Semafor: Mit China verbundene Gruppe steht im Verdacht, auf streng geheime KI-Daten von Anthropic zugegriffen zu haben

Was geschah

Anthropic sperrte den weltweiten Zugang zu zwei KI-Modellen, Mythos und Fable 5, nach einer Anweisung des Handelsministeriums, in der Bedenken hinsichtlich der nationalen Sicherheit angeführt wurden. Da es technisch nicht machbar ist, die Nationalität der Nutzer pro API-Sitzung in Echtzeit zu überprüfen, nahm Anthropic beide Modelle vollständig vom Markt, anstatt eine selektive Durchsetzung zu versuchen.

Semafor berichtete in einem exklusiven Artikel von Reed Albergotti, der diese Woche veröffentlicht wurde, dass die Entscheidung zur Exportkontrolle teilweise durch den Verdacht motiviert war, dass eine mit China verbundene Gruppe auf Mythos zugegriffen habe. Sollte die chinesische Regierung das Modell erhalten haben, befürchteten US-Beamte, dass Peking es durch einen als „Destillation“ bekannten Prozess rückentwickeln und so seine Fähigkeiten effektiv nachbilden könnte. Es bleibt unklar, welche Organisation konkret beteiligt war, wie der Zugriff erfolgte oder wie das Weiße Haus davon erfuhr.

Was ist Mythos

Anthropic brachte im April 2026 „Claude Mythos Preview“ auf den Markt, ein bahnbrechendes KI-Modell, das auf autonomer Cyberabwehr und -angriffen basiert. Das Unternehmen hielt eine Veröffentlichung für zu gefährlich und begründete dies mit der Fähigkeit des Modells, bisher unbekannte Software-Schwachstellen in großem Umfang zu identifizieren und auszunutzen. Zu den von Anthropic dokumentierten Hauptfunktionen gehören:

• Autonome Identifizierung von Tausenden hochkritischer Zero-Day-Schwachstellen in gängigen Betriebssystemen und Browsern
• Entdeckung einer 27 Jahre alten Remote-Crash-Schwachstelle in OpenBSD, das in kritischen Infrastrukturen eingesetzt wird
• Verkettete Linux-Kernel-Exploits, die eine vollständige Privilegieneskalation ermöglichen
• 83,1 % Genauigkeit beim CyberGym-Benchmark zur Reproduktion von Schwachstellen

Anthropic schätzt, dass KI-beschleunigte Angriffe den Aufwand, der derzeit Monate an Expertenarbeit erfordert, auf wenige Minuten verkürzen könnten. Cyberkriminalität verursacht weltweit bereits geschätzte Kosten von 500 Milliarden US-Dollar pro Jahr.

Der Zugriff war auf etwa 12 namentlich genannte Unternehmenspartner und mehr als 40 weitere Organisationen im Rahmen von Project Glasswing beschränkt, einer Verteidigungsinitiative, die darauf abzielt, Schwachstellen zu finden und zu beheben, bevor böswillige Akteure sie ausnutzen können.

Der Fable-5-Jailbreak

Ein zweites Modell, Fable 5, eine für Verbraucher bestimmte Version von Mythos, die mit Schutzmechanismen gegen fortgeschrittene Cyber-Nutzung ausgestattet ist, wurde Anfang Juni veröffentlicht. Der KI-Berater des Weißen Hauses, David Sacks, schrieb auf X, dass Anthropic-CEO Dario Amodei darüber informiert wurde, dass Fable 5 geknackt worden sei, das Risiko jedoch angeblich heruntergespielt und es abgelehnt habe, sich damit zu befassen.

Sacks sagte, die Regierung „schätze die technischen Fähigkeiten von Anthropic“ und beschrieb die Situation als „ernst, aber leicht zu lösen“, wobei er hinzufügte, dass „Anthropic am Zug ist“.

Anthropic bestritt die Schwere des Jailbreaks und erklärte, dieser sei von geringem Umfang und betreffe Probleme, die bereits in anderen öffentlich zugänglichen Modellen vorhanden seien. Das Unternehmen erklärte zudem, das Weiße Haus habe in direkten Gesprächen, die sich auf Fable 5 und die Umgehungstechnik konzentrierten, keine Bedenken hinsichtlich des chinesischen Zugriffs geäußert.

Warum Krypto-Plattformen aufmerksam beobachten

Mythos hat direkte Relevanz für die Sicherheit digitaler Vermögenswerte. Die Arbeit von Anthropic mit dem Modell identifizierte potenzielle Sicherheitslücken in der Blockchain im Wert von Millionen, und das Modell kann Smart Contracts, DeFi-Protokolle (Decentralized Finance), APIs und Verwahrungssysteme autonom auf Schwachstellen untersuchen.

Große Börsen, darunter Coinbase, hatten Berichten zufolge Gespräche über einen defensiven Zugriff im Rahmen des „Project Glasswing“ aufgenommen. Die weltweite Zugangsperre stoppt diese Vereinbarungen für nicht zugelassene Parteien und entzieht Betreibern außerhalb der Liste der zugelassenen Partner ein wichtiges Verteidigungsinstrument. Vor kurzem, kurz bevor Claude Fable 5 und Mythos 5 gesperrt wurden, behauptete der Gründer von Zcash, Mythos habe die gesamte Zcash-Chain geprüft und keine Fehler gefunden. Sicherheitsexperten, die sich auf die Schwachstellenscan-Funktionen des Modells verlassen haben, haben nun keinen Zugriff mehr. Diese Lücke kommt jedem Akteur zugute, der möglicherweise bereits eine Kopie erhalten hat.

KI-Wettbewerb zwischen den USA und China

Der Vorfall fügt sich in ein breiteres Muster ein. Die Berichterstattung von Semafor und frühere Enthüllungen bringen Akteure mit Verbindungen zum chinesischen Staat mit früheren Versuchen in Verbindung, Anthropic-Modelle für Cyberspionage zu nutzen. Eine von Anthropic dokumentierte Kampagne mit der Bezeichnung GTG-1002 brachte chinesische staatliche Akteure mit KI-gestützten Angriffen auf rund 30 Einrichtungen, darunter Finanzinstitute, in Verbindung. Deutsche Cybersicherheitsbehörden haben separat davor gewarnt, dass chinesische KI-Anbieter offenbar ihre öffentlichen Updates reduzieren, während sie intern Fähigkeiten aufbauen, die denen von Mythos entsprechen. China verfügt über die Rechenzentrumsinfrastruktur und die Rechenkapazität, um diesen Entwicklungsweg zu verfolgen. Die Sperrung des Zugangs zu Mythos und Fable 5 bleibt bis zum 14. Juni 2026 in Kraft. Anthropic hat keinen Zeitplan für die Wiederaufnahme des Dienstes bekannt gegeben.