Die US-Streitkräfte bauen eine neue Arbeitsgruppe auf, die festlegen soll, wie besonders leistungsfähige KI-Modelle großer Technologieanbieter wie OpenAI und Google künftig sicher im digitalen Abwehr- und Angriffssystem des Cyber Command sowie in den NSA-Aufgaben eingesetzt werden können. Die Initiative zielt darauf, den rasanten Fortschritt privater KI-Technik in militärische und nachrichtendienstliche Abläufe zu integrieren – ohne dabei neue Sicherheitsrisiken zu erzeugen.
Hintergrund: KI mit Angriffspotenzial
Ausgangspunkt ist die Sorge, dass neue, von Unternehmen entwickelte KI-Modelle Sicherheitslücken in Computersystemen schneller aufspüren und ausnutzen könnten als es selbst den besten menschlichen Expertinnen und Experten gelingt. Die Initiative geht dabei auf das U.S. Cyber Command zurück und war bislang nicht öffentlich berichtet worden.
Die Arbeitsgruppe wurde bereits vor rund zwei Wochen angekündigt. Verantwortlich dafür war General Joshua Rudd, der sowohl die National Security Agency als auch das Cyber Command führt. Laut einer internen Mitteilung, die zwei mit der Umsetzung vertraute Personen beschrieben, soll die neue Struktur beide Organisationen umfassen.
Die beteiligten Personen erhielten Anonymität, weil sie nicht befugt waren, sich öffentlich zu der Angelegenheit zu äußern.
Was geplant ist
Nach der Beschreibung in der Nachricht soll die Arbeitsgruppe über Cyber Command und NSA hinweg prüfen, wie sich führende KI-Modelle in allen Bereichen der Pentagon-Aufgaben sicher einsetzen lassen. Dazu gehört auch die Bewertung, wie entsprechende Systeme aus dem Umfeld der Silicon-Valley-Industrie auf sogenannten „high-side“-Infrastrukturen genutzt werden können – also auf Systemen, die einige der sensibelsten Geheimnisse aus dem Bereich der Nachrichtendienste tragen.
Für eine Stellungnahme zu der Initiative reagierten Sprecher von Cyber Command, der NSA sowie des Verteidigungsministeriums nicht auf eine Anfrage.
- Die Arbeitsgruppe wurde laut interner Mitteilung vor zwei Wochen von General Joshua Rudd angekündigt, der beide Stellen in Personalunion leitet.
- Die neue Einheit soll sich über Cyber Command und NSA erstrecken und die sichere Nutzung führender KI-Modelle in sämtlichen Missionsbereichen des Pentagons untersuchen.
- Untersucht werden soll insbesondere, wie KI-Modelle in Umgebungen mit besonders geschützten Informationen („high-side“) eingesetzt werden können.
Auslöser: Modelle, die Sicherheitslücken besonders schnell finden
Die Einrichtung erfolgt etwa einen Monat nach einer Ankündigung des KI-Unternehmens Anthropic. Dessen neues Modell „Claude Mythos“ wurde als so leistungsfähig beim Aufdecken und Ausnutzen von Schwachstellen beschrieben, dass es zunächst nur einem kleinen Kreis als vertrauenswürdig eingestufter Cyberschützer zugänglich gemacht werden sollte. Anthropic warnte zugleich davor, dass die Folgen für Volkswirtschaften, öffentliche Sicherheit und nationale Sicherheit „schwerwiegend“ sein könnten, falls das Werkzeug in falsche Hände gerate.
Auch andere führende Anbieter meldeten seither vergleichbare Fähigkeiten. Dazu zählen OpenAI und weitere Firmen, die eigene Initiativen starteten, um den Zugang zu ihren Systemen zu begrenzen. Anthropic geht derweil davon aus, dass vergleichbare Modelle in sechs bis 24 Monaten breit verfügbar sein könnten. Das würde nach Einschätzung der Verantwortlichen das Risiko erhöhen, dass auch wenig erfahrene Angreifer massenhaft digitale Störungen auslösen.
Politische Debatte: Druck aus dem Weißen Haus
Mit Blick auf die Verbreitung leistungsfähiger KI-Systeme hat sich nach Angaben aus dem Umfeld des Weißen Hauses eine Hektik entwickelt. Hintergrund ist die Arbeit an einer künftigen Exekutivverordnung, die darauf abzielt, dass „Frontier“-KI-Labore wie Anthropic, OpenAI und Google ihre Modelle vor der öffentlichen Veröffentlichung einem staatlichen Testverfahren unterziehen lassen. Damit würde ein spürbarer Kurswechsel erfolgen: Die Trump-Regierung hatte zuvor eine eher zurückhaltende Haltung gegenüber KI-Regulierung vertreten.
Die Arbeitsgruppe steht dabei nicht unmittelbar mit der bevorstehenden Exekutivverordnung in Verbindung. Gleichwohl wird erwartet, dass Cyber Command und NSA in neuen, cybersecurity-bezogenen Vorhaben eine zentrale Rolle spielen.
Bereits jetzt arbeitet die NSA über das neu eingerichtete „AI Security Center“ mit dem Handelsministerium zusammen, um die Cyber-Fähigkeiten neuer „Frontier“-KI-Modelle zu analysieren. Diese Tätigkeit könnte im Zuge der Exekutivverordnung erweitert und verbindlicher festgeschrieben werden.
Eine der beiden anonym gebliebenen Personen formulierte es so: Der weitere Regierungsapparat stütze sich dabei auf die technischen Kompetenzen der NSA, um die Frage zu beantworten, „wie wir das sicher machen“.
Zudem war zuvor berichtet worden, dass ein mögliches bundesstaatliches Prüfregime sicherstellen soll, dass die US-Spionage-Community die Fähigkeiten dieser neuen Modelle versteht, bevor ausländische Konkurrenten wie Russland oder China Zugang erhalten.
Rollen von NSA und Cyber Command
Die Zuständigkeit in den Bereichen ist klar verteilt: Die NSA ist verantwortlich für das Abfangen ausländischer Kommunikation und für die Absicherung der US-Regierung. Das Cyber Command wiederum hat den Auftrag, digitale Angriffe auf Systeme des Verteidigungsministeriums abzuwehren und zugleich militärische Einsätze zu unterstützen.
In der internen Mitteilung ließ General Rudd erkennen, dass die Arbeitsgruppe auf Expertise aus dem AI Security Center der NSA zurückgreifen soll. Außerdem wurde demnach ein Kommandeur aus dem Cyber Command als Leiter benannt. Wie die beiden Personen sagten, wollten sie den Namen aus Sicherheitsgründen nicht nennen.
Unklar bleibt, wie groß die Arbeitsgruppe ausfallen wird und wie lange sie aktiv sein könnte. Das „Cyber National Mission Force“-Konstrukt des Cyber Command war bereits 2024 in sechs gemeinsame Task Forces gegliedert und unterstützte historisch unter anderem Arbeiten zur Wahlsicherheit, zu Ransomware-Angriffen sowie zu weiteren Cyber-Bedrohungen.
Ein ehemaliger hochrangiger Sicherheitspolitiker, der ebenfalls anonym blieb, weil er Vergeltung befürchtete, ordnete die Einrichtung als Hinweis darauf ein, dass Rudd offenbar davon ausging, dass sowohl Cyber Command als auch NSA schneller handeln müssten, um rasch voranschreitende KI-Tools in ihre Netzwerke einzubinden. Dass die Leitung bei einem Kommandeur im Cyber Command liege, spreche zudem dafür, dass das kämpfende Kommando stärker federführend sei, während die NSA unterstützend wirke.
Technisch dürfte der Schwerpunkt gleichwohl eher bei der NSA liegen. Denn die weitreichende Behörde für Signalerfassung verfügt nach Einschätzung des Informanten über die führenden wissenschaftlichen und IT-Fachkräfte im Regierungsapparat, während Cyber Command seit Jahren mit Personalmanagement-Problemen zu kämpfen habe.
Weitere Entwicklungen im Pentagon
Bereits Anfang des Monats hatte das Pentagon mit sieben Technologieunternehmen, darunter OpenAI und Google, Vereinbarungen unterzeichnet, um deren KI-Modelle künftig auf klassifizierten Netzwerken einzusetzen.
Gleichzeitig ist die Lage bei Anthropic juristisch kompliziert. Das Unternehmen befindet sich in einem Rechtsstreit mit dem Pentagon, der eine breitere Ausrollung von „Mythos“ innerhalb der Bundesregierung erschweren könnte. Im März hatte das Verteidigungsministerium eine ungewöhnliche Maßnahme ergriffen: Es erklärte Anthropic zum Risiko für die Lieferkette („supply chain risk“). Der Schritt war damit begründet, dass das Unternehmen versucht habe, die Nutzung seiner Werkzeuge in autonomer Kriegsführung sowie bei Massendatenüberwachung zu begrenzen.
Ein Vertreter von Anthropic hatte zuvor erklärt, das Unternehmen sei grundsätzlich offen dafür, der US-Regierung zu erlauben, „Mythos“ für offensive Cyberoperationen einzusetzen. Das könnte das Pentagon nach Einschätzung der Beteiligten prüfen – und würde intern womöglich zusätzlichen Druck erzeugen, die Einstufung als Lieferkettenrisiko wieder aufzuheben.
Rückmeldungen aus dem Verteidigungsapparat
Lt. Gen. Charles Moore, früherer stellvertretender Befehlshaber des Cyber Command, erklärte, er sei „sich dessen bewusst“, dass Cyber Command Pläne zur Einrichtung der KI-Arbeitsgruppe habe. Er bewertete das Vorhaben als „nicht nur gute Idee, sondern Notwendigkeit“.
Moore sagte: KI-Tools würden rasch unverzichtbar, um Bedrohungen zu erkennen, Schwachstellen zu priorisieren, Entscheidungen zu beschleunigen und sowohl defensive als auch offensive Cyberoperationen schneller durchzuführen als die Gegenseite. Die Task Force könne helfen, KI in Abläufe wie Operationen, Ausbildung, Aufklärung und Cyberabwehr zu integrieren und zugleich sicherzustellen, dass die USA analytisch die Oberhand über ihre Gegner behalten.
Einordnung in die Cyber-Strategie der Regierung
Die Zusammenarbeit mit der Privatwirtschaft zur Stärkung der offensiven Cyberfähigkeiten gilt als Kernbestandteil der neuen Cybersecurity-Strategie der Trump-Regierung. Diese wurde im März veröffentlicht. Darin forderte die Regierung, dass Bundesbehörden „KI-gestützte Cybersecurity-Lösungen“ übernehmen sollen, um Netzwerke des Staates zu schützen. Außerdem hieß es, die Trump-Regierung wolle den Privatsektor „freisetzen“, damit er helfe, die nationalen Fähigkeiten sowohl für Cyberangriff als auch für Cyberverteidigung zu skalieren.
