Das Pentagon erweitert seine KI-Verträge auf 200 Millionen Dollar mit Anthropic. Im Zentrum steht das Modell Mythos, das Software auf Sicherheitslücken durchsucht. Die NSA und Dutzende weitere Behörden testen es bereits.
drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen
Der Pentagon-Anthropic-Deal verdoppelt das ursprüngliche Vertragsvolumen. Mythos soll Schwachstellen in militärischer und ziviler Software finden, bevor Angreifer sie nutzen. Für die Cybersecurity-Branche markiert das einen Wendepunkt: KI ist nicht mehr Werkzeug, sondern aktiver Verteidiger.
Das Wichtigste in Kürze
- Pentagon vergibt 200 Millionen Dollar an Anthropic für KI-gestützte Schwachstellensuche
- Mythos-Modell wird bereits von der NSA und Dutzenden weiteren Behörden getestet
- KI-gestützte Vulnerability-Scans werden zur strategischen Verteidigungslinie
- Deutsche Behörden wie BSI stehen vor ähnlicher Grundsatzentscheidung
Was Mythos technisch leistet
Anthropic positioniert Mythos als spezialisiertes Reasoning-Modell für Sicherheitsforschung. Das Modell liest Quellcode, identifiziert potenzielle Angriffsvektoren und schlägt Patches vor. Anders als klassische statische Code-Analyzer denkt Mythos in Angriffsketten, also über mehrere Funktionen und Module hinweg. Tests des britischen KI-Sicherheitsinstituts zeigten, dass das Modell drei von zehn komplexen 32-stufigen Angriffsszenarien erfolgreich nachstellen konnte.
Lesetipp: Cybersecurity Grundlagen: Was KMU 2026 können müssen
Diese Trefferquote ist beunruhigend gut. Wenn ein Verteidigungsmodell Angriffsketten findet, kann ein vergleichbares Angreifermodell sie auch nutzen. Das Pentagon investiert deshalb nicht nur in die Suche nach Lücken, sondern parallel in die Frage, welche Modelle US-Behörden überhaupt verwenden dürfen.
Wer mitspielt und wer ausgeschlossen ist
Microsoft, Amazon und seit Anfang Mai auch OpenAI stehen auf der Lieferantenliste des Pentagon. Ausgeschlossen wurde im Februar 2026 ein chinesischer Anbieter, eingestuft als Lieferkettenrisiko. Der Markt für staatliche KI-Verträge konsolidiert sich. Wer hier nicht früh dabei ist, bekommt später keinen Fuß in die Tür.
Für deutsche Behörden stellt sich dieselbe Frage. Das BSI hat bisher keine vergleichbare Großvergabe an einen KI-Anbieter ausgesprochen. Die deutsche Cybersicherheitsarchitektur arbeitet stärker mit Open-Source-Tools und Eigenentwicklungen. Die Frage ist, ob diese Strategie hält, wenn US-Behörden mit KI-Modellen Schwachstellen in Sekunden finden, für die menschliche Auditoren Tage brauchen.
Wer das Werkzeug zur Schwachstellensuche kontrolliert, kontrolliert auch das Wissen über jede Schwachstelle. Souveränität in der Cybersicherheit beginnt deshalb bei der Frage, wessen Modell den Quellcode liest.
— Markus Seyfferth, Chefredakteur Dr. Web
Was deutsche IT-Verantwortliche jetzt prüfen sollten
Die Pentagon-Investition treibt den Marktstandard. KI-gestützte Code-Audits werden in den nächsten 24 Monaten in jeder ernsthaften Sicherheitsstrategie auftauchen. Wer als IT-Leiter im deutschen Mittelstand verantwortet, sollte drei Punkte klären: Welche Anbieter sind DSGVO-konform und nicht US-CLOUD-Act-pflichtig? Welche Open-Source-Alternativen existieren? Und welche Lücken im eigenen Code-Bestand würden ein modernes Reasoning-Modell sofort finden?
Mehr Newshunger?
