Wichtige Erkenntnisse
- Das eigentliche Ziel: Bei den Forderungen des Pentagons an Anthropic geht es weniger um den Erwerb überlegener Software als vielmehr darum, die Machtdynamik zwischen der US-Regierung und zivilen Technologiegiganten dauerhaft zu verändern.
- Der DPA-Hack: Durch die Drohung, den Defence Production Act (DPA) zu nutzen, ein Gesetz aus dem Jahr 1950 für die Stahlproduktion, versucht das Militär, komplexe KI-Sicherheitsprotokolle als physische Ressource zu behandeln, die es beschlagnahmen kann.
- Das ASL-3-Degradationsrisiko: Anthropics KI-Sicherheitsstufe 3 (ASL-3) ist keine politische Meinung; Dabei handelt es sich um eine technische Einschränkung, die autonome Cyberangriffe verhindern soll. Die Durchbrechung dieser Einschränkung für das Militär bedeutet zwangsläufig auch für alle anderen eine Durchbrechung.
- Der X-Faktor: Konkurrenten wie xAI und OpenAI haben bereits vor den Standards „jeder rechtmäßige Nutzung“ kapituliert und Anthropic effektiv als einziger Verweigerer im Bestreben des verteidigungsindustriellen Komplexes nach uneingeschränktem KI-Zugriff isoliert.
Das Koreakriegsrecht trifft auf Grenz-KI
Am Dienstagmorgen, dem 24. Februar 2026, fand im Pentagon ein hochrangiges Treffen statt. Verteidigungsminister Pete Hegseth stellte in Begleitung von sechs hochrangigen Beamten, darunter hochrangige Rechtsberater, Anthropic-CEO Dario Amodei ein Ultimatum. Die Forderung war in ihrer Formulierung einfach, aber in ihren technischen Implikationen katastrophal: Anthropic muss Claude seiner wichtigsten Sicherheitsmaßnahmen entziehen (insbesondere derjenigen, die seinen Einsatz für die Massenüberwachung im Inland und für völlig autonome Waffenangriffe verhindern) oder mit der Einstufung als „Lieferkettenrisiko“ rechnen.
Um dies durchzusetzen, drohte das Pentagon mit der Berufung auf den Defence Production Act (DPA). Die Frist zur Einhaltung wurde auf Freitag, den 27. Februar 2026, festgelegt.
Während die Mainstream-Berichterstattung dies als Konflikt zwischen „Technischer Ethik“ und „Kriegsführungsnotwendigkeit“ darstellt, geht diese Erzählung an der strukturellen Realität vorbei. Das US-Militär nutzt seine eigene Unfähigkeit aus, kundenspezifische Software zu entwickeln, indem es ein kommerzielles Unternehmen unter Druck setzt. Mit der Drohung, sich auf ein Gesetz aus der Zeit des Koreakriegs zu berufen, das die Produktion physischer Güter regeln sollte, versucht das Pentagon faktisch, mit roher Gewalt die Sicherheitsbeschränkungen des Privatsektors zu hacken. Sie erklären, dass „AI Alignment“ direkt der Staatsgewalt untergeordnet sei.
Hintergrund: Der historische Kontext
Die Kollision zwischen dem Verteidigungsministerium (DoD) und dem Technologiesektor ist nicht neu, aber die Geschwindigkeit der Kollision hat in den ersten Monaten des Jahres 2026 exponentiell zugenommen.
Die Anfänge des KI-Wettrüstens
Jahrelang war das Pentagon beim Bau maßgeschneiderter Systeme auf große, langsame Auftragnehmer angewiesen. Als die generative KI aufkam, erkannte das Militär, dass sich der kommerzielle Sektor schneller entwickelte, als herkömmliche Beschaffungszyklen bewältigen konnten. Im Sommer 2025 erhielt Anthropic (zusammen mit OpenAI, Google und xAI) einen Auftrag des Verteidigungsministeriums im Wert von bis zu 200 Millionen US-Dollar für den Prototypen von KI-Funktionen der Spitzenklasse. Aufgrund seines Sicherheitsprofils war Anthropic insbesondere das erste Unternehmen, das für den geheimen Gebrauch freigegeben wurde.
Aktuelle Entwicklungen
Im Januar 2026 veränderte sich die strategische Landschaft. Das Pentagon stellte die „Strategie für künstliche Intelligenz für das Kriegsministerium“ vor, einen aggressiven Vorstoß zur KI-Überlegenheit, der Drohnenschwärme (Swarm Forge) und Gefechtsmanagementnetzwerke umfasste. Im selben Monat tauchten Berichte auf, dass Claude bei der Gefangennahme des ehemaligen venezolanischen Präsidenten Nicolás Maduro eingesetzt wurde, was durch eine Partnerschaft mit dem Verteidigungsunternehmen Palantir erleichtert wurde, das Claude auf seiner geheimen KI-Plattform (AIP) hostet. Dieser Vorfall verschärfte die interne Prüfung bei Anthropic darüber, wie ihre Modelle tatsächlich vor Ort eingesetzt wurden.
Gleichzeitig machten die Konkurrenten ihre Schritte. Im Januar 2026 wurde bekannt, dass Elon Musks xAI eine Vereinbarung getroffen hatte, die den Einsatz von Grok in geheimen Pentagon-Systemen im Rahmen einer „All Lawful Use“-Mandat erlaubte, was bedeutet, dass es keine selbst auferlegten Sicherheitsbeschränkungen gibt. Berichten zufolge verfolgten OpenAI und Google ähnliche Wege und beseitigten Reibungsverluste bei der Sicherung umfangreicher Regierungsaufträge.
Aktueller Status
Ende Februar 2026 steht Anthropic weitgehend alleine da. Das Unternehmen hat strenge „rote Linien“ hinsichtlich der Nutzung seiner Modelle eingehalten und verhindert so den Einsatz von Claude für tödliche Autonomie oder die Massendatenerfassung von US-Bürgern. Das Pentagon, frustriert über diese Zwänge, versucht nun, die Angelegenheit durchzusetzen, nicht durch Verhandlungen, sondern durch rechtlichen Zwang.
Den Defense Production Act Hack verstehen
Das Defence Production Act von 1950 wurde zu Beginn des Koreakrieges erlassen. Es ermöglicht dem Präsidenten, private Unternehmen anzuweisen, Aufträge der Bundesregierung zu priorisieren, was dem Staat im Wesentlichen ermöglicht, die Lieferkette in Krisenzeiten zu kontrollieren.
Wie es funktioniert
In der Vergangenheit wurde das DPA genutzt, um Unternehmen zur Herstellung physischer Güter zu zwingen: Aluminium für Flugzeuge zu sichern, Silizium für frühe Halbleiter bereitzustellen oder die Produktion von Beatmungsgeräten und Masken während der COVID-19-Pandemie vorzuschreiben. Der Mechanismus ist einfach: Die Regierung weist eine Fabrik an, die Produktion ziviler Güter einzustellen und mit der Produktion militärischer Güter zu beginnen.
Warum es wichtig ist
Die Verwendung der DPA zur Vorgabe des Verhaltens eines Grenz-KI-Modells unterscheidet sich grundlegend von der Beschlagnahmung eines Stahlwerks. Das Pentagon verlangt von Anthropic nicht, mehr Software zu produzieren; Sie fordern Anthropic auf, die Sicherheitsarchitektur der von ihnen bereits produzierten Software zu zerstören. Mit der Berufung auf das DPA macht das Verteidigungsministerium das Recht geltend, den Quellcode und die Betriebsparameter eines zivilen Technologieprodukts zu ändern.
Dies stellt einen gefährlichen rechtlichen Präzedenzfall dar. Wenn die Regierung das DPA nutzen kann, um ein Technologieunternehmen zu zwingen, Sicherheitsvorkehrungen von einer KI zu entfernen, was hindert sie dann daran, es zu nutzen, um Apple zu zwingen, eine Hintertür in das iPhone einzubauen, oder einen Cloud-Anbieter zu zwingen, uneingeschränkten Zugriff auf sichere Datenenklaven zu gewähren?
Schlüsselspieler
Die Hauptakteure in diesem Konflikt sind:
- Das Verteidigungsministerium: Treibt die Forderung nach einem uneingeschränkten „jeglichen rechtmäßigen“ KI-Zugriff voran, um einen geopolitischen Vorsprung zu wahren.
- Anthropisch: Das Ziel des Zwanges, der versucht, seine Responsible Scaling Policy (RSP) beizubehalten und gleichzeitig lukrative Regierungsaufträge beizubehalten.
- Die Konkurrenten (xAI, OpenAI, Google): Durch die Kapitulation vor den Forderungen des Pentagons haben sie Anthropic isoliert und dem Verteidigungsministerium einen Vorteil verschafft.
KI-Sicherheitsstufe 3 (ASL-3) verstehen
Um zu verstehen, warum Anthropic Widerstand leistet, müssen Sie die technische Realität ihrer Sicherheitsprotokolle verstehen. Die Medien charakterisieren die KI-Sicherheit oft als eine Reihe vager ethischer Richtlinien, ein „Wake AI“-Problem. In Wirklichkeit ist Anthropics AI Safety Level 3 (ASL-3) ein strenges System mathematischer und technischer Einschränkungen.
Wie es funktioniert
ASL-3 ist für Modelle konzipiert, die bei Missbrauch erhebliche Risiken bergen, insbesondere im Bereich chemischer, biologischer, radiologischer und nuklearer (CBRN) Bedrohungen oder autonomer Cyberangriffe. Die Invariante von ASL-3 besteht darin, dass das Modell nicht in der Lage sein darf, hochrangige, destruktive Aufgaben ohne menschliche Aufsicht auszuführen. Dies wird durch umfangreiches Red-Teaming, automatisierte Überwachung und eingebettete strukturelle Einschränkungen in der Modellarchitektur erzwungen.
Warum es wichtig ist
Man kann kein Grenz-KI-Modell entwickeln, das sowohl „dem Pentagon völlig uneingeschränkte Überwachungs- und Cyberkriegsführung gestattet“ als auch „völlig sicher für den Einsatz in Fortune-500-Unternehmen“. Die Sicherheitsarchitektur ist einheitlich.
Wenn das Pentagon Anthropic dazu zwingt, seine ASL-3-Invarianten herabzusetzen, um autonome Cyber-Fähigkeiten oder eine unkontrollierte Datenaufnahme zu ermöglichen, existieren diese Fähigkeiten technisch gesehen im latenten Raum des Modells. Die Abschaffung der Leitplanken für einen Kunden bedeutet, die systemischen Abwehrmechanismen zu beseitigen, die alle anderen schützen. Es erhöht das Risiko, dass Modellgewichte auslaufen oder von staatlich geförderten Akteuren gekapert werden, wodurch letztendlich ein ziviles Produktivitätswerkzeug in eine einsetzbare Waffe verwandelt wird.
Die Daten
Die finanziellen und operativen Risiken dieser Pattsituation sind enorm:
- Vertragswert: Anthropics Sommervertrag 2025 mit dem Verteidigungsministerium hat einen Wert von bis zu 200 Millionen US-Dollar.
- Gegnerische Haltung: Grok von xAI ist bereits seit Januar 2026 auf nicht klassifizierten Militärsystemen einsatzbereit, wobei der geheime Einsatz unter einem Mandat ohne Einschränkungen rasch voranschreitet.
- Historischer Präzedenzfall: Die DPA wurde seit 1950 mehr als 50 Mal erneut autorisiert, wurde jedoch nie dazu genutzt, die Entfernung von Sicherheitsfunktionen aus kommerzieller Software vorzuschreiben.
Auswirkungen auf die Branche
Die nachgelagerten Konsequenzen des Ultimatums des Pentagons werden ungeachtet des Ergebnisses am Freitag heftige Auswirkungen auf den Technologiesektor haben.
Auswirkungen auf die Unternehmenstechnologie
Fortune-500-Unternehmen verlassen sich auf die strikte Einhaltung von Sicherheit und Datenschutz durch Anthropic. Wenn Anthropic dem DPA-Druck nachgibt und seine Sicherheitsvorkehrungen aufhebt, wird das Vertrauen der Unternehmen in die Vorhersehbarkeit des Modells sinken. Ein Modell, das zum autonomen tödlichen Targeting fähig ist, ist kein Modell, das Sie für die Verwaltung Ihrer Personaldaten oder Finanzprognosealgorithmen benötigen. Das Risiko, dass Halluzinationen zu destruktiven Handlungen eskalieren, wird zu einer körperlichen Belastung.
Auswirkungen auf die verteidigungsindustrielle Basis
Wenn das Pentagon die Bezeichnung „Lieferkettenrisiko“ oder die DPA erfolgreich nutzt, um die Einhaltung zu erzwingen, sendet es ein klares Signal an alle Verteidigungsunternehmen: Zivile Sicherheitsstandards sind null und nichtig, wenn das Militär Effizienz fordert. Dies zwingt das Risikokapital dazu, sich aufzuspalten. Sie werden entweder „Verteidigungstechnologie“ unter Null-Vertrauens- und unbegrenzten Nutzungsmandaten bauen oder Sie werden ausschließlich für den zivilen Markt bauen.
Auswirkungen auf das KI-Ausrichtungsrennen
Anthropic war das letzte Bollwerk der „Ausrichtung zuerst“-Erzählung. Wenn sie kapitulieren, verliert die KI-Sicherheitsbewegung ihren prominentesten Unternehmensvertreter. Der Wettbewerbsdruck, Fähigkeiten ohne Leitplanken zu skalieren, wird unüberwindbar werden und einen Wettlauf nach unten auslösen, bei dem Geschwindigkeit und Tödlichkeit völlig an die Stelle von Vorsicht und struktureller Integrität treten.
Herausforderungen und Einschränkungen
Die aggressive Strategie des Pentagon weist schwerwiegende Einschränkungen auf, die das Mainstream-Narrativ ignoriert:
- Die Komplexität des Zwanges: Es ist praktisch unmöglich, Ingenieure mit vorgehaltener Waffe dazu zu zwingen, guten Code zu schreiben. Die Entwicklung benutzerdefinierter, sicherer Integrationen für klassifizierte Umgebungen erfordert eine intensive Zusammenarbeit. Eine feindliche Übernahme der Produkt-Roadmap von Anthropic durch rechtliche Drohungen wird zu brüchigen, fehlerhaften Integrationen führen.
- Das Exfiltrationsrisiko: Während geheime militärische KI häufig in sicheren Enklaven oder Umgebungen mit Luftspalt eingesetzt wird (wie Palantirs AIP), ist ein Modell ohne Schutzmaßnahmen von Natur aus anfällig. Wenn Gegner in diese Netzwerke eindringen oder die uneingeschränkte Logik des Modells über API-Endpunkte offengelegt wird, wird genau das Tool zur Automatisierung US-amerikanischer Cyber-Angriffe zu einer Waffe, die erfasst und gegen die inländische Infrastruktur eingesetzt werden kann.
- Die rechtliche Unklarheit: Obwohl das DPA weit gefasst ist, wurde seine Verwendung zur Änderung des Quellcodes anstelle der Priorisierung physischer Lieferketten nie vor Gericht geprüft. Ein langwieriger Rechtsstreit würde den Einsatz vollständig einfrieren und damit die Forderung des Pentagons nach Dringlichkeit zunichte machen.
Chancen & Potenzial
Selbst in dieser Umgebung mit hoher Reibung kann die erzwungene Synthese zu Fortschritten führen:
- Kompromisse mit Luftspalt: Die Situation könnte die Schaffung wirklich unterschiedlicher Modelle mit physischem Luftspalt speziell für den militärischen Einsatz erzwingen und den Verteidigungseinsatz dauerhaft von der zivilen API trennen.
- Aufsicht des Kongresses: Diese aggressive Exekutivmaßnahme könnte den Kongress endlich dazu zwingen, spezifische Gesetze auszuarbeiten, die die Grenzen der Dual-Use-KI abstecken und klare rechtliche Rahmenbedingungen schaffen, anstatt sich auf Exekutivbefugnisse während des Krieges zu verlassen.
- Verifizierungstechnologie: Der Druck könnte die Entwicklung lokalisierter „Sicherheits-Wrapper“ (Middleware-Tools, die es dem Militär ermöglichen, Einschränkungen auf Softwareebene zu umgehen und gleichzeitig Überwachungsmechanismen auf Hardwareebene einzuführen) beschleunigen.
Expertenperspektiven
Die Sicht der nationalen Sicherheit
„Das Militär kann nicht auf der Grundlage einer ‚Nutzungsbedingungen‘-Vereinbarung operieren, die von einer Handvoll Ingenieuren in San Francisco ausgearbeitet wurde. Bei autonomen Schwärmen entscheidet eine durch einen ethischen Filter verursachte Verzögerung von einer Millisekunde über Überleben und Scheitern der Mission.“ - Verteidigungsanalyst, Washington D.C.
Diese Perspektive verdeutlicht die grundsätzliche Unvereinbarkeit zwischen zivilen Haftungsbedenken und militärischer Einsatzgeschwindigkeit. Das Verteidigungsministerium betrachtet jede Einschränkung als Schwachstelle.
Der Cybersicherheits-Realist
„Ein Modell zu fordern, das intelligent genug ist, um einen Cyberangriff zu planen, aber gehorsam genug, um nur die ‚Bösen‘ anzugreifen, ist ein Märchen. Sobald man ASL-3 entfernt, baut man eine Schwachstellen-Engine auf. Wenn sie rauskommt, wird sie inländische Infrastruktur genauso effizient angreifen wie ausländische Infrastruktur.“ - Leitender Systemarchitekt, Silicon Valley
Diese Analyse unterstreicht die thermodynamische Realität von KI-Modellen: Die Fähigkeit ist wahllos. Sie können eine mathematische Funktion nicht ausschließlich auf geografische Grenzen lokalisieren.
Was kommt als nächstes?
Kurzfristig (1-2 Jahre)
Unabhängig von der Entscheidung von Anthropic bis zum Stichtag 27. Februar sind die Würfel gefallen. Wenn sie sich daran halten, drohen ihnen sofortige Gegenreaktionen ihres Unternehmenskundenstamms und der Massenrücktritt ihrer internen Sicherheitsteams. Wenn sie sich weigern, wird das Pentagon wahrscheinlich an der Einstufung als „Lieferkettenrisiko“ festhalten, Anthropic vollständig vom Bundesmarkt ausschließen und die Dominanz von xAI und Google bei verteidigungsspezifischen Anwendungen beschleunigen.
Mittelfristig (3-5 Jahre)
Der Technologiesektor wird offiziell zerbrechen. Das Konzept eines „Allzweck“-Grenzmodells wird sterben. Stattdessen werden Unternehmen strikte Forks schaffen: eine Produktlinie, die aus Gründen der zivilen Compliance stark lobotomiert wurde, und eine separate, äußerst aggressive „Verteidigungsklasse“-Linie, die ausschließlich unter dem Schutzschirm der DoD-Immunität entwickelt wurde.
Langfristig (5+ Jahre)
Die Aktion der DPA im Jahr 2026 wird als der Moment angesehen, in dem die US-Regierung die Speerspitze im KI-Wettrüsten effektiv verstaatlicht hat. Der militärisch-industrielle Komplex wird das KI-Ökosystem absorbieren und die physische Architektur der Rechenzentren und die zugrunde liegende Mathematik der Modelle selbst diktieren, um absolute, uneingeschränkte Kontrolle zu gewährleisten.
Was das für Sie bedeutet
Das Tauziehen in Washington hat unmittelbare Folgen für die Software, die Sie täglich nutzen.
Wenn Sie ein Enterprise Tech Leader sind:
- Überprüfen Sie Ihre Abhängigkeiten. Wenn Ihre Anbieter unter Druck gesetzt werden, Sicherheitsvorkehrungen für Verteidigungsverträge zu entfernen, stellen Sie sicher, dass die zivile API, mit der Sie eine Verbindung herstellen, isoliert bleibt.
- Rechnen Sie mit Fähigkeitsverschiebungen. Die von Ihnen verwendeten Modelle können das Verhalten unerwartet ändern, wenn Unternehmen ihre Kernausbildung anpassen, um den Anforderungen des Bundes gerecht zu werden.
Wenn Sie ein Investor oder Analyst sind:
- Beobachten Sie den Talentfluss. Der Massenexodus von Sicherheitsforschern aus Unternehmen, die vor den Forderungen des Verteidigungsministeriums kapitulieren, wird ein Signal dafür sein, welche Start-ups entstehen werden, um die nächste Generation rein ziviler Technologie zu entwickeln.
- Preis in der Regulierung. Der aggressive Einsatz des DPA bedeutet, dass Frontier AI nicht mehr nur ein Softwareprodukt ist; es wird als kritische nationale Infrastruktur eingestuft. Schätzen Sie diese Unternehmen als Rüstungsunternehmen und nicht nur als SaaS-Plattformen.
Häufig gestellte Fragen
Kann der Präsident die DPA wirklich nutzen, um Software zu übernehmen?
Technisch gesehen gibt das Verteidigungsproduktionsgesetz weitreichende Befugnisse, Bundesaufträgen Vorrang vor zivilen Aufträgen einzuräumen und Ressourcen zuzuweisen. Die Definition von Sicherheitsbeschränkungen für Quellcodes als „Ressourcenzuweisung“ ist eine gewaltige, ungeprüfte rechtliche Herausforderung, aber die Bundesregierung scheint bereit zu sein, es zu versuchen.
Warum verwendet das Pentagon nicht einfach Grok oder ChatGPT?
Das sind sie bereits. Berichte vom Januar 2026 deuten darauf hin, dass Grok von xAI auf nicht klassifizierten Systemen betriebsbereit ist. Allerdings benötigt das Militär alle verfügbaren Werkzeuge. Claudes spezifische Fähigkeiten im langfristigen Denken und in der strategischen Planung machen ihn äußerst wünschenswert. Beim Angriff des Pentagons auf Anthropic geht es teils um die Übernahme von Claude, teils darum, einen Präzedenzfall zu schaffen, dass kein Technologieunternehmen das Recht hat, dem Militär „Nein“ zu sagen.
Ist KI tatsächlich gefährlich genug, um ASL-3 zu erfordern?
Ja. Bei aktuellen Grenzkapazitäten können Modelle dabei helfen, komplexe Malware zu schreiben, Schwachstellen in kritischen Infrastrukturen zu identifizieren und plausible Desinformation in großem Maßstab zu generieren. ASL-3 ist die Barriere, die die Automatisierung dieser Aufgaben verhindert.
Das Fazit
Das Ultimatum des Pentagons an Anthropic am 24. Februar 2026 ist kein einfacher Vertragsstreit. Es handelt sich um den Einsatz staatlicher Macht, um die Sicherheitsarchitektur der leistungsstärksten KI-Modelle des Internets zu übernehmen. Mit der Drohung, sich auf den Defence Production Act zu berufen, hat das Militär ausdrücklich deutlich gemacht, dass die zivile KI-Anpassung und ethische Leitplanken völlig den nationalen Sicherheitszielen untergeordnet sind. Wenn Anthropic gezwungen ist, seine eigene Sicherheitsinvariante zu durchbrechen, um das Verteidigungsministerium zu beschwichtigen, zerbricht damit auch die Schutzbarriere für das gesamte zivile Unternehmensökosystem. Der militärisch-industrielle Komplex kauft nicht mehr nur Technologie; Es schreibt die Regeln neu, wie es funktionieren darf.
🦋 Diskussion auf Bluesky
Auf Bluesky diskutieren