Während die meisten von uns das Wochenende genossen, hat die KI-Branche eine ihrer turbulentesten Wochen erlebt. Von einem Modell, das zu gefährlich für die Öffentlichkeit ist, über einen Supply-Chain-Angriff auf OpenAI bis hin zu milliardenschweren Infrastruktur-Wetten — hier ist, was Sie wissen müssen.
Claude Mythos Preview: Das Modell, das die Regeln verändert
Anthropic hat mit Claude Mythos Preview ein Sprachmodell vorgestellt, das die Cybersecurity-Landschaft fundamental verändert — und das Unternehmen hat sich entschieden, es nicht öffentlich freizugeben. Der Grund: Mythos Preview hat autonom tausende Zero-Day-Schwachstellen in allen großen Betriebssystemen und Browsern identifiziert, darunter eine 17 Jahre alte Remote-Code-Execution-Lücke in FreeBSD und einen 27 Jahre alten Bug in OpenBSD. Das Modell kann diese Schwachstellen nicht nur finden, sondern autonom zu komplexen Exploit-Chains verketten.
Statt das Modell auf den Markt zu werfen, hat Anthropic Project Glasswing ins Leben gerufen — eine Initiative mit $100 Millionen an Nutzungskrediten und Partnern wie AWS, Apple, Microsoft und Google. Das Ziel: Verteidigern einen Vorsprung vor Angreifern verschaffen. Practitioner-Blogger Simon Willison kommentiert: Das sei ein seltener Fall, in dem ein KI-Unternehmen freiwillig auf Reichweite verzichtet, um Sicherheitsbedenken Vorrang zu geben.
Fed und Treasury rufen zum Krisengipfel
Die Tragweite von Mythos wurde am Wochenende überdeutlich: Fed-Chef Jerome Powell und Finanzminister Scott Bessent haben die CEOs der größten US-Banken zu einem Dringlichkeitstreffen einberufen. Die Botschaft: Ohne verstärkte Verteidigungsmaßnahmen könnten KI-gestützte Cyberangriffe Bankensysteme, Stromnetze und kritische Infrastruktur gefährden. Dass die höchsten Finanzregulierer der USA wegen eines KI-Modells einen Krisengipfel einberufen, markiert einen Paradigmenwechsel in der Wahrnehmung von KI-Risiken auf höchster politischer Ebene.
OpenAI von nordkoreanischem Supply-Chain-Angriff betroffen
Parallel zur Mythos-Debatte bestätigte OpenAI am 11. April, dass einer seiner Build-Prozesse eine kompromittierte Version der JavaScript-Bibliothek Axios heruntergeladen hat. Mutmaßlich nordkoreanische Akteure hatten den npm-Account eines Maintainers übernommen und Malware-Versionen veröffentlicht, die als plattformübergreifender Remote-Access-Trojaner fungierten. Betroffen war ein GitHub-Actions-Workflow, der Zertifikate für OpenAIs macOS-Apps signiert. OpenAI betont, dass keine Nutzerdaten kompromittiert wurden — alle Zertifikate werden rotiert. Der Vorfall ist ein Weckruf für die gesamte Branche: SOCRadar und Socket.dev bieten detaillierte Analysen und IOCs.
Shopify öffnet die Tür: KI-Agenten verwalten Live-Shops
Shopify hat sein offizielles AI Toolkit als Open-Source-Projekt unter MIT-Lizenz veröffentlicht — und damit einen Meilenstein gesetzt: Erstmals übergibt eine große E-Commerce-Plattform die volle operative Kontrolle über Live-Shops an externe KI-Agenten. Das Toolkit bündelt 16 Skill-Dateien und ermöglicht es Agenten wie Claude Code, Codex und Cursor, in natürlicher Sprache Shops zu verwalten — von Bulk-SEO-Updates über Inventar-Anpassungen bis zu Discount-Regeln. Technisch setzt es auf das Model Context Protocol (MCP) und bietet Echtzeit-API-Schema-Validierung.
Parallel dazu arbeitet Notion an einem „Computer“-Feature, das KI-Agenten eigene VM-Umgebungen und benutzerdefinierte Skripte zur Verfügung stellt. Die Konvergenz ist klar: Agentic AI wird vom Konzept zur produktiven Infrastruktur.
Europa zwischen Vereinfachung und Verwässerung
Amnesty International warnt in einem aktuellen Bericht, dass die EU-Kommission unter dem Deckmantel der „Vereinfachung“ zentrale Errungenschaften des AI Act und der DSGVO aushöhlen könnte. Das „Digital Omnibus“-Paket soll Bürokratie abbauen, könnte aber Hochrisiko-Pflichten schwächen. Für Unternehmen bedeutet das anhaltende Planungsunsicherheit — ob die August-2026-Frist tatsächlich gilt oder auf Dezember 2027 verschoben wird, bleibt unklar.
Gleichzeitig boomt Europas KI-Startup-Ökosystem: Fast 11.000 KI-Startups, 62 % des europäischen Risikokapitals fließen in KI-gestützte Unternehmen. Die Frage ist nicht mehr, ob Europa KI-Innovation hervorbringt — sondern ob der regulatorische Rahmen diese Innovation fördert oder bremst.
Indien setzt $250 Milliarden auf souveräne KI
Der India AI Impact Summit hat massive Investitionszusagen hervorgebracht: über $250 Milliarden für souveräne KI-Infrastruktur. Microsoft plant $17,5 Milliarden, Google $15 Milliarden, AWS $8,3 Milliarden — allein in Indien. Die indische Regierung stockt von 38.000 auf 58.000 GPUs auf. Für Europa ist dieser Trend eine Warnung: Während Indien souveräne KI-Infrastruktur im Schnelldurchlauf aufbaut, bleibt die europäische GPU-Kapazität weit zurück.
In dieses Bild passt auch die strategische Investition von Accenture in Replit — die KI-gestützte Entwicklungsplattform mit über 50 Millionen Nutzern. Enterprise „Vibe Coding“ wird salonfähig.
HumanX: Anthropic dominiert die Branchendiskussion
Die HumanX 2026-Konferenz in San Francisco versammelte über 6.500 Führungskräfte — und das Fazit war eindeutig: Anthropic hat OpenAI als Gesprächsthema Nr. 1 der Branche abgelöst. Die Kombination aus Claude Managed Agents, Mythos Preview und Project Glasswing dominierte die Diskussionen. Bloomberg titelte: „Anthropic dominates the discussion.“ Der Stimmungswechsel ist bemerkenswert — und er zeigt, wie schnell sich die Machtverhältnisse in der KI-Branche verschieben können.
Fazit
Diese Woche hat gezeigt, dass die Debatte um KI-Sicherheit endgültig die höchsten politischen Ebenen erreicht hat. Claude Mythos Preview ist nicht nur ein technologischer Durchbruch — es ist ein Wendepunkt für die gesamte Cybersecurity-Branche. Die Entscheidung, ein Modell zurückzuhalten statt es zu monetarisieren, setzt einen neuen Maßstab für verantwortungsvolle KI-Entwicklung. Gleichzeitig zeigt der Axios-Supply-Chain-Angriff auf OpenAI, dass die Bedrohungen real und gegenwärtig sind — nicht hypothetisch. Für Unternehmen in Europa bedeutet das: Die Investition in Cybersecurity und souveräne KI-Infrastruktur ist keine Option mehr, sondern eine Notwendigkeit.
AIBIX Beratung · Gerd Feiner · aibix.de