KI Espresso

Wer bekommt die Cyber-KI?

Episode 97

Use Left/Right to seek, Home/End to jump to start or end. Hold shift to jump forward or backward.

0:00 | 5:06
Wer bekommt die Cyber-KI? Bis zu 30 Tage Vorabzugriff fuer den US-Staat, bevor ein Cyber-Frontier-Modell an trusted partners geht: Klingt nach Sicherheit. Aber es heisst auch, dass Zugang zu Cyber-KI zur politischen Entscheidung wird. In dieser KI-Espresso-Debatte: Anthropic Fable 5 / Mythos 5, OpenAI GPT-5.6 Sol, trusted partners, US-Review, DACH-Unternehmen und die Frage, wer die besten Modelle zur Schwachstellensuche zuerst nutzen darf. ⏰ Timestamps: 0:00 — Bis zu 30 Tage Vorabtest 0:20 — Covered Frontier Models 0:44 — Anthropic: Stopp und Neustart 1:08 — Zugangskontrolle als Gatekeeper 1:35 — Cyber-KI als Hochsicherheitslabor 2:00 — Fable 5 vs. Mythos 5 2:24 — Der elitaere KI-Club 2:46 — OpenAI GPT-5.6 Sol 3:12 — DACH: Bank, Krankenhaus, Energie 3:33 — Vertrauen oder Abhaengigkeit? 3:53 — False Positives und europaeische Verteidiger 4:13 — Drei Tests fuer Tech-Teams 4:52 — Wer darf sie zuerst fragen? 💡 3 Empfehlungen: 1. Fuehrt ein Access-Register fuer Cyber-KI: Modell, Version, Nutzer, Daten, Region und Rechte. 2. Trennt defensive KI-Tests von Produktionsnetzen und echten Admin-Zugaengen. 3. Klaert mit jedem Anbieter, welche Prompts geblockt, geloggt, weitergeleitet oder gemeldet werden. 📖 Quellen: • Anthropic — Redeploying Fable 5: https://www.anthropic.com/news/redeploying-fable-5 • White House — Promoting Advanced Artificial Intelligence Innovation and Security: https://www.whitehouse.gov/presidential-actions/2026/06/promoting-advanced-artificial-intelligence-innovation-and-security/ • OpenAI — Previewing GPT-5.6 Sol: https://openai.com/index/previewing-gpt-5-6-sol/ 🔗 Verwandte Episoden: • 28 Millionen Fragen: Modellklau durch API?: https://youtu.be/Yub4XwCDVYY • Dein KI-Agent gehoert dir nicht - wer hat Zugriff?: https://youtu.be/PQ-DNTfDt5Y • Claude Mythos gehoert jetzt dem Pentagon: https://youtu.be/yKjUjusdKLI 🎙️ KI Espresso — Jeden Tag eine neue KI-Debatte in sechs Minuten. 🎧 Podcast hoeren: • Apple Podcasts: https://podcasts.apple.com/podcast/id1885621764 • Alle Plattformen: https://www.buzzsprout.com/2603567 𝕏 @KIEspresso #KIEspresso #KI #Cybersecurity
SPEAKER_00

Bis zu 30 Tage, bevor ein Cyber-Frontier-Modell an Trusted Partners geht, soll der US-Staat es testen können.

SPEAKER_01

Das klingt nach Sicherheit. Aber es bedeutet auch Zugang zu Cyber-Kaive zur politischen Entscheidung.

SPEAKER_00

Ähm, ja, und das ist halt echt keine Theorie mehr. Weißt du, also das Weiße Haus plant genau diese freiwilligen Vorab-Tests für sogenannte Covered Frontier-Models. Anthropic hat uns da ja gerade echt den Präzedenzfall geliefert. Deren Modelle, also Cloud Fable 5 und Mythos 5, die starteten ja am 9. Juni 2026. Genau, und dann? Und dann wurden sie am 12. Juni durch US-Exportkontrollen einfach, naja, komplett gestoppt. Krass. Ja, wirklich. Und erst am 30. Juni durften die dann nach so massiven neuen Sicherheitsauflagen wieder freigegeben werden.

SPEAKER_01

Ja, und exakt da setze ich an. Wir reden hier plötzlich nicht mehr über ein simples Software-Update, das sich vielleicht mal ein bisschen verzögert. Wir reden hier über geopolitische Gatekeeper. Okay, aber. Wenn der Staat den Daumen senkt, steht die globale IT-Sicherheit einfach still. Das schaffen solche exklusiven Zugangskontrollen.

SPEAKER_00

Moment, Moment, wir müssen uns aber auch klar machen, wie diese spezifischen Modelle arbeiten. Ein normales Sprachmodell, das schreibt ihr vielleicht ein fehlerhaftes Python-Skript.

SPEAKER_01

Klar, das ist Standard.

SPEAKER_00

Genau. Aber so ein Cyberfrontier-Modell, die verstehen Exploits. Mythos 5 zum Beispiel, das ist kein normaler Chatbot mehr. Das ist eher vergleichbar mit einem Hochsicherheitslabor der Stufe 4 für Viren. Okay, der Biolabor-Vergleich? Ja, weil du teilst Proben von einem tödlichen Erreger ja auch nicht einfach per Post mit jeder Dorfklinik, oder?

SPEAKER_01

Naja, nee.

SPEAKER_00

Eben. Und deshalb hat Anthropic das jetzt echt sauber getrennt. Also Fable 5 ist ab dem 1. Juli mit starken Safeguard global verfügbar. Aber das stärkere Modell, also Mythos 5, das bleibt komplett beschränkt auf US-Organisationen und diese Glasswing-Partner.

SPEAKER_01

Im Vergleich mit dem Biolabor finde ich zwar irgendwie bildhaft, aber der hinkt in der Praxis total. Wieso das denn? Weil im Cyberspace, die Dorfklinik, nämlich jeden verdammten Tag denselben hochgezüchteten Viren ausgesetzt ist wie das Pentagon. Ja, aber das heißt doch nicht. Wenn du solche Zugangskontrollen etablierst, dann schaffst du einfach einen elitären KI-Club. Diese mächtigen Modelle gehen zuerst an Regierungen, dann an die großen Cloud-Anbieter. Verstehe, worauf du hinaus wählst. Normale Unternehmen geraten da sofort ins Hintertreffen. Guck dir doch mal OpenAI an. Bei deren stärksten Cybermodell, GPT 5.6 soll, das aktuell nur für Trusted Partners läuft, da warnen die sogar selbst. Wovor genau? Dass dieser staatliche Zugriff einfach nicht der dauerhafte Standard werden darf.

SPEAKER_00

Okay, die Sorge vor so einer Zweiklassengesellschaft, die verstehe ich total. Aber lass uns mal die Dachperspektive reinbringen. Gerne. Stell dir vor, eine Schweizer Bank oder ein deutsches Krankenhaus, die nutzen KI zur Schwachstellensuche. Wer garantiert denn, dass da intern kein Missbrauch passiert? Ja, gut, das Risiko gibt es immer. Genau deshalb sind Missbrauchserkennung und strenges Logging bei diesen Systemen völlig essentiell. Ich sage es mal so: Bei Cyber-KI ist der neue Engpass nicht nur Rechenleistung. Der Engpass ist Vertrauen. Du sagst Vertrauen, ich sage Abhängigkeit.

SPEAKER_01

Ähm, wie meinst du das jetzt? Sind diese US-Vorgaben wirklich ein lokaler Schutz oder ist das eher Abhängigkeit? Solche Safeguards sind ja nicht neutral. Wie Enthropic selbst zugibt, führen strengere Cyberclassifier bei Fable V zu massiven False Positives.

SPEAKER_00

Ja, diese False Positives, die sind ärgerlich, das gebe ich absolut zu.

SPEAKER_01

Ärgerlich, das ist stark untertrieben. Sie blockieren komplett legitimes Debugging. Wenn europäische Verteidiger arbeiten wollen und der US-Filter greift ein, weil ihm was gefährlich vorkommt, dann blockieren wir die Arbeit von europäischen Verteidigern.

SPEAKER_00

Das ist halt der harte Trade-off für mehr Sicherheit. Aber um das mal praktisch zu machen, ich habe drei konkrete Empfehlungen für Tech-Professionals.

SPEAKER_01

Lass hören.

SPEAKER_00

Erstens führt unbedingt ein exaktes Access-Register für Cyber-KI. Zweitens trennt eure defensiven KI-Tests rigoros von den Produktionsnetzen.

SPEAKER_01

Sehr wichtig, ja.

SPEAKER_00

Und drittens klärt mit jedem Anbieter im Vorfeld ab, welche Prompts eigentlich geblockt, gelockt oder sogar an Behörden gemeldet werden.

SPEAKER_01

Und dabei solltet ihr echt unseren allerersten Satz im Kopf behalten, diese 30 Tage staatlicher Vorabzugriff. Angesichts der eigenen Netzwerkssicherheit solltet ihr diese Verzögerung extrem kritisch überdenken. Absolut. Denn die große Frage bleibt, wenn die beste KI morgen deine Sicherheitslücken findet, wer darf sie zuerst fragen?

SPEAKER_00

Wenn euch diese Debatte zum Nachdenken gebracht hat, abonniert KI Espresso jeden Tag eine neue KI-Debatte in sechs Minuten.

SPEAKER_01

Das war KI Espresso.