Anthropic wird der ENISA, der Cybersicherheitsbehörde der Europäischen Union, erlauben, sich Project Glasswing anzuschließen und Zugang zu Claude Mythos Preview zu erhalten, berichtete Bloomberg am 1. Juni unter Berufung auf mit der Angelegenheit vertraute Personen – womit die ENISA die erste EU-Institution ist, die Zugang zu dem Modell erhält. Anthropic kommunizierte die Entscheidung der Europäischen Kommission am Wochenende; ein Besuch von Kommissionsbeamten in San Francisco am vorherigen Donnerstag gilt als der entscheidende Katalysator nach vier bis fünf vorangegangenen Gesprächsrunden seit April. ENISA-Sprecherin Laura Heuvinck bestätigte das Angebot gegenüber der Financial Times und sagte, „es wurde angeboten, aber die Bedingungen werden noch vereinbart“; Kommissionssprecher Thomas Regnier erklärte, die Kommission habe „mehrere produktive Treffen mit Anthropic“ gehabt und begrüße „die jüngsten Entwicklungen zu einem möglichen künftigen Zugang.“ Die Bedingungen für die Datenhoheit, den Umfang der Systeme, die die ENISA testen darf, und die Beschränkungen für die Weitergabe von Ergebnissen an EU-Mitgliedstaaten wurden nicht öffentlich bekannt gegeben und werden noch ausgehandelt.
Die Vereinbarung beendet einen wochenlangen Stillstand, der zu einem Brennpunkt der transatlantischen KI-Spannungen geworden war. Finanzminister der Eurozone, die Europäische Zentralbank und mehrere EU-Mitgliedstaaten hatten Zugang gefordert, nachdem sie erfahren hatten, dass Mythos Schwachstellen in Systemen identifiziert hatte, auf die europäische Banken, Regierungen und Betreiber kritischer Infrastruktur angewiesen sind – Erkenntnisse, die keine europäische Institution einsehen konnte. Der im April 2026 gestartete Claude Mythos Preview kann autonom Sicherheitslücken in komplexen Codebasen erkennen und generiert in über 83 % der Fälle beim ersten Versuch funktionierende Exploits – eine Fähigkeit, die europäische Regulierungsbehörden gleichzeitig anzog und beunruhigte. Project Glasswing umfasst derzeit über 40 Mitgliedsorganisationen, darunter Amazon, Apple, Microsoft, Google und die Linux Foundation; das Pentagon verwendet Mythos bereits separat, um Schwachstellen in US-Regierungssystemen zu schließen; und die britische KI-Sicherheitsbehörde (AI Security Institute) hatte bereits früher Zugang erhalten. BNP Paribas und Mistral haben dennoch eine europäische Alternative entwickelt und werden diese Bemühungen unabhängig vom ENISA-Deal fortsetzen. Das EU-KI-Gesetz (EU AI Act), das im August 2026 vollständig in Kraft tritt, enthält keinen Mechanismus, um ein nicht-europäisches Unternehmen zu zwingen, seine leistungsfähigsten KI-Modelle mit EU-Regulierungsbehörden zu teilen – eine strukturelle Lücke, die dieser Vorfall offengelegt hat.