Anthropic Mythos steht nach einem autorisierten NSA-Red-Team-Test im Zentrum eines neuen Streits über KI-Sicherheit und Exportkontrollen. Nach öffentlicher Darstellung aus dem US-Senat soll das Modell bei einer internen Sicherheitsbewertung binnen Stunden Zugang zu fast allen geheimen Systemen der National Security Agency ermöglicht haben. Anthropic widerspricht dieser Zuspitzung und spricht von einem begrenzten technischen Befund. Die Debatte trifft den Markt für KI-Modelle zu einem Zeitpunkt, an dem Regierungen deren Cyberfähigkeiten deutlich strenger prüfen.
Der Fall hängt direkt mit Claude Mythos 5 und Fable 5 zusammen. Anthropic hatte die Modelle als besonders leistungsfähige Systeme für Programmierung, Schwachstellensuche und Sicherheitsanalysen positioniert. Genau diese Fähigkeiten sorgen nun für politische Spannungen, weil dieselbe Technik defensive Sicherheitsarbeit beschleunigen und offensive Cyberoperationen erleichtern kann.
US-Senator verweist auf Red-Team-Test der NSA
Senator Mark Warner, stellvertretender Vorsitzender des Geheimdienstausschusses im US-Senat, berief sich auf eine Aussage von General Joshua Rudd, dem Chef der NSA und des U.S. Cyber Command. Nach dieser Darstellung habe Mythos nicht Wochen, sondern nur Stunden gebraucht, um in fast alle geheimen Systeme vorzudringen. Diese Formulierung löste schnell die verkürzte Deutung aus, Mythos habe die NSA gehackt.
Diese Lesart ist nach der aktuellen Quellenlage zu stark. Der Vorgang war offenbar kein unautorisierter Angriff auf produktive NSA-Netze. Gemeint war ein Red-Team-Test, also eine kontrollierte Sicherheitsprüfung interner Systeme durch eigene oder autorisierte Teams. Solche Tests beginnen häufig mit bestimmten Zugriffsrechten, realistischen Annahmen oder vorbereiteten Szenarien. Das Ergebnis bleibt damit brisant, beweist aber keinen autonomen Einbruch aus dem offenen Internet.
Anthropic hält die staatliche Darstellung für überzogen. Das Unternehmen verweist auf einen engen, nicht universellen Jailbreak und auf einfache, bereits bekannte Schwachstellen. Nach Anthropic betrifft der Befund nicht nur die eigenen Modelle. Andere leistungsfähige Systeme sollen ähnliche Aufgaben ebenfalls lösen können. Damit verschiebt sich der Streit von der Frage nach einem spektakulären NSA-Hack zur grundsätzlichen Frage, wie gefährlich autonome KI-gestützte Sicherheitsanalysen bereits sind.
Anthropic widerspricht und warnt vor zu breiter KI-Sperre
Die US-Regierung ordnete am 12. Juni an, ausländischen Staatsangehörigen den Zugriff auf Fable 5 und Mythos 5 zu entziehen. Das galt auch für betroffene Anthropic-Mitarbeiter in den USA. Anthropic entschied sich daraufhin für eine vollständige Sperre der Modelle. Der Vorgang knüpft an die frühere Meldung an, nach der Anthropic Claude Fable 5 und Mythos 5 gestoppt hat.
Aus regulatorischer Sicht ist der Schritt ungewöhnlich. Die USA beschränkten bislang vor allem Chips, Rechenzentren und Hardware für KI-Training. Im Fall Mythos rückt nun das Modell selbst in den Mittelpunkt. Für Firmen, Forschungseinrichtungen und Behörden außerhalb der USA entsteht dadurch ein neues Risiko: Der Zugriff auf ein zentrales KI-System kann aus Sicherheitsgründen kurzfristig enden, selbst wenn Unternehmen das Modell bereits in Prüfprozesse eingebunden haben.
Mythos ist zugleich ein Beispiel für die Doppelrolle moderner Cyber-KI. Anthropic beschreibt das Modell als Werkzeug zur Suche nach kritischen Schwachstellen in Betriebssystemen, Browsern und wichtiger Infrastruktur. Frühere Einsätze zeigten bereits, wie Claude Mythos beim Security-Hardening helfen kann. Dieselbe Geschwindigkeit bei Codeanalyse, Exploit-Ketten und Fehlerbehebung macht das Modell aber auch für staatliche Stellen sicherheitsrelevant.
Die nächsten Schritte bleiben politisch und technisch offen. Anthropic will den Zugriff wiederherstellen und fordert ein transparenteres Verfahren mit belastbaren technischen Fakten. US-Behörden müssen zugleich klären, ob Red-Team-Ergebnisse künftig als Grundlage für Modellverbote ausreichen. Der Streit um Mythos zeigt damit weniger einen bestätigten NSA-Einbruch als einen neuen Konflikt über Macht, Kontrolle und Sicherheitsprüfungen bei Frontier-KI.