AIO APEX
Security

Trump unterzeichnet Durchführungsverordnung: Bundesbehörden erhalten 30-tägigen Vorabzugang zu Frontier-KI-Modellen

Cybersecurity Dive
Teilen:
Trump unterzeichnet Durchführungsverordnung: Bundesbehörden erhalten 30-tägigen Vorabzugang zu Frontier-KI-Modellen

Präsident Donald Trump hat am Dienstag eine Durchführungsverordnung unterzeichnet, die die Bundesregierung anweist, einen bis zu 30-tägigen Vorabzugang zu den leistungsstärksten Frontier-KI-Modellen zu verlangen – eine erhebliche politische Kehrtwende, die durch die wachsende Besorgnis über die Fähigkeit der KI, Software-Sicherheitslücken in großem Umfang zu entdecken und auszunutzen, ausgelöst wurde.


Die Verordnung mit dem Titel „Förderung fortschrittlicher Innovation und Sicherheit im Bereich der Künstlichen Intelligenz“ beauftragt das Ministerium für Innere Sicherheit, das Finanzministerium, das Büro des Nationalen Cyber-Direktors des Weißen Hauses und das NIST mit einer Frist von 60 Tagen, um Kriterien festzulegen, die definieren, was ein Modell so leistungsstark macht, dass es einer staatlichen Überprüfung bedarf. Sobald diese Kriterien veröffentlicht sind, wird von KI-Entwicklern erwartet, dass sie qualifizierte Modelle identifizieren und die Regierung benachrichtigen, die dann einen Vorabzugang von bis zu 30 Tagen beantragen kann.


Von Deregulierung zu Frühzugang


Die Verordnung markiert eine bemerkenswerte politische Kehrtwende. An seinem ersten Amtstag im Januar 2025 hatte Trump Bidens Durchführungsverordnung zur KI-Sicherheit aufgehoben und die bundesstaatlichen Aufsichtsauflagen als übermäßig belastend bezeichnet. Der Auslöser für den Kurswechsel: Anthropics Claude Mythos, ein Frontier-Modell mit fortgeschrittenen Fähigkeiten zur Schwachstellensuche, das Sicherheitsbeamte alarmierte, die befürchten, dass solche Werkzeuge bewaffnet werden könnten, bevor Abwehrmaßnahmen vorhanden sind.


Ein früherer Entwurf hatte ein 90-tägiges Vorab-Prüfungsfenster vorgesehen. Technologieführer wehrten sich heftig und argumentierten, dieser Zeitplan würde die Einführung behindern. Trump zog diese Version am 21. Mai nach intensiver Lobbyarbeit der Industrie zurück. Die am Dienstag unterzeichnete Verordnung verkürzt das Fenster auf 30 Tage – ein Kompromiss, der dennoch Kritik von demokratischen Abgeordneten hervorrief, die darauf hinwiesen, dass die Regierung zuvor genau jene Bestimmungen abgelehnt hatte, die nun in Kraft treten.


Was die Verordnung bewirkt


Über den Rahmen für den Vorabzugang hinaus schafft die Durchführungsverordnung mehrere konkrete Programme:


  • KI-Cybersicherheits-Clearingstelle: Ein freiwilliger Koordinierungsmechanismus zwischen Regierung, KI-Entwicklern und Betreibern kritischer Infrastrukturen zur Identifizierung und Behebung von Software-Sicherheitslücken in großem Umfang.
  • Ausweitung des Werkzeugzugangs: Das Ministerium für Innere Sicherheit wird angewiesen, verbindliche operative Direktiven zu erlassen, die den Zugang zu KI-gestützten Cybersicherheitswerkzeugen für Bundesbehörden, Länder und Kommunen sowie Betreiber kritischer Infrastrukturen – einschließlich ländlicher Krankenhäuser, Gemeindebanken und lokaler Versorgungsunternehmen – erleichtern.
  • Einstufung von Benchmarks: Ein geheimer Prozess zur Bewertung der offensiven Cyberfähigkeiten von Frontier-Modellen, der einen konsistenten Maßstab dafür liefert, was als abgedecktes Modell gilt.
  • Ausbau der Cybersicherheitsbelegschaft: OMB und OPM werden angewiesen, Finanzierungsmöglichkeiten zu identifizieren und die bundesstaatlichen Einstellungswege für Cybersicherheit auszubauen.

Die Verordnung stellt ausdrücklich fest, dass nichts darin eine verpflichtende Lizenzierung, Vorabgenehmigung oder Erlaubnisverfahren für die Entwicklung oder Verbreitung von KI autorisiert – eine Formulierung, die direkt als Reaktion auf die Bedenken der Industrie zu früheren Entwürfen eingefügt wurde.


Wer erhält Frühzugang


Der freiwillige Rahmen zielt auf „vertrauenswürdige Partner“ ab – ausgewählte Betreiber kritischer Infrastrukturen, die zusammen mit Regierungsbehörden frühzeitigen Zugang zum Modell erhalten, um Abwehrmaßnahmen vor der öffentlichen Freigabe zu testen. Die Regelung soll Krankenhäusern, Versorgungsunternehmen und Finanzinstituten helfen, KI-gesteuerte Angriffsvektoren zu identifizieren, bevor Gegner dies tun.


Anthropic hat den Zugang zu seinem Claude Mythos Preview-Modell separat auf 150 weitere Organisationen ausgeweitet, darunter Betreiber kritischer Infrastrukturen – ein Zeichen dafür, dass Industrie und Regierung auf dem Gebiet der Schwachstellentests parallel vorgehen.


Wie Cybersecurity Dive berichtet, stellt die Verordnung den direktesten bundesstaatlichen Eingriff in die KI-Entwicklung seit der Biden-Regierung dar – ein Eingriff, den das Trump-Team noch vor 18 Monaten ausdrücklich kritisiert hatte.

cybersecuritycritical-infrastructureai-securityclaude-mythosfrontier-aiexecutive-ordertrump

Originally reported by Cybersecurity Dive. Read the original article for additional details.

View original source
Teilen: