Am besten gar nicht und ihr als BSI solltet mal langsam anfangen Deutsche oder Europäische Produkte und Firmen zu Födern und dafür zu sorgen das unsere Kritische Infrastruktur wieder in Deutschland Läuft und nicht in Amerika Anthropic steht aktuell vor einer doppelten Sicherheitskrise, die durch massive Software-Schwachstellen im eigenen Code-Assistenten und den Missbrauch des KI-Chatbots für Cyberangriffe auf Behörden gekennzeichnet ist. Im Februar 2026 enthüllte Check Point Research kritische Lücken in Claude Code, die Remote-Code-Ausführung und Diebstahl von API-Schlüsseln ermöglichten, während Gambit Security berichtete, dass Hacker im Dezember 2025 einen Claude-Chatbot nutzten, um mexikanische Behörden anzugreifen und etwa 150 Gigabyte sensibler Daten zu stehlen.

Neben diesen operativen Pannen sorgte die Ankündigung des neuen Modells Claude Mythos im April 2026 für massive Besorgnis, da es tausende bisher unentdeckte Sicherheitslücken in Betriebssystemen und Browsern autonom fand – darunter eine 27 Jahre alte Schwachstelle in OpenBSD. Aufgrund dieser beispiellosen Fähigkeiten zur Schwachstellenentdeckung und der dokumentierten Umgehung von Sicherheits-Sandboxes hat Anthropic die Veröffentlichung von Mythos vorläufig gestoppt und stattdessen einen exklusiven Zugang für Verteidigungsverbünde (u. a. Microsoft, Apple, Amazon) geplant.

Die Vorfälle werfen auch Fragen zur nationalen Sicherheit auf, nachdem der US-Kongressabgeordnete Josh Gottheimer nach wiederholten Quellcode-Lecks (unter anderem von über 2.000 Dateien und interner Dokumentation) Aufklärung gefordert hat. Während das deutsche BSI vor einer „unmittelbaren Gefahr für die IT-Infrastruktur" warnt und einen Wandel der Cyberbedrohungslage erwartet, hat Anthropic zudem eine Klage gegen die Einstufung als „Lieferkettenrisiko" durch das US-Pentagon eingereicht, die zuvor eine Nutzung durch US-Behörden untersagte.