US-Regierung setzt auf freiwillige Vorabprüfung von Frontier-KI-Modellen

Zusammenfassung

Das Weiße Haus hat in dieser Woche eine neue Executive Order vorgestellt, die Cybersicherheit in der Trump-Regierung stärker gewichten und den Umgang des Bundes mit besonders leistungsfähigen KI-Modellen neu ordnen soll. Die Anordnung mit dem Titel „Förderung fortgeschrittener Innovation und Sicherheit bei künstlicher Intelligenz“ sieht unter anderem vor, dass Entwickler dem Staat bestimmte Frontier-Modelle vor ihrer öffentlichen Veröffentlichung freiwillig für einen sicheren Vorabzugang bereitstellen können. Eine Pflicht zur Teilnahme oder eine staatliche Vorabgenehmigung für neue Modelle ist darin ausdrücklich nicht vorgesehen. Zugleich ordnet die Verfügung an, die Cyberabwehr von Systemen der nationalen Sicherheit und zivilen Informationssystemen des Bundes zu beschleunigen, neue Programme und Dienste für die Abwehr mit KI-Werkzeugen aufzubauen und kritische Infrastrukturen einzubeziehen. Beobachter sehen darin ein mögliches Signal für mehr Investitionen, zusätzliches Personal und eine stärker koordinierte Vorbereitung auf Risiken durch fortgeschrittene KI.

Im Zentrum der Executive Order steht die Aufwertung der Cyberabwehr in Bundesbehörden. Abschnitt 2, „Modernisierung amerikanischer Systeme für fortgeschrittene KI“, weist das Committee on National Security Systems und Verteidigungsminister Pete Hegseth an, innerhalb von 30 Tagen Maßnahmen zu ergreifen, um die Cyberverteidigung von National Security Systems zu priorisieren.

Darüber hinaus sollen weitere zentrale Akteure, darunter das Department of Homeland Security, der Director of the Office of Management and Budget, der Assistent des Präsidenten für nationale Sicherheitsangelegenheiten und der National Cyber Director, die Cyberabwehr ziviler Informationssysteme der Bundesregierung beschleunigen. Laut Anordnung sollen außerdem Bundesprogramme und Cybersicherheitsdienste geschaffen oder ausgebaut werden, um den Einsatz defensiver KI-Werkzeuge zu stärken.

Die Verfügung sieht zudem vor, den Zugang zu Cybersicherheitswerkzeugen und -diensten zu erleichtern, gegebenenfalls auch zu erfassten Frontier-Modellen. Davon profitieren sollen Behörden, Bundesstaaten und Kommunen sowie Betreiber kritischer Infrastruktur wie ländliche Krankenhäuser, Gemeinschaftsbanken und lokale Versorger.

Rob T. Lee, Chief AI Officer beim SANS Institute, bezeichnete die angekündigten staatlichen Investitionen in Cybersicherheit, insbesondere in kritische Infrastruktur und Gemeinschaften, als „ein echtes öffentliches Gut“. Ob dieser Vorsprung helfe, hänge aber von der Umsetzung ab, sagte Lee. Entscheidend sei die Zusammenarbeit zwischen Behörden und Privatwirtschaft statt eines Top-down-Ansatzes.

Auch personell deutet die Anordnung auf einen Kurswechsel hin. Innerhalb von 60 Tagen soll das Office of Management and Budget neue „Platzierungspfade“ für Cybersicherheitsspezialisten im Bundesdienst schaffen. Nach Darstellung des Artikels könnte die Order damit für höhere Budgets und mehr Einstellungen stehen.

Ein weiterer Kernpunkt ist ein neuer freiwilliger Rahmen, über den KI-Entwickler der Bundesregierung einen „sicheren frühen Zugang“ zu bestimmten Frontier-Modellen ermöglichen können. Welche Modelle darunter fallen, soll über Standards definiert werden, die ebenfalls erst im Zuge der Executive Order entstehen. Unternehmen müssen daran nicht teilnehmen und benötigen vor einer Veröffentlichung auch keine behördliche Freigabe.

Tonya Ugoretz, Leiterin des PwC Cyber & Privacy Innovation Institute, sagte Dark Reading, das freiwillige Prüfverfahren eröffne die Möglichkeit, Sicherheitsprobleme vor der Veröffentlichung zu erkennen, verantwortungsvolles Handeln zu demonstrieren und künftige Standards mitzugestalten. Zugleich verwies sie auf einen praktischen Aspekt: Unternehmen suchten in einem sich schnell entwickelnden Feld wie Frontier-KI nach verlässlichen Beziehungen zu politischen Entscheidungsträgern und Regulierern. Trotz des freiwilligen Charakters erwarte sie starke Anreize zur Teilnahme.

Peter Girnus, Senior Threat Researcher bei Trend Micros Zero Day Initiative, merkte in einem Beitrag auf X an, dass die Unternehmen, die über eine Teilnahme entscheiden, zugleich um Regierungsaufträge konkurrierten und den Ärger leistungsfähiger Nachrichtendienste vermeiden wollten.

Zusätzlich will die Regierung ein neues „AI Cybersecurity Clearinghouse“ aufbauen. Es soll als zentrale Drehscheibe für Informationen zur Behebung KI-bezogener Schwachstellen dienen und dabei helfen, Software-Sicherheitslücken in großem Maßstab zu identifizieren und zu schließen.

Die Anordnung folgt wenige Wochen nach der Vorstellung von Claude Mythos durch Anthropic. Das große Sprachmodell soll laut Artikel mit wenig Unterstützung durch den Prompt-Ersteller in der Lage sein, kritische Schwachstellen und Exploits zu finden. Hinzu kommt, dass das Department of Defense Anthropic im März offenbar als Lieferkettenrisiko für die nationale Sicherheit der USA eingestuft hatte.

Schließlich weist die Executive Order den Justizminister an, die Verfolgung von Personen zu priorisieren, die KI nutzen, um sich unbefugt Zugriff auf Computer zu verschaffen oder diese zu beschädigen, oder die KI bei einem solchen unrechtmäßigen Zugriff zur Begehung weiterer Straftaten einsetzen.

Daniel Kroese, Vice President of Public Policy and Government Affairs bei Palo Alto Networks, sagte Dark Reading, die Executive Order werde insgesamt „die dringend benötigte Härtung von Systemen gegen die Bedrohung durch den missbräuchlichen Einsatz fortgeschrittener KI bündeln“. Für Sicherheitsteams werde es nach Einschätzung von Ugoretz vor allem darauf ankommen, die zu erwartende Flut an Schwachstelleninformationen und Patches aus dem neuen staatlichen Clearinghouse auch verarbeiten und umsetzen zu können.

US-Regierung setzt auf freiwillige Vorabprüfung von Frontier-KI-Modellen

Ähnliche Artikel

Neueste Artikel