Maryland-Governor empfängt Microsoft und KI-Führungskräfte, um Cybersicherheitsrisiken durch fortgeschrittene KI zu besprechen

Gate News-Nachricht, 20. April — Marylands Gouverneur Wes Moore empfängt Microsoft und andere KI-Manager, um Cybersicherheitsrisiken zu erörtern, die mit fortgeschrittenen KI-Systemen verbunden sind. Moore hat außerdem private Gespräche mit OpenAI-CEO Sam Altman und Anthropics CEO Dario Amodei geführt.

Das Treffen folgt auf die Offenlegung von Anthropic in diesem Monat, dass sein Claude Mythos Preview-Modell in begrenzten Tests schwere Cybersicherheitsrisiken gezeigt hat. Das Modell kann autonom zuvor unbekannte Schwächen in der Software finden und ausnutzen. Diese Fähigkeit könnte Sicherheitsabläufe belasten, die für menschliche Forschende entwickelt wurden, die Schwachstellen typischerweise einzeln aufdecken, während Software-Teams diese über Wochen oder Monate hinweg patchen.

Maryland arbeitet seit Januar 2024 an seiner KI-Sicherheitsstrategie. Damals unterzeichnete Gouverneur Moore eine Executive Order zur ethischen KI-Nutzung in der Landesverwaltung und startete die Maryland Cybersecurity Task Force mit Expert:innen aus mehreren staatlichen Behörden. 2025 veröffentlichte der Bundesstaat eine 17-seitige „Maryland AI Enablement Strategy & AI Study Roadmap“, die die Einführung von KI in 12 Bereichen abdeckt, darunter öffentliche Sicherheit und kritische Infrastruktur. Die Roadmap fordert eine Überprüfung von KI-Cyberrisiken, die Entwicklung eines Risikorahmens sowie Pilotprojekte bis Dezember 2025.

Das Ungleichgewicht zwischen KI-gesteuerter Ermittlung von Schwachstellen und einer von Menschen geleiteten Verteidigung stellt Sicherheits-Teams vor Herausforderungen. Ein Angreifer muss in einem Zielsystem nur eine einzige ausnutzbare Schwachstelle finden, während Verteidiger Schwächen in vielen Systemen und Organisationen identifizieren und beheben müssen. Dieser Druck könnte Geschäftssicherheits-Teams und staatliche Behörden in Richtung eines KI-gesteuerten Exposures-Managements treiben. Dabei geht es darum, Risiken schneller als in traditionellen Threat-Response-Modellen zu erkennen und zu priorisieren.