EU und Anthropic verhandeln über Mythos: Warum der mögliche Zugang für Europa wichtig ist
Dieser Text wurde (ganz oder teilweise) mit Hilfe von KI erstellt.
Stand: 05.06.2026
Die Europäische Kommission hat nach Angaben von Reuters mehrere produktive Gespräche mit Anthropic über einen möglichen künftigen Zugang europäischer Stellen zum KI-Produkt Mythos geführt. Ein Sprecher der Kommission, Thomas Regnier, begrüßte demnach die jüngsten Entwicklungen zu einem möglichen Zugang. Reuters berichtet außerdem, dass die EU-Agentur für Cybersicherheit ENISA die Stelle sei, die Zugang zu Mythos erhalten soll, sobald eine Vereinbarung mit Anthropic steht.
Das ist mehr als eine technische Randnotiz. Mythos ist kein gewöhnlicher Chatbot für Alltagstexte. Anthropic beschreibt Claude Mythos Preview als ein allgemein einsetzbares, aber nicht öffentlich freigegebenes Frontier-Modell, das besonders stark darin sein soll, Schwachstellen in Software zu finden und auszunutzen. Genau darin liegt der Nutzen und zugleich das Risiko. Ein solches Werkzeug kann Verteidigern helfen, Sicherheitslücken schneller zu finden und zu schließen. In den falschen Händen könnte dieselbe Fähigkeit aber Angriffe erleichtern.
Anthropic hat Mythos im April 2026 im Rahmen von Project Glasswing vorgestellt. Das Projekt soll kritische Software für das KI-Zeitalter absichern. Zu den ersten genannten Partnern gehörten unter anderem große Technologieunternehmen, Sicherheitsfirmen und Organisationen, die zentrale digitale Infrastruktur betreiben oder pflegen. Anthropic erklärte, Mythos werde in diesem Rahmen kontrolliert und für defensive Sicherheitsarbeit eingesetzt. Das Unternehmen stellte außerdem in Aussicht, Erkenntnisse aus dem Projekt mit der Branche zu teilen.
Im Mai 2026 veröffentlichte Anthropic ein erstes Zwischenfazit. Danach hätten Anthropic und die rund 50 Partner von Project Glasswing mit Claude Mythos Preview mehr als 10.000 Schwachstellen mit hoher oder kritischer Schwere gefunden. Anthropic betonte zugleich, dass viele Details nicht sofort veröffentlicht werden könnten, weil verantwortungsvolle Offenlegung Zeit brauche. Erst wenn Patches verteilt sind, lassen sich technische Einzelheiten breiter erklären, ohne Nutzerinnen und Nutzer unnötig zu gefährden.
Am 2. Juni 2026 kündigte Anthropic an, Project Glasswing auf rund 150 weitere Organisationen in mehr als 15 Ländern auszuweiten. Jede Organisation müsse Sicherheitsanforderungen erfüllen, bevor sie Zugang erhalte. Reuters berichtete am selben Tag, dass sich die Zahl der Glasswing-Partner damit ungefähr vervierfachen und auf etwa 200 steigen solle. Diese Erweiterung zeigt, dass Mythos nicht nur als Forschungsmodell betrachtet wird, sondern als Werkzeug, auf das Staaten, Betreiber kritischer Infrastruktur und große Unternehmen drängen.
Für Europa ist besonders wichtig, ob ENISA tatsächlich Zugang bekommt und zu welchen Bedingungen. ENISA ist die EU-Agentur, die nach eigener Darstellung zu einem hohen gemeinsamen Cybersicherheitsniveau in Europa beitragen soll. Sie unterstützt EU-Cyberpolitik, arbeitet mit Mitgliedstaaten und EU-Stellen zusammen und befasst sich unter anderem mit Wissenstransfer, Kapazitätsaufbau, Zertifizierung und Vorbereitung auf künftige Cyberbedrohungen. Wenn ENISA Mythos testen kann, könnte Europa die Fähigkeiten solcher Modelle besser einschätzen und eigene Schutzmaßnahmen gezielter entwickeln.
Gleichzeitig bleiben zentrale Fragen offen. Reuters meldete am 1. Juni 2026 produktive Gespräche und einen möglichen künftigen Zugang, aber keine abgeschlossene endgültige Vereinbarung. Entscheidend sind daher die Bedingungen: Welche Daten dürfen europäische Behörden oder Einrichtungen in ein solches System eingeben? Wer kann Ergebnisse einsehen? Wie wird Missbrauch verhindert? Welche Protokolle, Prüfungen und technischen Grenzen gelten? Und wie wird sichergestellt, dass ein US-Anbieter nicht mehr Einblick in europäische Systeme erhält, als für die Sicherheitsprüfung nötig ist?
Auch der europäische Rechtsrahmen spielt eine Rolle. Der EU Cybersecurity Act stärkt ENISA und weist ihr Aufgaben bei Zusammenarbeit, Krisenbewältigung und Cybersicherheitszertifizierung zu. Gleichzeitig gelten seit August 2025 EU-Regeln für Anbieter allgemeiner KI-Modelle. Die Europäische Kommission erklärt dazu, dass Anbieter besonders fortgeschrittener oder wirkungsmächtiger allgemeiner KI-Modelle mit systemischen Risiken zusätzliche Pflichten zur Bewertung und Minderung solcher Risiken haben. Ob und wie einzelne Mythos-Nutzungen darunter fallen, hängt von den konkreten rechtlichen und technischen Umständen ab. Klar ist aber: Ein Modell, das Software-Schwachstellen in großem Maßstab finden kann, passt genau in die politische Debatte über systemische KI-Risiken.
Für Bürgerinnen und Bürger bedeutet das Thema vor allem eines: Cybersicherheit wird stärker durch KI geprägt. Sicherheitslücken in Betriebssystemen, Browsern, Cloud-Diensten oder Unternehmenssoftware betreffen nicht nur Spezialisten. Sie können Krankenhäuser, Banken, Energieversorgung, öffentliche Verwaltung und private Daten berühren. Wenn KI hilft, solche Lücken früher zu finden und schneller zu schließen, ist das ein Gewinn. Wenn vergleichbare Fähigkeiten unkontrolliert verfügbar werden, steigt aber auch der Druck auf Unternehmen und Behörden, Updates, Überwachung und Sicherheitsprozesse ernster zu nehmen.
Die beste Einordnung ist deshalb nüchtern. Ein möglicher ENISA-Zugang zu Mythos wäre kein Freibrief für KI und keine Garantie für sichere Systeme. Er wäre ein Schritt, damit europäische Stellen ein mächtiges Cyberwerkzeug nicht nur von außen beurteilen müssen. Sinnvoll wäre ein Zugang nur mit klaren Regeln, enger Aufsicht, nachvollziehbarer Protokollierung, Datenminimierung und unabhängiger Bewertung. Europas Ziel sollte nicht sein, möglichst schnell ein spektakuläres KI-Werkzeug zu nutzen. Das Ziel muss sein, kritische Software, öffentliche Einrichtungen und Bürgerinnen und Bürger besser zu schützen.
Fazit: Die Gespräche zwischen der EU-Kommission und Anthropic zeigen, wie schnell KI zu einem sicherheitspolitischen Thema geworden ist. Mythos kann helfen, Schwachstellen zu finden, bevor Angreifer sie ausnutzen. Gerade deshalb darf der Zugang nicht allein eine technische oder kommerzielle Entscheidung sein. Er braucht klare Verantwortlichkeiten, überprüfbare Schutzmaßnahmen und eine europäische Bewertung, die Nutzen und Risiko gemeinsam betrachtet.
Quellen:
Quelle 1:
Titel: EU has had productive meetings with Anthropic over possible future access to Mythos
Autor/Herausgeber: Reuters; Reporting by Foo Yun Chee; Editing by Sudip Kar-Gupta und Alexandra Hudson
URL: https://www.reuters.com/technology/eu-has-had-productive-meetings-with-anthropic-over-possible-future-access-mythos-2026-06-01/
Datum: 01.06.2026
Abrufdatum: 05.06.2026
Quelle 2:
Titel: Claude Project Glasswing
Autor/Herausgeber: Anthropic
URL: https://www.anthropic.com/project/glasswing
Datum: 07.04.2026
Abrufdatum: 05.06.2026
Quelle 3:
Titel: Project Glasswing: An initial update
Autor/Herausgeber: Anthropic
URL: https://www.anthropic.com/research/glasswing-initial-update
Datum: 22.05.2026
Abrufdatum: 05.06.2026
Quelle 4:
Titel: Expanding Project Glasswing
Autor/Herausgeber: Anthropic
URL: https://www.anthropic.com/news/expanding-project-glasswing
Datum: 02.06.2026
Abrufdatum: 05.06.2026
Quelle 5:
Titel: Anthropic Mythos access to quadruple to about 200 Glasswing partners
Autor/Herausgeber: Jeffrey Dastin, Reuters
URL: https://www.reuters.com/technology/anthropic-mythos-access-grow-four-fold-about-200-glasswing-partners-2026-06-02/
Datum: 02.06.2026
Abrufdatum: 05.06.2026
Quelle 6:
Titel: What we do
Autor/Herausgeber: European Union Agency for Cybersecurity, ENISA
URL: https://www.enisa.europa.eu/about-enisa/what-we-do
Datum: Veröffentlichungsdatum nicht angegeben
Abrufdatum: 05.06.2026
Quelle 7:
Titel: EU Cybersecurity Act
Autor/Herausgeber: Europäische Kommission, Directorate-General for Communications Networks, Content and Technology
URL: https://digital-strategy.ec.europa.eu/en/policies/cybersecurity-act
Datum: Letzte Aktualisierung am 20.01.2026
Abrufdatum: 05.06.2026
Quelle 8:
Titel: Learn more about the guidelines for providers of general-purpose AI models
Autor/Herausgeber: Europäische Kommission, Directorate-General for Communications Networks, Content and Technology
URL: https://digital-strategy.ec.europa.eu/en/news/learn-more-about-guidelines-providers-general-purpose-ai-models
Datum: Veröffentlichung am 18.07.2025; letzte Aktualisierung am 31.07.2025
Abrufdatum: 05.06.2026