ENISA-Deal: KI-Modell Mythos spürt 23.000 Sicherheitslücken auf

Die europäische Cybersicherheitsagentur ENISA hat Zugang zu einem fortschrittlichen KI-Modell erhalten, das Softwarelücken aufspüren und ausnutzen kann. Das bestätigte ein Sprecher der EU-Kommission am heutigen Montag. Hinter dem Deal steckt ein heikler Balanceakt zwischen Sicherheit und Kontrolle.

Wochenlang hatten Brüssel und das US-Unternehmen Anthropic verhandelt – nun ist der Durchbruch geschafft. Die ENISA darf das Modell „Mythos“ im Rahmen des Projekts „Glasswing“ testen, noch bevor es breit auf den Markt kommt. Ähnliche Zugänge haben bereits die USA und Großbritannien erhalten, darunter das britische KI-Sicherheitsinstitut.

Die rasanten Fortschritte bei der künstlichen Intelligenz verändern die Bedrohungslage für Unternehmen fundamental. Dieser kostenlose Umsetzungsleitfaden zur EU-KI-Verordnung hilft Ihnen, Risikoklassen richtig einzuschätzen und alle neuen Compliance-Pflichten rechtzeitig zu erfüllen. EU AI Act in 5 Schritten verstehen

Projekt Glasswing fördert Tausende Sicherheitslücken zutage

Seit April 2026 durchforstet Mythos mehr als 1.000 Open-Source-Projekte nach Schwachstellen. Die Bilanz ist beeindruckend: 23.019 potenzielle Sicherheitslücken wurden identifiziert. Externe Prüfungen bestätigen eine Trefferquote von über 90 Prozent.

Besonders brisant: 1.726 dieser Funde sind offiziell als Sicherheitslücken (CVEs) erfasst. Mehr als 1.000 davon gelten als hoch oder kritisch. In einem Fall entdeckte die KI eine 27 Jahre alte Schwachstelle in OpenBSD – für weniger als 50 Euro Rechenkosten. Auch ein 16 Jahre alter Bug in FFmpeg und die kritische Lücke CVE-2026-5194 in wolfSSL, die rund zwei Milliarden IoT-Geräte betrifft, wurden aufgespürt.

Doch die Reaktion der Industrie bleibt mau. Bisher wurden weniger als ein Prozent der gefundenen Lücken geschlossen. Immerhin: Mozilla reagierte und schloss 271 Zero-Day-Lücken im Firefox-Browser – nachdem Mythos in über 70 Prozent der Fälle funktionsfähige Exploits generieren konnte.

Strategische Partnerschaft und regulatorische Hürden

Der Deal mit der ENISA fällt in eine Zeit, in der die EU verstärkt auf „technologische Souveränität“ setzt. Während Anthropic mit Tech-Giganten wie Amazon, Microsoft, Apple und Nvidia zusammenarbeitet, suchen europäische Akteure nach eigenen Lösungen. BNP Paribas und Mistral arbeiten Berichten zufolge an einer europäischen Alternative.

Der Zugang für die ENISA ist Teil eines umfassenderen Ansatzes, die systemischen Risiken durch leistungsstarke KI-Modelle zu minimieren. Nach Artikel 55 des EU AI Acts unterliegen Modelle mit hoher Trainingsintensität (über 10^25 FLOPs) besonderen Pflichten: verpflichtende Stresstests, Risikobewertungen und die Meldung von Sicherheitsvorfällen an das KI-Büro innerhalb von zwei Wochen.

Parallel dazu haben Deutschland und Estland am heutigen Montag eine Innovationspartnerschaft unterzeichnet. Bundesdigitalminister Dr. Karsten Wildberger und die estnische Ministerin Liisa-Ly Pakosta vereinbarten in Heilbronn eine Zusammenarbeit in den Bereichen KI, Cybersicherheit und digitale Souveränität.

Bedrohungslage verschärft sich dramatisch

Die Dringlichkeit solcher Werkzeuge zeigt ein Blick auf die aktuelle Bedrohungslage. Die Google Threat Intelligence Group berichtete Ende Mai 2026 vom ersten bekannten Fall, bei dem Kriminelle KI zur Entdeckung einer Zero-Day-Lücke einsetzten.

Angesichts der exponentiell steigenden Zahl an Cyberangriffen müssen Unternehmen ihre IT-Sicherheit heute proaktiver denn je gestalten. Das kostenlose E-Book liefert fundierte Strategien, wie Sie Sicherheitslücken ohne hohe Investitionen schließen und Ihr Unternehmen langfristig absichern. Gratis-E-Book: Cyber Security Bedrohungen abwenden

Die Zahlen sprechen eine deutliche Sprache: Zwischen Januar und April 2026 wurden täglich durchschnittlich 184 neue Sicherheitslücken gemeldet – mehr als doppelt so viele wie im Schnitt der Jahre 2020 bis 2025 (86 pro Tag). Eine Deloitte-Umfrage zeigt zudem, dass sich Ransomware-Angriffe in bestimmten europäischen Regionen seit 2024 verdoppelt haben. Fast 30 Prozent der Unternehmen berichten von fast täglichen Angriffsversuchen.

Um den Umstieg auf KI-gestützte Abwehr zu erleichtern, hat Anthropic angeblich 100 Millionen Euro an Nutzungsguthaben für Project Glasswing bereitgestellt. Das Modell bleibt jedoch auf einen kleinen Kreis von rund 40 bis 50 geprüften Organisationen und Behörden beschränkt.

de | wirtschaft | 69467131 |