OpenAI hat am 11. Mai 2026 einen „EU Cyber Action Plan“ gestartet. Vertrauenswürdige Cybersecurity-Teams, das EU-AI-Office und nationale Cyberbehörden bekommen Limited-Preview-Zugang zu GPT-5.5-Cyber, einer auf Sicherheitsanalyse spezialisierten Variante von OpenAIs Frontier-Modell. Anthropics konkurrierendes Modell Mythos, vor einem Monat veröffentlicht, ist für die EU bislang nicht zugänglich.
drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügenHand aufs Herz: Wie oft hat OpenAI in den letzten zwei Jahren einen Vorsprung an europäische Behörden gegeben, bevor das Modell offiziell breit ausgerollt wurde? Genau diese Anomalie macht den heutigen Schritt strategisch relevant — und wirft eine ungemütliche Frage für Anthropic auf.
Das Wichtigste in Kürze
- OpenAI öffnet GPT-5.5-Cyber im Limited Preview für EU-Cybersecurity-Teams
- Verantwortlich: George Osborne, Head of OpenAI for Countries
- Anthropics Cyber-Modell Mythos noch nicht in der EU verfügbar
- Vier bis fünf Gesprächsrunden mit Anthropic ergebnislos
Was GPT-5.5-Cyber kann
GPT-5.5-Cyber ist eine Variante des aktuellen OpenAI-Frontier-Modells, optimiert auf defensive Cybersecurity-Aufgaben. Vulnerability-Analyse, Threat-Hunting in Log-Daten, Triage von Security-Incidents und automatisierte Code-Reviews stehen im Fokus. Wie sich das von der Standard-Variante GPT-5.5 unterscheidet, hat OpenAI nicht im Detail offengelegt.
Bekannt ist: Das Modell soll explizit nicht für offensive Cybersecurity-Operationen freigegeben werden. Zugang bekommen ausschließlich „vetted cybersecurity teams“ sowie EU-Institutionen wie das EU-AI-Office. OpenAI selbst spricht von einer „Demokratisierung defensiver Werkzeuge für vertrauenswürdige Akteure“.
Warum Anthropic noch nicht dabei ist
Anthropic hat sein eigenes Cyber-Modell Mythos vor rund einem Monat veröffentlicht. Die Vorstellung sorgte branchenweit für Sorgen, weil Mythos einerseits Verteidigungsszenarien gegen kritische Software-Angriffe erprobt, andererseits aber auch Bedenken bezüglich Dual-Use-Risiken aufwarf.
EU-Kommissionssprecher Thomas Regnier bestätigte am 11. Mai: Vier bis fünf Gesprächsrunden mit Anthropic seien geführt worden, das Ergebnis sei jedoch „nicht im gleichen Stadium wie die Lösung, die wir mit OpenAI auf dem Tisch haben“. Branchenmedien berichten, dass die Vorbehalte vor allem den EU-Bereitstellungsmodus betreffen. Anthropic war für eine Stellungnahme zunächst nicht erreichbar.
OpenAI hat das Tempo erkannt. Wer als Frontier-Lab strategischen Zugang zur EU haben will, muss vor der breiten Auslieferung mit Brüssel und nationalen Behörden reden. Anthropic verspielt gerade einen institutionellen Vertrauensvorsprung, der schwer aufzuholen ist.
— Michael Dobler, Herausgeber Dr. Web
Was George Osborne mit OpenAI vorhat
George Osborne, von 2010 bis 2016 britischer Schatzkanzler, leitet seit Anfang 2026 den Bereich „OpenAI for Countries“. Das Programm bietet nationalen Regierungen und EU-Institutionen vergünstigten oder bevorzugten Zugang zu Frontier-Modellen, gegen die Zusage einer engen Zusammenarbeit bei Sicherheits- und Compliance-Fragen.
Osborne sagte in einer offiziellen Stellungnahme: „KI-Labore wie unseres sollten nicht die alleinigen Schiedsrichter über Cybersicherheit sein. Resilienz hängt davon ab, dass vertrauenswürdige Partner zusammenarbeiten.“ Der Subtext: OpenAI positioniert sich vor der formalen Inbetriebnahme des EU AI Act als kooperativer Partner — eine Position, die Anthropic strukturell zu verlieren droht.
Welche Lehre Mittelständler ziehen sollten
Drei Konsequenzen drängen sich auf. Erstens die KI-Lieferanten-Strategie der eigenen Firma anpassen: Wer auf OpenAI-Modelle setzt, wird mittelfristig vom EU-AI-Office-Zugang profitieren. Anthropic bleibt für eine bestimmte Klasse von Anwendungen die qualitativ stärkere Wahl, der institutionelle Rückhalt fehlt aber vorerst.
Zweitens den eigenen Cybersecurity-Stack auf KI-Modelle ausrichten. Vulnerability-Scans, Threat-Hunting und Incident-Triage werden zu KI-Aufgaben. Wer noch klassische SIEM-Lösungen ohne KI-Integration einsetzt, sollte 2026 die nächste Beschaffungsrunde nutzen, um nachzuziehen. Drittens als Compliance-Hebel: Der EU AI Act tritt 2027 für Hochrisiko-Anwendungen in Kraft. Wer mit GPT-5.5-Cyber-Erkenntnissen frühzeitig arbeitet, ist beim Compliance-Stichtag gut aufgestellt. Mehr zum Kontext liefert unser Bericht zum KI-Phishing-Anstieg im Mittelstand.
