Im Zentrum des Plans steht ein „europäischer Blueprint für einen strukturierten Zugang zu fortgeschrittenen KI-Fähigkeiten für Cybersicherheitszwecke“. Nach Angaben der Kommission soll dieses Konzept bis zum Ende dieses Jahres gemeinsam mit der EU-Agentur für Cybersicherheit ENISA erarbeitet werden. Es soll Kriterien festlegen, nach denen EU-Institutionen, Behörden der Mitgliedstaaten, Betreiber kritischer Infrastrukturen, Sicherheitsanbieter und Forscher Zugang zu solchen Modellen erhalten können.
Die Kommission verweist darauf, dass der Zugang zu Frontier-Modellen zunehmend durch „anbieterspezifische und oft nicht europäische Entscheidungen“ geregelt werde. Die Beschränkung dieses Zugangs könne zwar aus Sicherheitsgründen gerechtfertigt sein, es fehle dabei aber oft an Transparenz über die angewandten Kriterien. Als Beispiel nennt der Aktionsplan Exportbeschränkungen der USA für Anthropic-Modelle Mythos und Fable sowie spätere Restriktionen für OpenAIs GPT-5.6, die in diesem Jahr zunächst verhängt und später wieder aufgehoben wurden. Während dieser Beschränkungen war der Zugang für ausländische Staatsangehörige, darunter auch Kunden aus der EU, gesperrt.
Der geplante Blueprint soll deshalb auch „Notfallmaßnahmen für den Fall eines eingeschränkten oder entzogenen Zugangs“ enthalten. Gemeint sind Reaktionen auf EU-Ebene, falls ein Anbieter oder die Behörde eines Drittstaats ein Modell abschaltet oder den Zugriff kappt. Zusätzlich will die Kommission prüfen, ob sich der Zugang über gemeinsame Beschaffung kollektiv sichern lässt.
Die Ausgangslage ist aus Sicht Brüssels ungünstig. Kein Frontier-KI-Labor hat seinen Hauptsitz in der EU. Nach Zahlen der Kommission liegt der Anteil von EU-Anbietern am europäischen Cloud-Markt bei rund 15 Prozent, nach etwa 29 Prozent im Jahr 2017. Drei Hyperscaler aus Nicht-EU-Staaten kommen inzwischen auf mehr als 70 Prozent Marktanteil. Auch bei Frontier-Fähigkeiten räumt der Plan ein, dass diese überwiegend außerhalb der EU entwickelt werden und ihre Verfügbarkeit oft durch intransparente, aus dem Ausland gesteuerte Prozesse bestimmt wird.
Statt auf neue Gesetze setzt die EU auf Marktgröße und bestehende Regulierung. Ab dem 2. August will die Kommission ihre Durchsetzungsbefugnisse nach dem AI Act ausüben, dem nach ihren Angaben ersten verbindlichen Rechtsrahmen dieser Art. Für allgemeine KI-Modelle mit systemischem Risiko sind dabei unter anderem Geldbußen von bis zu 3 Prozent des weltweiten Jahresumsatzes vorgesehen sowie die Möglichkeit, einen Anbieter zum Rückzug eines Modells vom EU-Markt zu verpflichten.
Beim Testen und Bewerten fortgeschrittener Modelle orientiert sich die EU auch an externer Expertise. Der Aktionsplan verweist auf Forschung des britischen AI Security Institute, kurz AISI. Demnach verdoppelt sich die Dauer von Cybersicherheitsaufgaben, die fortgeschrittene Modelle ohne Hilfe erledigen können, im Abstand von Monaten statt Jahren. Das AI Office der Kommission will sich deshalb an einem von AISI koordinierten Evaluierungsnetzwerk beteiligen. Zugleich kündigt Brüssel an, 2027 den Aufbau einer eigenen EU-Kapazität zur Bewertung von KI-Modellen zu unterstützen, die „Cybersicherheit einschließen muss“. Derzeit sitzen die meisten externen Evaluierer laut dem Plan außerhalb der Union.
Beim Aufbau eigener Frontier-Kapazitäten macht die Kommission keine kleinen Erwartungen auf. Dafür seien Investitionen in Höhe von Hunderten Milliarden Euro nötig, die nur teilweise aus öffentlichen Mitteln gedeckt werden könnten. Als Beispiele nennt das Papier Zusagen über 200 Millionen Euro aus Horizon Europe und Digital Europe sowie 100 Millionen Euro über den European Innovation Council Fund für strategische Verteidigungstechnologie. Zum Vergleich verweist der Plan auf Meta, das in diesem Jahr voraussichtlich rund 125 Milliarden US-Dollar an Investitionsausgaben ausgeben wird. Deshalb setzt die Kommission auch auf ein im Juni im Tech Sovereignty Package vorgeschlagenes europäisches Beteiligungsvehikel, das privates Kapital anziehen soll. Ohne Rechenleistung, Modelle und Dateninfrastruktur, so der Plan, bleibe Europa ein verwundbarer Nutzer von anderswo entwickelten Frontier-KI-Systemen, „die andere plötzlich abschalten können“.
