Anthropics mächtigste KI der Erde war so stark, dass sie eine Krisensitzung an der Wall Street auslöste, doch JPMorgan fehlte das „Gegenmittel“.

Am 8. April in den USA Finanzminister Benson und der Vorsitzende der Federal Reserve, Powell, beriefen die CEOs von sechs systemrelevanten Banken umgehend in die Zentrale des Finanzministeriums in Washington, DC, ein, um die potenziellen Cybersicherheitsrisiken des neuen Mythos-Modells von Anthropic zu erörtern. Laut Bloomberg nahmen die CEOs von Citigroup (Fraser), Morgan Stanley (Gorman), Bank of America (Moynihan), Wells Fargo (Scharf) und Goldman Sachs (Solomon) teil. JPMorgan Chase (Dimon) konnte aufgrund einer Terminkollision nicht teilnehmen.

Dies war keine typische Sitzung der Finanzaufsichtsbehörde. Das letzte Mal, dass ein Finanzminister und der Vorsitzende der US-Notenbank gemeinsam die Vorstandsvorsitzenden der Banken in denselben Raum einbestellten, war am 13. Oktober 2008. Paulson und Bernanke hatten einen 250 Milliarden Dollar schweren TARP-Finanzierungsplan angekündigt, um einen sich abzeichnenden Zusammenbruch des Finanzsystems aufzuhalten. Diesmal war der Auslöser nicht der Markt, sondern ein KI-Modell.

Und dieses Treffen war nur die dritte Welle von Regulierungsmaßnahmen auf Bundesebene gegen Anthropic innerhalb von 44 Tagen.

Personen im Labor und Personen im Raum, praktisch keine Überschneidung

Mythos ist nicht unkontrolliert über die Welt verstreut. Am 7. April veröffentlichte Anthropic offiziell die Mythos Preview und kündigte eine defensive Cybersicherheitsinitiative namens Project Glasswing an, die den Zugriff auf das Modell auf 12 Partnerorganisationen beschränkt. Zu diesen 12 gehören Amazon, Apple, Microsoft, Google, Nvidia, CrowdStrike, Palo Alto Networks und ein Finanzinstitut, JPMorgan Chase.

Das Problem ist, dass die Personen, die zur Risikobesprechung aufgerufen wurden, und die Personen, die das Verteidigungsinstrument erhalten haben, fast zwei verschiedene Gruppen darstellen.

Die fünf anwesenden Bankchefs verwalten zusammen Vermögenswerte in Höhe von rund 9 Billionen Dollar. Keine ihrer Institutionen steht auf der Glasswing-Liste oder hat Zugang zu Mythos. Sie wurden angeblich von Bloomberg hinzugezogen, um „sicherzustellen, dass die Banken die künftigen Risiken durch Mythos und ähnliche Modelle verstehen und entsprechende Schutzmaßnahmen ergreifen“. Das wichtigste Verteidigungsinstrument, Mythos selbst, steht ihnen jedoch nicht zur Verfügung.

Und das einzige Unternehmen, das auf beiden Listen erscheint, JPMorgan Chase, hatte seinen CEO Dimon praktischerweise abwesend.

Laut der Website von Anthropic ist JPMorgan Chase das einzige Finanzinstitut unter den 12 Gründungspartnern von Glasswing. Die Bank gibt jährlich rund 600 Millionen Dollar für Cybersicherheit aus und beschäftigt Berichten zufolge etwa 3.000 Mitarbeiter im Bereich Cybersicherheit. Am selben Tag, an dem Benson und Powell am 8. April ein Krisentreffen einberufen hatten, veröffentlichten Analysten von JPMorgan Chase einen Bericht, in dem sie Investitionen in CrowdStrike und Palo Alto Networks empfahlen und die Gründung von Glasswing als Grund angaben.

Auf der einen Seite standen die fünf Banken, die zu einer Besprechung der Bedrohung einberufen worden waren – ohne jegliche Hilfsmittel. Auf der anderen Seite stand die einzige Bank, die über das entsprechende Tool verfügte, deren CEO bei der Sitzung abwesend war und deren Analyst weiterhin Kaufempfehlungen an die Partner aussprach. Was Glasswing herstellte, war nicht nur eine technologische Barriere, sondern auch eine Informationsbarriere.

Was geschah in 44 Tagen?

Würde man die regulatorischen Maßnahmen der Bundesregierung, denen Anthropic in den letzten sechs Wochen ausgesetzt war, aneinanderreihen, ergäbe sich eine beispiellose Kettenreaktion sowohl in Geschwindigkeit als auch in Richtung.

Am 24. Februar stellte Verteidigungsminister Hegesius dem CEO von Anthropic, Amodei, ein letztes Ultimatum: Er müsse die Klausel zur „rechtmäßigen Nutzung“ bis zum 27. Februar um 17:01 Uhr akzeptieren, andernfalls müsse er mit Konsequenzen rechnen. Im Mittelpunkt dieser Klausel stand der Streit über zwei Nutzungsbeschränkungen, die Anthropic in seinem Vertrag mit dem Pentagon beibehalten hatte und die den Einsatz von Claude für groß angelegte Überwachung und vollautonome Waffensysteme untersagten. Laut CBS News erklärte Hegesius: „Amerikas Krieger sollten niemals Geiseln der Ideologie der großen Technologiekonzerne sein.“ Emil Michael, Chief Technology Officer des Pentagons, fügte hinzu: „Bis zu einem gewissen Grad muss man darauf vertrauen, dass das Militär das Richtige tun wird.“

Anthropologie abgelehnt. Am 27. Februar ordnete Trump den Bundesbehörden an, die Verwendung von Anthropic-Produkten einzustellen. Am selben Tag stufte Hegesius Anthropic als „Lieferkettenrisiko“ ein.

In den folgenden 44 Tagen ergriffen drei Bundesebenen fast zeitgleich widersprüchliche Maßnahmen gegen Anthropic.

Am 26. März erließ der Bundesrichter Lin aus San Francisco eine 43-seitige einstweilige Verfügung, in der er die Maßnahmen des Pentagons als „beunruhigend“ und möglicherweise als Vergeltungsmaßnahme gegen Anthropic einstufte und die Durchsetzung der Einstufung als Lieferkettenrisiko vorläufig aussetzte. Laut CNN schrieb der Richter in der Urteilsbegründung, dass die Maßnahmen der Regierung „wahrscheinlich gegen das Gesetz verstoßen haben“.

Am 8. April wies das Bundesberufungsgericht in Washington, D.C., den Antrag auf Aussetzung der Einstufung des Pentagons zurück und hob damit den vom Gericht in San Francisco gewährten Schutz faktisch auf. Am selben Tag hielten Bessent und Powell diese Dringlichkeitssitzung ab.

Ein Gericht schützte das Unternehmen, ein anderes Gericht befürwortete Sanktionen gegen es, während das Finanzministerium und die Fed es als systemisches Risiko aus Sicht der Finanzstabilität diskutierten. Dieselbe Institution innerhalb desselben föderalen Systems wird gleichzeitig als schutzbedürftiger Innovator und als Bedrohung, vor der es sich zu schützen gilt, angesehen.

Für wen war die Bezeichnung „Lieferkettenrisiko“ ursprünglich gedacht?

Die Bezeichnung „Lieferkettenrisiko“ ist nicht einfach nur irgendeine administrative Einstufung. Ursprünglich war es ein von der Federal Communications Commission (FCC) entwickeltes Instrument, um Bedrohungen der Sicherheit ausländischer Kommunikationsgeräte zu begegnen.

Im Jahr 2019 leiteten der Kongress und die FCC erstmals ein solches Benennungsverfahren für Huawei und ZTE ein und begründeten dies mit deren Verbindungen zur chinesischen Regierung, ihren Spionageverpflichtungen nach chinesischem Recht und den bekannten Sicherheitslücken ihrer Geräte. Im Juni 2020 erließ die FCC eine formelle Benennungsverfügung. Im Jahr 2021 wurden Hikvision, Dahua und Hytera in die Liste aufgenommen. Im Jahr 2022 wurde auch das russische Unternehmen Kaspersky aufgenommen.

Laut den öffentlichen Aufzeichnungen der FCC handelte es sich bei allen vor Anthropic unter dieser Bezeichnung aufgeführten Unternehmen um ausländische Firmen, und zwar ausschließlich um ausländische Firmen, bei denen technische Sicherheitsrisiken festgestellt wurden.

Am 27. Februar 2026 wurde Anthropic als erstes US-amerikanisches Unternehmen als „Lieferkettenrisiko“ eingestuft. Laut einem Bericht von TechPolicy.Press war der Grund für die Einstufung nicht eine technische Sicherheitslücke, sondern ein Scheitern der Vertragsverhandlungen, da Anthropic sich weigerte, die Beschränkungen für die Nutzung von KI aufzuheben. Nach Einschätzung eines Sicherheitspolitikforschers der Northeastern University könnte dieser Präzedenzfall eine abschreckende Wirkung auf die gesamte KI-Branche haben, da die Verweigerung der Zusammenarbeit bei militärischen Nutzungsbedingungen zu Sanktionen auf höchstem Niveau entlang der Lieferkette führen könnte.

Ein für Huawei entwickeltes Sanktionsinstrument wurde erstmals eingesetzt, um ein US-Unternehmen zu sanktionieren, das sich weigerte, seine KI für uneingeschränkte militärische Zwecke zuzulassen. Es ist dasselbe Werkzeug, aber die Logik seiner Anwendung hat sich völlig verändert. Am 19. Mai wird das Berufungsgericht des DC Circuit Court of Appeals mündliche Verhandlungen in diesem Fall führen.

Wenn ein KI-Modell sowohl das beste Verteidigungsinstrument als auch die größte systemische Bedrohung darstellt, wurden die bestehenden Regulierungsrahmen nicht mit einem Mechanismus entwickelt, um dieser Dualität von „Fähigkeit als Risiko“ zu begegnen, und der Prozess der Schließung dieser Regulierungslücke findet in Echtzeit im Tempo eines wöchentlichen Ereignisses auf Bundesebene statt.