Trump-Dekret vom 4. Juni: NSA prüft KI-Modelle vor dem Launch – Konsequenzen für die globale Cybersicherheit

LGR Reutlingen – 05 Juni 2026 | Das Trump-Dekret vom 4. Juni NSA prft KI-Modelle vor Launch hat in Washington für Aufsehen gesorgt: Die nationale Sicherheitsagentur soll leistungsstarke Künstliche‑Intelligenz‑Modelle mindestens 30 Tage vor ihrer öffentlichen Freigabe testen, ohne dass eine gesetzliche Lizenzpflicht entsteht. Damit eröffnet die US‑Regierung ein freiwilliges Prüfverfahren, das Unternehmen – von Start‑Ups bis zu den Big‑Tech‑Konzernen – zur frühzeitigen Sicherheitsüberprüfung einlädt.

Der Beschluss kommt zu einem Zeitpunkt, an dem KI‑gestützte Angriffe in ihrer Komplexität exponentiell wachsen. Während die Europäische Union mit dem AI Act verbindliche Risikoklassen und Dokumentationspflichten festlegt, setzt das Trump‑Dekret bewusst auf Kooperation statt Zwang. Das Ziel sei, kritische Schwachstellen zu identifizieren, bevor sie von Angreifern ausgenutzt werden können – ein Ansatz, den US‑Vertreter als pragmatisch und innovationsfreundlich bezeichnen.

Trump-Dekret vom 4. Juni NSA prft KI-Modelle vor Launch – ein neues Prüfverfahren

Das Regelwerk sieht vor, dass die NSA sogenannte „Covered Frontier Models“ über ein geheimes Bewertungssystem identifiziert. Entwickler können ihre Modelle freiwillig zur Verfügung stellen; eine zentrale Koordinierungsstelle unter Leitung des Finanzministeriums, in Zusammenarbeit mit der NSA und der Cybersicherheitsbehörde CISA, steuert den Prozess. Der Aufwand für die Unternehmen bleibt überschaubar, weil keine formale Lizenz erforderlich ist. Kritiker warnen jedoch, dass die Freiwilligkeit das Risiko birgt, dass wichtige Akteure sich zurückhalten.

Ein besonders interessanter Aspekt ist die Einbindung des KI‑Unternehmens Anthropic. Das Unternehmen hat seine Beziehungen zum US‑Geheimdienstapparat deutlich ausgebaut: Rund sechs Ingenieure arbeiten direkt bei der NSA und unterstützen das hauseigene Mythos‑Modell, das für offensive Cyber‑Operationen eingesetzt wird. Gleichzeitig befindet sich Anthropic in einem Spannungsfeld mit dem Verteidigungsministerium (DoD), das das Unternehmen Anfang 2026 noch als Lieferkettenrisiko eingestuft hatte.

Projekt Glasswing: Von der Kooperation zum globalen Netzwerk

Parallel zu den Regierungsinitiativen expandiert Anthropic mit dem Cybersicherheitsprogramm „Project Glasswing“. Bisher haben 150 Organisationen aus 15 Ländern Zugang zum Claude‑Mythos‑Modell erhalten – darunter Schwergewichte wie Samsung, SK Hynix, die NYSE‑Mutter ICE sowie öffentliche Institutionen wie die NATO und ENISA. Für das erste Mal ist auch Indien vertreten, wo sowohl staatliche als auch private Akteure kritische Infrastrukturen schützen wollen. Anthropic berichtet, dass über 10.000 kritische Schwachstellen in Software bereits identifiziert wurden.

Die rasante Entwicklung von KI‑gestützten Cyberfähigkeiten hat jedoch auch Bedenken hervorgerufen. In einem Blogbeitrag vom 4. Juni warnte Anthropic, dass Modelle bald zur rekursiven Selbstverbesserung fähig sein könnten – ein Szenario, in dem KI‑Systeme eigenständig leistungsfähigere Nachfolger erzeugen. Das Unternehmen plant, das Thema in den kommenden Monaten mit Gesetzgebern zu diskutieren.

Die US‑Politik reagiert darauf mit einer breiten Diskussion im Kongress. Der Unterausschuss für Cybersicherheit des Heimatschusses hörte am 4. Juni Experten, die vor einer neuen Generation von Werkzeugen warnten, die bereits als „Son of Mythos“ bezeichnet werden. Laut dem Sicherheitsunternehmen Mandiant werden heute rund 28 % aller Sicherheitslücken innerhalb von 24 Stunden nach ihrer Entdeckung ausgenutzt – ein Trend, der durch automatisierte KI‑Angriffe weiter beschleunigt werden könnte.

Anthropic hat unterdessen einen Börsengang angemeldet, der das Unternehmen mit über einer Billion Euro bewerten soll. Dieses Signal wirkt doppelt: Einerseits demonstriert es das enorme Marktpotenzial von KI‑Sicherheitslösungen, andererseits stellt es die Beziehung zum Pentagon in den Vordergrund, das das Unternehmen zuvor aus einer Lieferantenliste gestrichen hatte.

Auf europäischer Ebene reagiert die Europäische Zentralbank (EZB) mit einem Schreiben an die Banken der Eurozone, das verstärkte Abwehrmaßnahmen gegen KI‑gesteuerte Cyberangriffe fordert. Während die USA mit freiwilligen Prüfungen experimentieren, setzen EU‑Aufsichtsbehörden bereits verbindliche Regeln um – ein Unterschied, der langfristig zu regulatorischen Divergenzen führen könnte.

Die öffentliche Meinung in den USA bewegt sich ebenfalls. Eine aktuelle Umfrage zeigt, dass 80 % der erwachsenen Bevölkerung verbindliche KI‑Sicherheitsregeln unterstützen. Der politische Druck auf die Biden‑Administration, die noch immer von Trumps Dekret lebt, könnte damit weiter steigen.

Für Unternehmen bedeutet das neue Umfeld eine doppelte Herausforderung: Sie müssen nicht nur die internen Sicherheitsprozesse anpassen, sondern auch entscheiden, ob sie das freiwillige Prüfverfahren der NSA nutzen. Während einige Argumentieren, dass das frühzeitige Feedback der Behörde ein Wettbewerbsvorteil sei, sehen andere das Risiko einer potenziellen Offenlegung von proprietärem Code.

Die Praxisbeispiele aus der Industrie verdeutlichen die Spannungsfelder. OpenAI und Microsoft haben im Mai formelle Verträge zur Integration generativer KI in klassifizierte Netzwerke unterzeichnet. Google hingegen bleibt vorsichtiger und beobachtet die Entwicklungen aus der Distanz. Für mittelständische Unternehmen, die oft nicht über die Ressourcen großer Konzerne verfügen, stellt die Einhaltung des AI Acts und die Teilnahme am US‑Prüfverfahren gleichzeitig eine finanzielle und operative Belastung dar.

Ein weiterer Aspekt ist die internationale Zusammenarbeit. Durch Project Glasswing entsteht ein Netzwerk, das nicht nur technologische, sondern auch geopolitische Bindungen schafft. Die Beteiligung von Unternehmen aus Asien und Europa könnte dazu führen, dass Standards für KI‑Sicherheit über nationale Grenzen hinweg harmonisiert werden – vorausgesetzt, die beteiligten Akteure können ein gemeinsames Regelwerk finden.

Dennoch bleibt die Frage, ob ein freiwilliges Modell langfristig ausreicht, um kritische Infrastrukturen zu schützen. Die Erfahrung aus der Vergangenheit zeigt, dass regulatorische Lücken schnell von böswilligen Akteuren ausgenutzt werden. Ohne verbindliche Durchsetzung könnte das Trump‑Dekret von 2026 zu einem „Nice‑to‑have“-Programm verkümmern, das nur von besonders risikobewussten Unternehmen genutzt wird.

Aus Sicht von Sicherheitsexperten ist die Kombination aus technischer Bewertung, staatlicher Koordination und privater Initiative ein Schritt in die richtige Richtung, jedoch nur ein Baustein im größeren Puzzle. Die nächste Phase dürfte die Entwicklung klarer Haftungsregeln und die Integration von KI‑Sicherheitszertifikaten in bestehende Compliance‑Frameworks sein.

Abschließend lässt sich festhalten, dass das Trump-Dekret vom 4. Juni NSA prft KI-Modelle vor Launch nicht nur ein nationales Signal, sondern ein Indikator für die wachsende Bedeutung von KI‑Sicherheit in der geopolitischen Agenda ist. Ob das freiwillige Modell den gewünschten Effekt erzielt, wird sich in den kommenden Jahren zeigen – und dabei die Frage beantworten, ob ein dezentraler Ansatz ausreicht, um die komplexen Bedrohungen des digitalen Zeitalters zu bewältigen.