KI-Woche im Schnelldurchlauf: Agenten übernehmen, Mythos erschreckt, Brüssel weicht zurück
Diese Woche hat die KI-Branche wieder einmal bewiesen, dass sie keine Auszeiten kennt. Während Google auf seinem I/O-Kongress den nächsten Evolutionsschritt im Agenten-Wettbewerb präsentierte, sorgte Anthropics Sicherheitsmodell Mythos für Aufregung in der Cybersecurity-Welt — und die EU-Kommission zog still und leise die Reißleine beim AI Act. Drei Geschichten, die zeigen, wohin die Reise geht.
Google Gemini Spark: Der Assistent, der nicht mehr wartet
Google hat auf seinem I/O-Entwicklerkongress den wohl ambitioniertesten KI-Agenten des Jahres vorgestellt: Gemini Spark. Anders als klassische Assistenten, die geduldig auf Eingaben warten, soll Spark rund um die Uhr proaktiv arbeiten — E-Mails beobachten, Kalendereinträge koordinieren, Restaurantreservierungen buchen und auf Wunsch auch Lebensmittel bestellen. Integration in Gmail, Google Docs und Calendar ist von Haus aus dabei; externe Dienste wie Instacart oder OpenTable lassen sich ebenfalls anbinden.
Der Rollout startet zunächst für Google-AI-Ultra-Abonnenten, die dafür 100 Dollar im Monat zahlen. Was das über die Demokratisierung solcher Systeme aussagt, darf sich jeder selbst denken. Bemerkenswert ist auch die Investitionsseite: Google hat für dieses Jahr Kapitalausgaben zwischen 180 und 190 Milliarden Dollar angekündigt — etwa sechsmal so viel wie noch vor wenigen Jahren. Der Konzern wettet also nicht nur mit Worten auf die KI-Zukunft.
Anthropics Mythos: 23.000 Sicherheitslücken und eine Debatte über Hysterie
Weitaus düsterer war die Stimmung rund um Anthropics neues Sicherheitsmodell Mythos. Das System, das vorerst nur einem handverlesenen Kreis aus Tech- und Cybersecurity-Unternehmen zugänglich ist, hat in einer Vorabanalyse über 23.000 potenzielle Sicherheitslücken in mehr als 1.000 Open-Source-Projekten identifiziert — von denen externe Firmen bereits über 1.700 als real und mehr als 1.000 davon als kritisch einstuften. Anthropic-Chef Dario Amodei sprach von einem „Moment der Gefahr“ und warnte vor einem dramatischen Anstieg von Ransomware-Angriffen auf Schulen, Krankenhäuser und Banken.
Doch der Aufschrei war nicht unwidersprochen. Zahlreiche Cybersecurity-Experten relativierten die Dramatik: Die gefundenen Schwachstellen seien mit cleverer Orchestrierung bereits öffentlich verfügbarer Modelle reproduzierbar. Die eigentliche Herausforderung sei nicht das Finden von Lücken — sondern das Schließen: Wenn Schwachstellen künftig in Stunden ausgenutzt werden können, die bisher Wochen brauchten, werden klassische Patch-Zyklen schlicht zu langsam. Mit dem Project Glasswing versucht Anthropic, Verteidiger vor Angreifern in Stellung zu bringen. Ob das reicht, bleibt offen.
EU AI Act: Brüssel verlängert — und redet wenig darüber
Nahezu unbemerkt von der breiten Öffentlichkeit haben sich die EU-Institutionen Anfang Mai auf den sogenannten Digital Omnibus on AI geeinigt — und damit die Compliance-Fristen für Hochrisiko-KI-Systeme erheblich gestreckt. Systeme nach Annex III müssen nun erst bis Dezember 2027, jene nach Annex I sogar bis August 2028 die vollen Anforderungen des AI Acts erfüllen. Ursprünglich war 2026 als entscheidendes Jahr geplant.
Die offizielle Begründung: Die bisherigen Vorschriften seien in der Praxis „zu komplex, überschneidend und schwer umsetzbar“ gewesen — ein bemerkenswertes Eingeständnis für ein Regelwerk, an dem die EU jahrelang gearbeitet hat. Immerhin: Die Transparenzpflichten für KI-generierte Inhalte inklusive Wasserzeichen werden vorgezogen und gelten ab Dezember 2026. Und sogenannte „Nudifier-Apps“ — KI-Tools, die Menschen auf Fotos entkleiden — werden explizit verboten. Zwei Schritte vor, anderthalb zurück.
OpenAI handelt mit der EU — Anthropic hält zurück
Interessant auch das geopolitische Schachspiel am Rande: OpenAI hat der EU Zugang zu seinem neuen Modell GPT-5.5-Cyber zugesichert, einer auf Sicherheitsanwendungen zugeschnittenen Variante. Anthropic hingegen verweigert bislang entsprechende Zugeständnisse für Mythos — auch nach den jüngsten Debatten um die Gefahren des Modells. Das Muster wiederholt sich: Wer schneller wächst, verhandelt früher mit Regulatoren. Wer langsamer ist, hat mehr Zeit — aber weniger Einfluss auf die Regeln, nach denen gespielt wird.
Genau diese Systeme — autonome Agenten, die in Echtzeit Prozesse überwachen und Aufgaben erledigen — implementiert neothink im Unternehmenskontext. Nicht als Demo auf der Konferenzbühne, sondern eingebettet in laufende Abläufe, mit klaren Verantwortlichkeiten und messbaren Ergebnissen. Was Google diese Woche für Verbraucher angekündigt hat, ist für Unternehmen längst Realität — wenn man weiß, wie man es umsetzt.