Die USA sperren das „zu gefährliche“ Mythos – einen Tag später verkauft es OpenAI

Shownotes

Daraus ergeben sich drei sehr konkrete Konsequenzen: Erstens ist die Sperre eines US-Spitzenmodells für europäische Nutzer kein theoretisches Risiko mehr – Anthropics Identitätsprüfung tritt am 08.07.2026 in Kraft und könnte Fable für US-Nutzer freischalten, während Europäer weiter ausgesperrt bleiben (genau das „Klumpenrisiko“, vor dem die letzte Folge gewarnt hat). Zweitens machen der öffentliche Start von GPT-5.5-Cyber und die seltene gemeinsame Warnung der Five Eyes die Patch-Disziplin zur Überlebensfrage: Wenn KI Sicherheitslücken automatisiert findet, müssen Updates schneller eingespielt werden – Cybersicherheit wird Chefsache. Drittens lohnt ein nüchterner Blick auf die „KI ist eine Blase“-Erzählung, weil die Stückkosten im Betrieb der Modelle deutlich besser aussehen, als die Schlagzeilen vermuten lassen.

Themen der Folge

• Sind wir am Ende der KI-Entwicklung? Christian stellt die Eingangsfrage: Wenn das Modell Fable schon „zu gefährlich“ für die Allgemeinheit ist, bekommen wir dann überhaupt noch neue, leistungsfähigere Modelle – oder landen die besten künftig nur noch bei ausgewählten Gruppen? Yusufs Antwort: Der Stein rollt bereits, das „recursive self-improvement“ (KI, die sich mithilfe von KI selbst verbessert) läuft im Hintergrund weiter, und selbst wenn die USA aufhören, machen China und die Open-Source-Welt weiter.
• Fable & Mythos – das „Warum“ hinter dem Kill-Switch: In Episode 76 galt die von der US-Regierung erzwungene Sperre der Anthropic-Modelle Fable 5 (öffentlich) und Mythos 5 (ungefiltert, nur für geprüfte Organisationen) noch als reine Tatsache. Diese Woche kamen die mutmaßlichen Gründe heraus – und sie wirken nachgeschoben.
• Das widerlegte China-Narrativ: Zunächst hieß es, im Mythos-Projekt (Codename „Glideway“) sitze mit der südkoreanischen SK Telekom ein Partner mit zu großer China-Nähe. Tatsächlich haben fast 80 Prozent der beteiligten Unternehmen China-Bezug, und das US-Unternehmen LG betreibt sogar direkt Telekommunikationsinfrastruktur in China – das Argument zerfiel schnell.
• Die umstrittene NSA-Behauptung: Senator Mark Warner zitierte öffentlich eine Aussage von NSA-Direktor Gen. Joshua Rudd, wonach Mythos in einem „Red-Team“-Test (einem genehmigten, simulierten Angriff) autonom und in Stunden in fast alle geheimen NSA-Systeme eingedrungen sei. Das war ein Schuss ins eigene Knie, weil man damit die eigene Behörde als unfähig darstellte – und mehrere Fachleute bezweifeln die Darstellung. Wichtig: Die Behauptung ist umstritten, nicht gesichert.
• Five Eyes warnen: Die fünf englischsprachigen Geheimdienste (USA, Großbritannien, Kanada, Australien, Neuseeland) geben eine seltene gemeinsame Erklärung ab. Kernsatz: KI verändert die offensiven und defensiven Cyber-Fähigkeiten grundlegend, und zwar „in Monaten, nicht Jahren“. Cyber-Risiko sei damit Kern-Geschäftsrisiko und Chefsache, kein reines IT-Thema mehr.
• Yusufs Einordnung: Der eigentliche Antrieb sei nicht Sicherheit, sondern Politik und Wirtschaftsinteresse – Anthropic-Chef Dario Amodei beuge sich nicht der Trump-Regierung, während die Finanzierungs- und Interessenslage klar für OpenAI spreche. Und der vorgeführte Kill-Switch zeige Willkür, die die ganze Welt aufschrecke, weil mehr als die Hälfte der KI-Forscher außerhalb der USA sitzt.
• GPT-5.5-Cyber offiziell gelauncht: OpenAI hebt sein auf Cybersicherheit spezialisiertes Modell aus der Vorschau in den vollen Release – öffentlich, aber nur für geprüfte Verteidiger über das Programm „Trusted Access for Cyber“ (man muss sich als legitimer Sicherheits-Akteur verifizieren). Es findet und patcht Software-Schwachstellen über große Codebasen hinweg. Die Pointe: Es kann praktisch dasselbe wie das gesperrte Mythos – nur darf es jeder Geprüfte nutzen, und die Regierung schreitet nicht ein.
• Die Zahlen zu GPT-5.5-Cyber: Im CyberGym-Benchmark (ein Test, der misst, wie gut ein Modell echte Sicherheitslücken in Code findet) erreicht es 85,6 Prozent gegenüber 81,8 Prozent beim normalen GPT-5.5. OpenAI wirbt zudem mit über 30 Millionen gescannten Commits (einzelnen Code-Änderungen) in mehr als 30.000 Codebasen und 70.000 als „behoben“ markierten Funden. Yusufs Konter: Mit großen Zahlen wird vor allem der Eindruck von Gleichwertigkeit zu Mythos erzeugt.
• Europa-Konsortium gewinnt den Frontier AI Grand Challenge: Die EU-Kommission kürt das von der italienischen Firma Domyn geführte EUROPA-Konsortium zum Gewinner. Es soll ein souveränes, quelloffenes KI-Modell mit über 400 Milliarden Parametern bauen – mit eigenem 6.000-Chip-Cluster (Nvidia Blackwell, die aktuelle KI-Chip-Generation) und bis zu 2,5 Prozent der europäischen Supercomputer-Kapazität (EuroHPC). Yusufs Skepsis: Eine bislang unbekannte Firma ohne sichtbare Spitzenforscher – das klingt nach klassischer europäischer Ausschreibung statt nach echter Innovationsführung.
• ByteDance stellt fünf neue Modelle vor: Auf der Volcano Engine FORCE Power Conference zeigt der TikTok-Konzern ein breites Spektrum. Das Doubao Large Model 2.1 Pro verbessert Coding und Agenten-Fähigkeiten bei rund 80 Prozent niedrigeren Nutzungskosten als vergleichbare Top-Modelle wie Claude Opus 4.8. Dazu kommen Seedance 2.0/2.5 für 4K-Videos (bis 30 Sekunden am Stück), Seedream 5.0 Pro für Bildgenerierung mit Ebenen-Trennung und Seed-Audio 1.0 für Audio in Kinoqualität aus einem einzigen Prompt.
• Open Source hinkt bei Medien noch hinterher: Yusuf, eigentlich Open-Source-Fan, berichtet aus der Praxis (kleine Erklärvideos für den eigenen YouTube-Auftritt): Bei Video, Bild und Audio ist die Open-Source-Qualität noch deutlich schwächer als bei kommerziellen Modellen. Bei klassischen Coding-Modellen (etwa 70 bis 128 Milliarden Parameter) ist der Abstand zu Spitzenmodellen dagegen kaum noch spürbar.
• Cursor – eigenes Modell, Git-Plattform und Mobile-App: Cursor (ein KI-gestütztes Entwickler-Werkzeug, eine Art SDK für Software-Entwicklung) trainiert erstmals ein komplett eigenes Modell von Grund auf, gemeinsam mit SpaceX – die dahinterstehende Firma Anysphere wurde von SpaceX übernommen. Hintergrund: Das bisherige Modell Composer 2.5 basierte auf einem chinesischen Open-Source-Modell und erreicht fast Opus-4.8-Qualität zu einem Zehntel des Preises.
• Warum Cursor zum Game-Changer werden könnte: Yusuf erklärt den Hebel – Elon Musk hat mit den Colossus-Rechenzentren enorm viel Compute, die Entwickler-Community steht auf Cursor, und ein von Grund auf auf Coding spezialisiertes, günstiges US-Modell könnte die Abhängigkeit von chinesischen Open-Source-Modellen lösen. Zugleich die Einordnung, warum Musks Modell Grok („Mecha-Hitler“-Image) im Business gescheitert ist.
• Sakana Fugu – KI-Orchestrierung: Sakana Fugu ist ein Sprachmodell, das andere KI-Modelle orchestriert: Es nimmt eine Anfrage entgegen und wählt selbstständig die besten Modelle aus einem flexiblen Pool aus, delegiert, prüft und führt die Ergebnisse zusammen. Ziel ist „kollektive Intelligenz“ statt eines einzigen Monolithen – und Schutz vor Anbieter-Abhängigkeit, weil das System bei Ausfällen oder Export-Sperren einfach umleitet. Erste Tests waren laut Christian aber langsam und teuer; Yusufs Einwand: Bei einem solchen Router weiß man nicht, wo die Daten am Ende landen.
• Google S-CTS gegen KI-Spam (AI Slop): Google stellt einen Ansatz vor, um massenhaft erzeugte KI-Texte zu erkennen. Auf Basis des BERT-Algorithmus werden Sätze in Vektoren (Embeddings) umgerechnet und auf Ähnlichkeit verglichen; erst wenn zusätzlich verdächtige Cluster von Urheber-Accounts hinzukommen, gilt es als Spam. Yusufs süffisante Pointe: Genau die Embedding-Tricks, mit denen manche SEO-Agenturen jahrelang gearbeitet haben, werden damit zum Erkennungsmerkmal.
• Sam Altman im Stanford-Interview: Altman erwartet KI-Systeme mit der Leistung von 500.000 GPUs als „Forschungspraktikanten“, einen praktisch unbegrenzten Compute-Hunger und glaubt nicht, dass Sprachmodelle (LLMs) an Grenzen stoßen. Yusuf widerspricht differenziert: In der KI-Forschung funktioniert die Selbstverbesserung, aber sobald echte Welt im Spiel ist (Medizin, Physik, Biologie), brauche es Experimente und Beobachtung – und dann reichen reine Transformer-Modelle nicht mehr, dafür brauche es World Models.
• Damodaran (NYU) – Blase oder nicht: Der Finanzwissenschaftler Aswath Damodaran warnt, die KI-Wirtschaft sei gefährlich, egal ob sie scheitert oder gelingt – wegen schlechter Stückkosten, „Big Market Delusion“ (kollektive Selbstüberschätzung), hoher Fremdfinanzierung und massivem Jobverlust im Erfolgsfall. Yusuf zerlegt das Punkt für Punkt: Die Stückkosten im Inference rechnen sich sehr wohl, ein Rechenzentrum amortisiert sich in rund anderthalb Jahren, und die Bewertungen seien aktuell gesünder als bei Dotcom oder 2008.
• Microsoft baut off-grid in Texas: In Pecos, Texas entsteht ein rund 2-Gigawatt-Rechenzentrum (etwa die Leistung zweier großer Atomkraftwerksblöcke) mit eigenem, von Chevron mit Gas beliefertem Kraftwerk – abgekoppelt vom öffentlichen Stromnetz. Die Lehre: Das Stromnetz kommt nicht mehr hinterher, der gesicherte Netzanschluss wird zum eigentlichen Engpass. Yusufs Wette: Das 2-GW-Gaskraftwerk geht nie ans Netz – dafür ist der lokale Widerstand zu groß.

Kapitelmarken

00:00 – Intro: Sind wir am Ende der KI-Entwicklung?

09:30 – Fable & Mythos: das umstrittene NSA-Narrativ und die Five-Eyes-Warnung

20:30 – GPT-5.5-Cyber gelauncht: öffentlich, was bei Mythos verboten war

27:00 – Europa-Konsortium & Domyn gewinnen den Frontier AI Grand Challenge

35:30 – KIs Next Top Model: ByteDance stellt fünf neue Modelle vor

44:30 – Cursor: eigenes Modell, Git-Plattform und der SpaceX/Musk-Hebel

58:00 – Sakana Fugu: KI-Orchestrierung gegen Anbieter-Abhängigkeit

01:08:30 – Google S-CTS: KI-Spam (AI Slop) über Embeddings erkennen

01:14:00 – Sam Altman im Stanford-Interview: Forschungspraktikanten und Compute-Hunger

01:23:30 – Damodaran (NYU): Scheitert die KI-Wirtschaft – oder gelingt sie?

01:44:00 – Microsoft: 2-GW-Rechenzentrum mit eigenem Gaskraftwerk in Texas

01:47:30 – Fazit

Key Takeaways

• Der Kill-Switch war Politik, nicht Sicherheit. Dass die USA Fable als „zu gefährlich“ sperren, OpenAI aber einen Tag später mit GPT-5.5-Cyber dieselbe Fähigkeit öffentlich verkauft, entlarvt die Sicherheits-Erzählung. Es geht um Kontrolle, Wirtschaftsinteressen und darum, wer „Top Dog“ wird – nicht um den Schutz der Welt.
• Die NSA-Geschichte ist umstritten, nicht bewiesen. Die Behauptung, Mythos habe in Stunden fast alle geheimen NSA-Systeme geknackt, stammt aus einer Anhörung und wird von Fachleuten bezweifelt. Wer sie weitererzählt, sollte sie als „developing story“ kennzeichnen – sie taugt als Indiz, nicht als Tatsache.
• Für europäische Unternehmen wird die Asymmetrie konkret. Anthropics Identitätsprüfung greift am 08.07.2026 und könnte Fable für US-Nutzer freischalten, während Europäer gesperrt bleiben. Das ist genau das Klumpenrisiko aus Folge 76 – jetzt mit Datum. Konsequenz: Redundanz über Open Source, KI-Gateways oder Orchestrierer wie Sakana Fugu einplanen.
• Cybersicherheit wird zur Chefsache. Wenn fünf Geheimdienste „in Monaten, nicht Jahren“ warnen und KI Sicherheitslücken automatisiert findet, wird Patch-Geschwindigkeit existenziell. Die Hausaufgaben für den Mittelstand: Updates schneller einspielen, Backup- und Wiederanlaufpläne testen, Cyber-Versicherung und Notfallplan auf den Tisch.
• Das Rennen ist nicht gelaufen. Mehr als die Hälfte der KI-Forscher sitzt außerhalb der USA, China und Open Source machen weiter, und oft braucht man gar kein größeres Modell – sondern nutzt das Vorhandene über bessere Agenten-Workflows klüger. Effizienz schlägt zunehmend reine Größe.
• Open Source ist bei Coding fast auf Augenhöhe, bei Medien noch nicht. Klassische Coding-Modelle mit 70 bis 128 Milliarden Parametern machen kaum noch spürbar mehr Fehler als Spitzenmodelle. Bei Video, Bild und Audio bleibt der Abstand zu kommerziellen Modellen dagegen vorerst groß.
• Elon Musks Cursor-Übernahme könnte den Coding-Markt drehen. Ein von Grund auf auf Coding spezialisiertes, sehr günstiges US-Modell auf Basis der Colossus-Rechenzentren könnte Anthropic und OpenAI herausfordern – und die Start-up-Abhängigkeit von chinesischen Open-Source-Modellen lösen.
• KI-Spam erkennt Google künftig über die eigenen Tricks der Spammer. Der S-CTS-Ansatz vergleicht Satz-Embeddings und sucht zusätzlich nach Account-Clustern. Wer auf echten Mehrwert und saubere Inhalte setzt, ist nicht betroffen – wer massenhaft ähnliche Texte per Skript ausstößt, fliegt eher auf.
• Die „KI-Blase“-These hält der Nachrechnung nur halb stand. Die Stückkosten im Inference rechnen sich (Anthropic hatte bereits ein positives Quartal), ein Rechenzentrum amortisiert sich in rund anderthalb Jahren. Das reale Risiko ist nicht das Geschäftsmodell, sondern das Börsen-Casino und die hohe Fremdfinanzierung – aktuell aber gesünder bewertet als bei Dotcom oder 2008.
• Strom ist der neue Engpass. Wenn selbst Microsoft sein 2-GW-Rechenzentrum vom öffentlichen Netz abkoppelt und ein eigenes Gaskraftwerk baut, ist die Lehre für RZ-/Colocation-Kunden klar: Nicht Rechenleistung ist knapp, sondern die gesicherte Stromzuleitung. Wer 2027/28 Kapazität braucht, muss heute reservieren und Standorte mit vorhandenem Netzanschluss bevorzugen.

Bester Satz der Folge

„Die USA sperren ein KI-Modell, weil es angeblich zu gefährlich ist – und einen Tag später verkauft OpenAI mit GPT-5.5-Cyber öffentlich genau dasselbe Können. Das war nie reine Sicherheit. Das war Politik.“

Links und Ressourcen

• the decoder: Neues Modell, eigene Git-Plattform und Mobile-App von Cursor angekündigt
• Sakana AI: Fugu Release
• SEO Südwest: S-CTS – Google stellt neuen Ansatz zum Erkennen von KI-Spam vor
• the decoder: 2 Gigawatt für KI – Microsoft plant einen seiner größten Rechenzentrums-Standorte in Texas
• Sam Altman im Stanford-Interview: Video auf YouTube
• Aswath Damodaran zur KI-Wirtschaft: Video auf YouTube
• Praxisteil auf hardwarewartung.com: Beitrag dazu, wie Unternehmen in Europa KI einsetzen können, ohne von US-Anbietern abhängig zu sein (KI-Gateways)

Hosts

• Yusuf Sar (LinkedIn)
• Christian Kunz (LinkedIn)

Call to Action

Diese Folge dreht sich um eine Frage, die jeden betrifft, der KI strategisch nutzt: Wenn ein einziges US-Modell für Europäer dauerhaft gesperrt bleiben kann, würdet ihr euch dann noch fest darauf verlassen – oder baut ihr Redundanz über Open Source und Orchestrierer wie Sakana Fugu? Und was glaubt ihr: Sind wir am Ende der KI-Entwicklung oder fängt das Rennen gerade erst an? Schreibt es uns, wir lesen wirklich jede Nachricht. Wer keine Folge verpassen will: Folgt dem Podcast und lasst eine Bewertung da.

Hashtags

KünstlicheIntelligenz #GPT5Cyber #KISouveränität #OpenSource #Cybersecurity #KIimMittelstand

Episode-Details

Episode: 77
Explizit: Nein
Sprache: de
Aufnahmedatum: 2026-06-24
Veröffentlichung: 2026-06-25
Dauer: 01:49:00