

Katie Moussouris, die Gründerin von Luta Security und Unterzeichnerin des offenen Briefes, hat dieses Papier geprüft und widerspricht seinen Schlussfolgerungen. Sie argumentiert, dass die Forscher tatsächlich keinen Jailbreak gefunden haben. Stattdessen baten sie die KI lediglich darum, öffentlichen Open-Source-Code zu korrigieren, der bekannte Fehler aufwies. Als die KI anfangs ablehnte, formulierten sie die Anfrage so lange um, bis sie entsprach. Moussouris weist darauf hin, dass dies kein Sicherheitsversagen ist; es ist die Hauptfunktion des Modells. Eine KI zu bitten, einen Fehler zu beheben, ist das Wertvollste, was sie für die defensive Sicherheit tun kann. Dies als „Jailbreak“ zu bezeichnen, ist so, als würde man sagen, ein Schlüsseldienst sei kriminell, weil er weiß, wie man ein kaputtes Schloss repariert.

Warum Sicherheitsveteranen Alarm schlagen

Die Liste der Personen, die diesen Protestbrief unterzeichnet haben, liest sich wie das Who-is-Who der Sicherheitswelt. Dazu gehören Alex Stamos, der ehemalige Sicherheitschef von Facebook, und Jon Callas, der die Sicherheitsarchitektur bei Apple leitete. Dies sind pragmatische Experten, die verstehen, wie Software gebaut und geknackt wird. Ihre übergreifende Sorge ist, dass die US-Regierung Entscheidungen trifft, die auf einem Missverständnis darüber beruhen, wie KI mit Code interagiert.

In ihrem Brief erklären diese Experten, dass die „Finden, Beheben und Testen“-Schleife der grundlegende Prozess moderner Sicherheit ist. Verteidiger müssen einen Fehler finden, eine Korrektur dafür schreiben und dann Tests durchführen, um sicherzustellen, dass die Korrektur funktioniert. KI-Modelle wie Mythos können dies in einem Ausmaß tun, mit dem Menschen schlichtweg nicht mithalten können. Durch das Entfernen dieser Modelle zwingt die Regierung die Verteidiger zurück zur Handarbeit, während Hacker bereits automatisierte Werkzeuge einsetzen. Dies ist ein gefährliches Ungleichgewicht, das jede Software auf Ihrem Telefon und Computer anfälliger für Exploits macht.

Die Bedrohung durch einen einseitigen globalen Markt

Einer der besorgniserregendsten Punkte in dem offenen Brief ist, dass die USA nicht der einzige Akteur in diesem Spiel sind. Während das Weiße Haus Anthropic einschränkt, schreiten andere Unternehmen und Länder voran. Die Experten merkten an, dass dieselben Fähigkeiten, die in Mythos zu finden sind, bereits in anderen Modellen auftauchen, wie etwa GPT-5.5 von OpenAI und sogar in chinesischen Modellen wie Kimi 2.7. Die Technologie ist bereits in der Welt.

Im Wesentlichen versucht die US-Regierung, die Flut mit einem Besen aufzuhalten. Wenn amerikanische Verteidiger keine amerikanische KI nutzen können, müssen sie sich schließlich anderweitig umsehen, oder sie werden schlichtweg ins Hintertreffen geraten. Historisch gesehen hat die Einschränkung einer Technologie, die bereits weltweit verfügbar ist, durch die USA nur dazu geführt, die eigene Industrie zu lähmen. China und andere Rivalen werden die Entwicklung von Hochleistungs-KI nicht wegen einer US-Exportanordnung stoppen. Wenn überhaupt, gibt dieses Verbot ihnen ein klares Zeitfenster, um einen Vorsprung in der defensiven Cybersicherheitstechnologie zu erlangen – eine Lücke, deren Schließung für die USA Jahre dauern könnte.

Was dies für Ihre tägliche digitale Sicherheit bedeutet

Für den Durchschnittsverbraucher mag sich diese Debatte fern anfühlen, aber die praktischen Auswirkungen sind spürbar. Sicherheit ist kein Produkt, das man kauft; sie ist ein widerstandsfähiger Prozess ständiger Aktualisierungen. Jedes Mal, wenn Ihr Telefon Sie auffordert, ein Sicherheitsupdate zu installieren, liegt das daran, dass ein Entwickler eine Lücke gefunden und geschlossen hat. Wenn diese Entwickler den Zugang zu den besten Werkzeugen zum Finden dieser Lücken verlieren, werden diese Updates langsamer kommen oder gar nicht mehr erscheinen.

Wir bewegen uns auf eine Welt zu, in der Software zu komplex ist, als dass Menschen sie allein sichern könnten. Da unser Leben durch das Internet der Dinge immer stärker vernetzt wird, explodiert die Menge an Code, auf die wir angewiesen sind. Wir brauchen KI, die als digitales Immunsystem fungiert. Wenn die Regierung dieses Immunsystem einschränkt, lässt sie den Körper des Internets offen für Infektionen. Fazit ist, dass Sicherheit durch Unklarheit (Security through Obscurity) – die Vorstellung, dass man sicher ist, weil niemand weiß, wie das System funktioniert – im digitalen Zeitalter noch nie funktioniert hat.

Auf dem Weg zu einer transparenten Lösung

Die Experten fordern keine völlige Abwesenheit von Regulierung. Stattdessen fordern sie einen transparenten und demokratischen Prozess der Regelbildung. Sie wollen Regulierungen, die auf wissenschaftlicher Forschung und Branchenexpertise basieren, statt auf geheimen Berichten und Angst. Sie argumentieren, dass jede Einschränkung das notwendige Minimum sein sollte, um die öffentliche Sicherheit zu gewährleisten, anstatt eines pauschalen Verbots, das die Verteidiger ins Kreuzfeuer bringt.

Letztendlich ist dies ein Appell an die Regierung, den Menschen zu vertrauen, die tatsächlich an vorderster Front stehen. Die Cybersicherheitsbranche hat Jahrzehnte damit verbracht zu lernen, dass Offenheit der beste Weg zur Sicherheit ist. Durch den Austausch von Informationen über Fehler und die Zusammenarbeit bei deren Behebung bleibt die Gemeinschaft den Bösewichten einen Schritt voraus. Einen Schleier der Geheimhaltung über KI-Werkzeuge zu legen, bricht dieses kollaborative Modell und bringt die Öffentlichkeit in eine prekärere Lage. Mit Blick auf die Zukunft sollten wir Priorität darauf legen, den „Guten“ die bestmöglichen Werkzeuge an die Hand zu geben, anstatt zu hoffen, dass ein Verbot dieselben Werkzeuge aus den Händen der „Bösen“ fernhält.

Quellen:

• Open Letter from Cybersecurity Professionals regarding Anthropic Export Controls (June 2026)
• Anthropic Official Statement on Fable and Mythos Model Access
• Luta Security Analysis of Amazon AI Research Paper
• Department of Commerce Export Control Order 2026-AF42