Mythos ist die KI, die das Grid fürchten sollte – und die es braucht

Kann KI genau das Stromnetz verbessern, das sie selbst so stark belastet? Anthropics jüngste Mythos-Ankündigung legt nahe, dass dies möglich sein könnte.

Das Stromnetz funktioniert besser als es wohl sollte, wenn man bedenkt, dass es über die letzten hundert Jahre ohne einen zentralen Bauplan errichtet wurde. Es ist das Ergebnis unzähliger isolierter Entscheidungen, die zu einem System zusammengefügt wurden, das nun mit erheblichem Lastwachstum und ausgeklügelten KI-gesteuerten Cybersicherheitsbedrohungen konfrontiert ist.

KI-Modelle wie das kürzlich angekündigte Mythos können versteckte Software-Schwachstellen autonom in einem bisher nicht gekannten Ausmaß und mit einer bisher nicht gekannten Geschwindigkeit aufspüren. Auf ein Stromnetz angewendet, das auf veralteter Software läuft, ist diese Fähigkeit eine ernsthafte Bedrohung – aber auch ein potenziell mächtiges Werkzeug.

Was das Stromnetz tatsächlich am Laufen hält

Das Stromnetz ist das Rückgrat unserer gesamten Gesellschaft. Mehr als 3.000 Versorgungsunternehmen besitzen und betreiben 600.000 Meilen miteinander verbundener Stromleitungen, die gemeinsam alle sechzehn kritischen Infrastruktursektoren des Landes unterstützen, wie sie von der U.S. Cybersecurity and Infrastructure Security Agency definiert werden.

Netzbetreiber begannen in den 1960er Jahren, sich auf digitale Software zu verlassen, um Stromflüsse über sogenannte SCADA-Systeme (Supervisory Control and Data Acquisition) zu überwachen und zu steuern.

Seitdem haben Versorgungsunternehmen in unterschiedlichem Tempo und mit wenig Einheitlichkeit neue Software im gesamten Netz eingesetzt. Heute laufen viele Umspannwerke und Energiemanagementsysteme auf Software, die vor Jahren oder sogar Jahrzehnten geschrieben wurde.

Diese Software-Tools sorgen für Transparenz und informieren die Betreiber darüber, wo Strom fließt, wann Leitungen überlastet sind und wohin er umgeleitet werden muss. Den Verlust dieser Transparenz kann man sich vorstellen wie das Abschalten der Bildschirme in einem Fluglotsenturm. Die Flugzeuge sind noch in der Luft. Der Strom fließt noch. Aber niemand kann sehen, wohin alles geht oder wie eine Kollision verhindert werden kann.

Wenn die Bildschirme dunkel werden

Der Nordostamerika-Stromausfall von 2003 hat die Auswirkungen eines Netz-Software-Versagens deutlich gemacht. Ein fehlgeschlagener Software-Alarm ließ Netzbetreiber ohne Vorwarnung vor einer überlasteten Stromleitung. Ihre Bildschirme zeigten alles klar, doch innerhalb von zwei Stunden kaskadierte der Stromausfall durch das verbundene Netz. Fünfzig Millionen Menschen in acht Bundesstaaten und Kanada verloren den Strom. Der Ausfall verursachte einen geschätzten Schaden von 6 Milliarden US-Dollar und trug zu 11 Todesfällen bei. Netzbetreiber verloren die Übersicht über ihr eigenes System, und ein beherrschbarer Vorfall wurde zum größten Stromausfall in der Geschichte Nordamerikas.

Das war ein Software-Fehler, einer von vielen, der zufällig auftrat. Man stelle sich vor, er wäre absichtlich ausgenutzt worden. Das ist der Abgrund, an dem wir jetzt stehen.

Zehn Monate unentdeckt

Gegner haben das Stromnetz seit Langem als primäres Ziel für Cyberangriffe betrachtet. US-Geheimdienste bestätigen, dass staatlich geförderte Akteure in kritische Infrastrukturnetzwerke eingedrungen sind.

Im April 2026 gab CISA eine Warnung heraus, dass Hacker SCADA-Systeme ausgenutzt haben, was die Behörde als „Betriebsunterbrechung und finanziellen Verlust" beschrieb.

Im Jahr 2024 infiltrierte eine mit China in Verbindung stehende Gruppe namens Volt Typhoon ein Elektrizitätsunternehmen in Massachusetts und blieb zehn Monate lang verborgen. Kein Alarm wurde ausgelöst und die Lichter gingen nie aus. Die Täter hatten jedoch reichlich Zeit, Netzwerkdiagramme zu kopieren und Sensordaten zu sammeln, bevor sie das System verließen. Laut Dragos, dem Sicherheitsunternehmen, das den Einbruch untersuchte, ist der Vorfall in Massachusetts kein Einzelfall.

Fähigkeiten auf Mythos-Niveau erhöhen den Einsatz noch weiter. Besser, schneller, billiger und leichter zugänglich ermöglichen diese Werkzeuge jedem – von Nationalstaaten bis hin zu Einzelpersonen –, Legacy-Systeme autonom zu untersuchen, genaue Schwachstellen zu identifizieren, Störungen zu verursachen und ein Ereignis vom Typ 2003 zu inszenieren.

Die Bedrohung nutzen, um die Bedrohung zu bekämpfen

Ironischerweise skalierte das Stromnetz, wie die KI, schneller als unsere Fähigkeit, es zu sichern. Die Aufgabe einer umfassenden Netzsicherheit ist entmutigend angesichts eines Systems, das zu weitläufig ist, eines Codes, der zu alt ist, und eines Eigentums, das zu fragmentiert ist. Jetzt bietet fortschrittliche KI ein neues Paradigma.

Wir haben ähnliche technologische Transformationen erlebt. Der Film Hidden Figures erzählte die wahre Geschichte von Dutzenden menschlicher Rechenexpertinnen, die in den Anfangstagen der NASA-Raumfahrt benötigt wurden. Dann kamen Computer, und das Ausmaß des Möglichen änderte sich über Nacht.

Mythos ist dieser Übergang für die Netzsicherheit. Zum ersten Mal kann eine Fähigkeit jahrzehntelangen, mehrschichtigen Legacy-Code über Tausende von Systemen hinweg durchforsten und finden, was menschliche Teams nie die Zeit oder das Ausmaß hatten zu finden.

Diese Logik treibt Project Glasswing an, Anthropics Initiative, die etwa 50 geprüften Organisationen Zugang zu Mythos gibt, um Schwachstellen aufzuspüren und zu beheben, bevor sie ausgenutzt werden können. Energie unterstützt jeden Sektor auf dieser Liste.

Diese Fähigkeit umfassend im gesamten Netz anzuwenden, ist eine ganz andere Herausforderung. Das Flickwerk aus Versorgungsunternehmen und Governance-Strukturen macht eine koordinierte Behebung komplex und teuer. Es kann nicht Versorgungsunternehmen für Versorgungsunternehmen, Budgetzyklus für Budgetzyklus gelöst werden.

Die Sicherung des Stromnetzes ist ein nationales Sicherheitsgebot. Mythos hat gerade die Kosten des Ignorierens zu groß gemacht und uns gleichzeitig die Werkzeuge gegeben, um es endlich zu erreichen.