CISA erhält Berichten zufolge ein leistungsstarkes neues Cyber-KI-Tool

Die Cybersecurity and Infrastructure Security Agency hat nun vollständigen Zugang zu Anthropic’s Mythos Preview-Modell erhalten, wie Defense One unter Berufung auf einen US-Beamten und eine weitere mit der Angelegenheit vertraute Person berichtet. Der Zugang soll etwa eine Woche vor der Veröffentlichung des Artikels am 17. Juni 2026 gewährt worden sein und markiert eine bemerkenswerte Veränderung darin, wie eine der zentralen Cyberabwehrbehörden der US-Regierung fortschrittliche KI-Systeme in ihrer täglichen Arbeit einsetzen könnte.

Diese Entwicklung ist deshalb bedeutsam, weil Mythos Preview nicht wie ein gewöhnliches Enterprise-KI-Modell behandelt wird. Anthropic hat es selektiv über ein nicht öffentliches Programm namens Project Glasswing ausgerollt, wobei die Verteilung auf geprüfte Organisationen beschränkt ist. Der Grund dafür ist laut dem Bericht, dass das Modell die offensiven Hacking-Fähigkeiten erheblich steigern könnte, wenn es den falschen Akteuren breit zur Verfügung stünde.

Mit anderen Worten: Derselbe Systemtyp, der Verteidigern helfen kann, Schwachstellen schneller zu finden, könnte Angreifern auch dabei helfen, das Gleiche zu tun. Diese Dual-Use-Dynamik hat Zugang, Aufsicht und Bereitstellungspolitik ebenso wichtig gemacht wie die technische Leistungsfähigkeit des Modells.

Zugang kommt vor klarer Politik

Der folgenreichste Punkt im Bericht ist vielleicht nicht, dass CISA das Modell nun hat, sondern dass der Behörde Berichten zufolge weiterhin eine klare Anleitung des White House Office of the National Cyber Director fehlt, wie sie es verwenden soll. Dem von Defense One zitierten Beamten zufolge hat das ONCD bislang keine festen Parameter für den Einsatz festgelegt.

Dieses Fehlen von Vorgaben scheint eine breitere Frustration innerhalb des föderalen Technologie- und Cybersicherheitsapparats widerzuspiegeln. Defense One sagte, frühere Berichte von Nextgov/FCW hätten gezeigt, dass sich föderale Technologieführer privat über unzureichende Unterrichtung durch das ONCD beklagt hätten, wie das Modell für die Schwachstellenanalyse eingesetzt oder implementiert werden solle. Wenn diese Darstellung zutrifft, handelt es sich nicht bloß um eine Verzögerung beim Onboarding. Es deutet auf ein tieferes Governance-Problem hin: Behörden erhalten möglicherweise Zugang zu hochsensiblen KI-Fähigkeiten schneller, als der politische Rahmen zu ihrer Steuerung bereitsteht.

Für CISA ist das eine schwierige Lage. Die Mission der Behörde hängt davon ab, föderale zivile Netze und kritische Infrastruktur zu schützen. Ein Modell, das auf das Erkennen von Software- oder Netzwerkschwachstellen optimiert ist, könnte in dieser Rolle äußerst wertvoll sein. Ohne explizite Betriebsregeln, Leitplanken oder genehmigte Anwendungsfälle kann jedoch selbst ein potenziell transformierendes Werkzeug schwieriger verantwortungsvoll einzusetzen sein.

Warum Mythos Preview unter Beobachtung steht

Der Bericht unterscheidet Mythos Preview von Anthropic’s Mythos 5, einem separaten Nachfolgemodell mit ähnlichem Namen. Diese Unterscheidung ist wichtig, weil die US-Regierung Berichten zufolge am vorangegangenen Wochenende über einen Exportkontrollmechanismus die Ausfuhr von Mythos 5 und eines weiteren Anthropic-Modells, Fable 5, blockiert hat. Defense One sagte, dieser Schritt habe in der Cyber- und KI-Community für Aufruhr gesorgt.

Mythos Preview bleibt derweil Teil der streng kontrollierten Project-Glasswing-Initiative. Defense One berichtet, dass sowohl Mythos 5 als auch Mythos Preview über dieses Programm nur geprüften Anbietern zur Verfügung gestellt wurden. Das deutet darauf hin, dass US-Beamte und KI-Entwickler diese Systeme als außergewöhnlich sensibel ansehen, insbesondere in Cybersicherheitskontexten, in denen die automatisierte Entdeckung ausnutzbarer Schwachstellen unmittelbare operative Folgen haben kann.

Diese Sensibilität erklärt, warum der Zugang selbst zur Nachricht geworden ist. Bei vielen Technologieeinführungen lautet die Kernfrage, ob eine Behörde ein Tool möchte. Hier sind die dringlicheren Fragen, wer zuerst Zugang erhält, unter welchen Bedingungen und mit welcher Aufsicht.

Der politische Hintergrund verändert sich schnell

Der Bericht von Defense One ordnet CISA’s Zugang in eine breitere Verschiebung der Haltung der Trump-Regierung gegenüber KI ein. In den vergangenen Monaten haben sich Beamte Berichten zufolge mit einer neuen Klasse von Modellen auseinandergesetzt, die Schwachstellen in Computernetzen schnell identifizieren können. Damit hat sich KI von einem allgemeinen Modernisierungsthema zu einer Frage der nationalen Cybersicherheitspolitik entwickelt.

Modelle wie Mythos werden zunehmend als Beschleuniger beschrieben. Für Verteidiger können sie die Zeit verkürzen, die nötig ist, um Schwachstellen zu identifizieren, Risiken zu priorisieren und menschliche Analysten auf die dringendsten Probleme zu lenken. Für Angreifer könnten dieselben Fähigkeiten die Kosten der Aufklärung senken und die Planung von Ausnutzung beschleunigen. Deshalb geht es in der Diskussion nicht mehr nur um Produktivität, Automatisierung oder Modell-Benchmarks. Es geht um das operative Gleichgewicht zwischen Angriff und Verteidigung.

Die Einbeziehung von CISA ist besonders bemerkenswert, weil die Behörde Berichten zufolge beim ersten Mythos-Rollout außen vor blieb. Axios hatte im April berichtet, dass CISA nicht zur ersten Verteilungswelle gehörte, und Nextgov/FCW sagte später, der Zugang stehe unmittelbar bevor. Der neue Bericht legt nahe, dass die Behörde diese Schwelle nun überschritten hat, auch wenn der politische Rahmen noch nicht nachgezogen hat.

Was das als Nächstes bedeuten könnte

Allein auf Grundlage des Berichts bleibt unklar, wie CISA Mythos Preview in der Praxis einsetzen wird, ob für interne Analysen, Unterstützung beim Schwachstellenscan, Pilotprojekte oder nur begrenzte Evaluierungen. Defense One berichtete zudem, dass CISA auf eine Bitte um Stellungnahme nicht reagiert habe, wodurch wesentliche operative Fragen offen bleiben.

Dennoch ist die Entwicklung bedeutsam, weil sie zeigt, dass die Bundesregierung vom Diskurs zur kontrollierten Bereitstellung übergeht. Der Zugang für CISA legt nahe, dass diese Modelle keine hypothetischen Werkzeuge mehr sind, die nur privaten Experimenten oder eng begrenzten nationalen Sicherheitsdiskussionen vorbehalten sind. Sie beginnen, in die Arbeitsumgebung von Behörden einzuziehen, die für reale Cyberabwehrmissionen zuständig sind.

Die ungeklärte Frage ist die Governance. Wenn Behörden Zugang erhalten, bevor Standards vollständig formuliert sind, kann die Umsetzung uneinheitlich, vorsichtig oder fragmentiert werden. Kommt die Anleitung zu spät, riskiert die Regierung Zeitverlust in einem Bereich, in dem sich Fähigkeitslücken schnell vergrößern können. Ist die Anleitung zu restriktiv, könnten Behörden Schwierigkeiten haben, die Vorteile von Werkzeugen zu realisieren, für deren Nutzung sie bereits freigegeben wurden.

Vorläufig ist die klarste Erkenntnis, dass die US-Regierung frontierfähige KI mit Cyber-Fähigkeiten offenbar zugleich als strategisch nützlich und inhärent riskant betrachtet. CISA’s gemeldeter Zugang zu Mythos Preview bringt diese Spannung in einem einzigen Moment auf den Punkt: Die Technologie ist weit genug fortgeschritten, um relevant zu sein, sensibel genug, um streng kontrolliert zu werden, und neu genug, dass die Regeln für ihre Nutzung noch geschrieben werden.

Dieser Artikel basiert auf der Berichterstattung von Defense One. Den Originalartikel lesen.

Originally published on defenseone.com