Pentagon-Führer sehen Cyber-KI als defensives Wettrennen, nicht nur als Bedrohung

Die Sicht des Pentagons auf Cyber-KI verändert sich

Zwei hochrangige US-Verteidigungstechnologiebeamte sagten diese Woche, dass die neueste Generation cyberfähiger künstlicher Intelligenz nicht nur als Bedrohung verstanden werden sollte. Bei der SCSP AI+Expo in Washington argumentierten die stellvertretende Ministerin für Cyber-Politik Katherine Sutton und der Chief Technology Officer des Pentagons, Emil Michael, dass Werkzeuge nach dem Vorbild von Anthropic’s noch unveröffentlichtem System Mythos auch zu mächtigen Instrumenten der Verteidigung werden könnten.

Die Äußerungen spiegeln eine pragmatischere Haltung im Verteidigungsministerium wider, während die Besorgnis über KI-Systeme wächst, die Software-Schwachstellen in noch nie dagewesener Geschwindigkeit identifizieren und ausnutzen können. Anstatt diese Geschwindigkeit nur als neue Gefahrenquelle zu sehen, machen Pentagonsvertreter geltend, dass dieselbe Fähigkeit genutzt werden könnte, um verwundbare Systeme schneller zu härten, als menschliche Teams das heute bewältigen können.

Sutton sagte, das derzeitige Patch-Modell, das sich oft über Tage oder Wochen erstreckt, sei in einer Umgebung, in der KI viel schneller agieren könne, nicht mehr ausreichend. In ihrer Darstellung ist die entscheidende Chance nicht abstrakt. Es geht um sicheren Code. Wenn fortgeschrittene Modelle fehlerhafte Software schnell erkennen und reparieren können, könnten Militär und Auftragnehmer beginnen, Risiken in einem Tempo zu senken, das herkömmliche Prozesse nie erreicht haben.

Von „menschlicher Geschwindigkeit“ zu Maschinengeschwindigkeit

Die Kommentare der Beamten konzentrierten sich auf einen einfachen, aber folgenreichen Punkt: Schwachstellen existieren bereits in einer riesigen Softwarebasis, und KI verändert das Tempo, in dem sie gefunden, behoben und ausgenutzt werden können. Michael sagte, diese Fehler seien nichts Neues. Was sich nun ändere, sei der Zeitrahmen. Systeme wie Mythos könnten Verteidigern helfen, Bugs schneller zu entdecken, aber sie könnten Angreifern auch ermöglichen, dieselben Bugs schneller zu bewaffnen.

Diese Dual-Use-Realität macht den Moment für die nationale Sicherheit so bedeutsam. Michael beschrieb ihn als eine Phase, in der das Land, nicht nur die Bundesregierung, die digitale Infrastruktur härten müsse. Das Verteidigungsministerium ist auf einen Flickenteppich alternder Softwaresysteme und Codebasen angewiesen, die über viele Jahre technische Schulden angehäuft haben. In diesem Umfeld könnte ein Modell, das verwundbaren Code autonom patcht, mehr leisten als nur die Abläufe am Rand zu verbessern. Es könnte Arbeit beschleunigen, die nach Ansicht von Beamten längst hätte erledigt werden sollen.

Es geht nicht darum, dass Cyberrisiken verschwinden, sobald KI in den Prozess eintritt. Es geht darum, dass sich der Maßstab für akzeptable Reaktionszeiten verändert. Wenn Maschinengeschwindigkeit bei der Ausnutzung normal wird, dann wird Maschinengeschwindigkeit bei der Behebung notwendig. Das ist ein großer Wandel für Institutionen, die auf langsamere Beschaffungszyklen, langwierige Zertifizierungsprozesse und fragmentierte Softwareverantwortung ausgelegt sind.

Warum Mythos wichtig ist, auch wenn es nicht einzigartig ist

Ein Großteil der öffentlichen Debatte über das Pentagon-Gremium konzentrierte sich auf Mythos selbst, ein Anthropic-Modell, das wegen seiner berichteten Hacking-Fähigkeiten Aufmerksamkeit erlangt hat. Michael bemühte sich jedoch, den Eindruck zu verringern, dass ein einziges Unternehmen oder ein einziges Modell das Feld bestimmen werde. Er beschrieb Mythos als frühes Beispiel einer breiteren Klasse cyberfähiger Modelle, die große KI-Labore in etwa im nächsten Jahr veröffentlichen dürften.

Das ist wichtig, weil das Pentagon versucht, über einen Streit mit einem einzelnen Anbieter hinauszudenken. Anthropic führt derzeit Rechtsstreitigkeiten gegen die Regierung, nachdem die Trump-Administration und Verteidigungsminister Pete Hegseth die bundesweite Nutzung von Anthropic-Produkten verboten hatten. Michael selbst hat den CEO von Anthropic öffentlich kritisiert. Dennoch deuteten seine Äußerungen bei der Veranstaltung darauf hin, dass die strategische Frage größer ist als jede einzelne Unternehmensbeziehung.

In diesem Sinne scheint das Pentagon zwei Dinge zugleich zu signalisieren. Erstens glaubt es nicht, dass Anthropic ein dauerhaftes Monopol auf diese Art von Fähigkeit besitzt. Zweitens erwartet es eine breitere Konvergenz bei Cyber-KI, da mehrere Firmen Modelle mit ähnlich fortgeschrittenen Funktionen entwickeln. Wenn diese Erwartung zutrifft, wird die politische Herausforderung nicht sein, ob ein bestimmtes System existiert, sondern wie sich Regierung und Industrie in einer Welt anpassen, in der viele davon existieren.

Ein größerer Test für Verteidigungsinstitutionen

Der Optimismus des Pentagons beseitigt die mit diesen Werkzeugen verbundenen Risiken nicht. Er schärft sie. Ein System, das Schwachstellen in Sekunden finden und beheben kann, verkürzt auch die Zeit für Governance, Validierung und Reaktion. Verteidigungsinstitutionen müssen entscheiden, wie viel Autonomie solche Systeme sicher haben dürfen, wo menschliche Prüfung weiterhin unverzichtbar ist und wie sie auf Altnetzen eingesetzt werden, die nicht für dieses Tempo des Wandels gebaut wurden.

Es gibt auch eine praktische Frage der Einsatzbereitschaft. Selbst wenn Cyber-Modelle weithin verfügbar werden, muss das Verteidigungsministerium sie immer noch in echte Arbeitsabläufe integrieren. Das bedeutet, fortschrittliche KI in eine Softwareumgebung einzupassen, die von alten Plattformen, uneinheitlichen Programmierpraktiken und mehreren Ebenen bürokratischer Kontrolle geprägt ist. Das Versprechen ist beträchtlich, aber die Implementierungsherausforderung ebenso.

Dennoch war die Kernbotschaft von Sutton und Michael klar. Das Aufkommen von Cyber-KI schafft nicht nur eine neue offensive Angriffsfläche. Es zwingt dazu, neu zu denken, wie kompetente Verteidigung aussieht. In dieser Perspektive hängt Erfolg weniger davon ab, leistungsstarke Modelle zu verhindern, als vielmehr davon, vergleichbare Fähigkeiten zu nutzen, um die Exposition schneller zu verringern, als Gegner sie ausnutzen können.

Für das Pentagon macht das KI von einem fernen Modernisierungsprojekt zu einer unmittelbaren operativen Anforderung. Das Wettrennen besteht nicht nur darin, stärkere Cyber-Werkzeuge zu bauen. Es geht darum sicherzustellen, dass Patchen, Behebung und Härtung von Software mit einer Bedrohungslage Schritt halten können, die sich rasant über die menschliche Geschwindigkeit hinausbewegt.

Dieser Artikel basiert auf Berichten von Breaking Defense. Zum Originalartikel.