Während das öffentliche Narrativ künstliche Intelligenz oft als einfaches Werkzeug zum Schreiben von E-Mails oder zum Generieren von Bildern darstellt, ist die Realität weitaus industrieller. Die Cybersecurity and Infrastructure Security Agency, bekannt als CISA, nutzt derzeit ein leistungsstarkes KI-Modell von Anthropic, um Regierungssoftware nach Fehlern zu durchsuchen. Dieser Schritt ist eine deutliche Abkehr von der jüngsten Geschichte voller Spannungen zwischen dem Startup aus San Francisco und den Bundesbehörden. Erst vor wenigen Monaten stufte das Pentagon Anthropic als Risiko für die Lieferkette ein – ein Schritt, der das Unternehmen im Wesentlichen mit ausländischen Organisationen gleichsetzte, die der Spionage verdächtigt werden. Heute ist genau dieses Unternehmen das unsichtbare Rückgrat der Bemühungen, den Bundescode vor ausländischen Spionen zu schützen.
Betrachtet man das Gesamtbild, zeigt diese Einführung, dass die Regierung Leistungsfähigkeit über politische Meinungsverschiedenheiten stellt. Die CISA verwendet ein spezielles KI-Modell namens Mythos, um Code-Repositories in verschiedenen Ministerien zu prüfen. Diese Repositories sind digitale Lagerhäuser, in denen die Regierung die Software speichert, die alles von der Steuerbearbeitung bis zur Logistik steuert. Mythos fungiert als unermüdlicher Praktikant, der Millionen von Codezeilen in Sekundenschnelle liest und nach winzigen Fehlern sucht, die ein menschlicher Programmierer nach einer langen Schicht übersehen könnte. Diese Fehler sind die offenen Fenster, die Cyberkriminelle und ausländische Geheimdienste nutzen, um Zugriff auf sensible amerikanische Daten zu erhalten.
Hinter den Kulissen ist der Prozess der Code-Prüfung historisch langsam und teuer. Ein menschlicher Sicherheitsforscher kann in einer Stunde nur wenige hundert Zeilen Code mit hoher Genauigkeit überprüfen. Die US-Regierung verwaltet Milliarden von Codezeilen, von denen ein Großteil vor Jahrzehnten in Sprachen geschrieben wurde, die moderne Programmierer selten verwenden. Dies führt zu einem massiven Rückstau an potenziellen Schwachstellen. Mythos verändert die Kalkulation dieses Prozesses, da es sich um ein disruptives Werkzeug handelt, das speziell für die Cybersicherheitsanalyse entwickelt wurde. Es sucht nicht nur nach Tippfehlern; es versteht, wie verschiedene Softwarekomponenten interagieren, um systemische Risiken zu erzeugen.
Laut Personen, die mit der Angelegenheit vertraut sind, ist das Attack Surface Evaluation Team der CISA die Gruppe, die diese Initiative leitet. Dieses Team führt digitale Sicherheitsbewertungen und Hacking-Übungen durch, um Schwachstellen zu finden, bevor echte Angreifer dies tun. Durch den Einsatz von Mythos hat das Team bereits eine Vielzahl von Schwachstellen aufgedeckt. Während die genaue Art dieser Fehler nicht öffentlich ist, lässt die Geschwindigkeit der Entdeckung darauf schließen, dass die KI auf einem Niveau arbeitet, mit dem menschliche Teams nicht mithalten können. Diese Effizienz ist notwendig, da das Codevolumen, das die Regierung verteidigen muss, jeden Tag wächst.
Anthropic hat eine komplizierte Geschichte mit den Behörden, denen es nun hilft. Das Unternehmen befindet sich derzeit im Prozess eines vertraulichen Börsengangs, aber sein Weg an den Aktienmarkt war volatil. Im Februar erreichte die Beziehung zwischen Anthropic und dem Weißen Haus einen Tiefpunkt. Das Unternehmen weigerte sich, interne Sicherheitsvorkehrungen zu entfernen, die verhinderten, dass seine KI für autonome Waffen oder inländische Überwachung eingesetzt wird. Diese Weigerung veranlasste das Pentagon, das Unternehmen mit einer formellen Einstufung als Lieferkettenrisiko zu belegen. Dies ist eine schwerwiegende Kennzeichnung, die normalerweise für Unternehmen gilt, von denen die Regierung glaubt, dass sie ausländische Spionage erleichtern.
Dieses außergewöhnliche Blacklisting dauerte nicht lange an. Ein Richter blockierte die Anordnung im März, und die Spannungen ließen nach der privaten Veröffentlichung von Mythos nach. Kurioserweise nutzte die National Security Agency das Modell bereits, während die offizielle Politik noch von Misstrauen geprägt war. Berichte von Ende Juni deuten darauf hin, dass NSA-Analysten Mythos in klassifizierten Umgebungen getestet und seine Fähigkeiten als beispiellos eingestuft haben. Die Behörde ist der primäre Abhörarm der Regierung, und ihre Befürwortung von Mythos deutet darauf hin, dass das Tool sowohl beim Finden als auch beim Ausnutzen digitaler Schwachstellen hocheffektiv ist.
Die Situation wurde komplexer, als Anthropic eine öffentliche Version von Mythos namens Fable veröffentlichte. Diese Version enthielt spezifische Cybersicherheits-Schutzmaßnahmen für den allgemeinen Gebrauch. Das Weiße Haus intervenierte jedoch erneut und forderte, dass Anthropic allen ausländischen Nutzern den Zugriff auf das Modell untersagt. Diese Forderung führte zu einem totalen globalen Shutdown von Fable, der bis letzte Woche andauerte. Die Logik der Regierung ist, dass ein Werkzeug, das Fehler beheben kann, auch einem Angreifer helfen kann, sie zu finden. Durch die Beschränkung des Zugangs auf Amerikaner hofft die Regierung, dieses „digitale Rohöl“ innerhalb der eigenen Grenzen zu halten.
Aus der Sicht der Verbraucher verdeutlicht dieses Tauziehen ein zentrales Paradoxon der modernen Technologie. Wir wollen, dass KI sicher und eingeschränkt ist, aber wir brauchen sie auch leistungsstark genug, um unsere sensibelsten Systeme zu verteidigen. Die Regierung versucht im Wesentlichen, beides zu erreichen, indem sie die private, uneingeschränkte Version des Modells für ihre eigene Verteidigung nutzt, während sie den Zugang der Öffentlichkeit zu derselben Technologie einschränkt. Dies schafft ein abgestuftes System, in dem die robustesten Sicherheitswerkzeuge der staatlichen Nutzung vorbehalten bleiben, während der private Sektor auf begrenztere Versionen angewiesen ist.
Für den durchschnittlichen Nutzer ist die Tatsache, dass die CISA Mythos einsetzt, unterm Strich positiv für den Datenschutz. Die meisten Menschen interagieren nicht direkt mit Regierungscode, aber ihre Daten tun es. Ihre Sozialversicherungsnummer, Steuerhistorie und Gesundheitsakten sind alle in den Repositories gespeichert, die Mythos derzeit scannt. Wenn die KI einen Fehler in einem System des IRS oder des Department of Veterans Affairs findet, wird dieses System gepatcht, bevor ein böswilliger Akteur ihn ausnutzen kann. Dies ist eine praktische Anwendung von KI, die spürbare Auswirkungen auf die Sicherheit Ihrer persönlichen Informationen hat.
Praktisch gesehen deutet dieser Wandel darauf hin, dass die Ära der manuellen Sicherheitsprüfungen zu Ende geht. In den kommenden Jahren werden wahrscheinlich mehr Unternehmen im privaten Sektor Tools wie Mythos oder Fable einführen, um ihre eigenen Netzwerke zu schützen. Dies wird zu einer widerstandsfähigeren digitalen Wirtschaft führen, in der Software von dem Moment an, in dem sie geschrieben wird, von Natur aus sicherer ist. Es bedeutet jedoch auch, dass die Eintrittsbarriere für Hacker steigen wird. Da die Verteidigung automatisiert wird, werden auch Angreifer auf KI zurückgreifen, um noch subtilere Wege zu finden, Sicherheitsmaßnahmen zu umgehen. Das Ergebnis ist ein zyklisches Wettrüsten, bei dem die Geschwindigkeit der KI den Gewinner bestimmt.
Letztendlich ist der Einsatz von Mythos durch die CISA ein Zeichen dafür, dass die Regierung bereit ist, über unternehmerische Reibereien hinwegzusehen, um ihre Infrastruktur zu sichern. Die Tatsache, dass ein Unternehmen innerhalb weniger Monate von einer schwarzen Liste zu einem primären Sicherheitspartner werden kann, zeigt, wie sehr sich die Regierung auf Innovationen des Privatsektors verlässt. Für die Nutzer ist dies eine Erinnerung daran, dass die unsichtbare Mechanik des Internets zunehmend von Algorithmen statt von Menschen verwaltet wird. Wir bewegen uns auf ein dezentrales Sicherheitsmodell zu, bei dem die wichtigste Arbeit im Hintergrund stattfindet, weit entfernt von der Benutzeroberfläche unserer Geräte.
Wenn Sie Regierungsdienste oder digitale Banking-Apps nutzen, beobachten Sie, wie selten Sie im Vergleich zu vor fünf Jahren auf größere Systemausfälle stoßen. Diese Stabilität ist oft das Ergebnis automatisierter Tools, wie sie die CISA nun einsetzt. Während der politische Kampf um die KI-Sicherheit in Washington weitergeht, ist die technische Realität, dass diese Werkzeuge bereits hart an der Arbeit sind. Das Fazit ist, dass Ihr digitales Leben sicherer wird, weil die Regierung entschieden hat, dass eine einst verbotene KI zu wertvoll ist, um sie zu ignorieren. Dieser pragmatische Ansatz in Bezug auf Technologie ist eine grundlegende Änderung in der Art und Weise, wie das Land seine digitalen Grenzen verteidigt.
Quellen:



Unsere Ende-zu-Ende-verschlüsselte E-Mail- und Cloud-Speicherlösung bietet die leistungsfähigsten Mittel für den sicheren Datenaustausch und gewährleistet die Sicherheit und den Schutz Ihrer Daten.
/ Kostenloses Konto erstellen