Das KI-Modell Claude Mythos des Unternehmens Anthropic entdeckt Softwareanfälligkeiten in Rekordgeschwindigkeit. Ein potenzieller Missbrauch könnte Cyberangriffe erleichtern. Banken und Aufsichtsbehörden sind alarmiert: Ist das Finanzsystem so verletzlich wie nie zuvor?
Einführung in Claude Mythos
Auf den ersten Blick mag es wie ein Thema für IT-Experten erscheinen: Eine neue Künstliche Intelligenz identifiziert Schwachstellen in Software schneller als je zuvor. Doch im globalen Finanzsystem könnte dies zu einem erheblichen Stabilitätsrisiko führen, da Banken, Börsen, Zahlungsdienstleister und Versicherungen auf funktionierende und sichere Software angewiesen sind.
Wenn Künstliche Intelligenz Sicherheitslücken schneller entdeckt, können diese auch von Kriminellen rascher ausgenutzt werden. Experten warnen bereits vor einem systemischen Risiko für das globale Finanzsystem.
Die Rolle von Claude Mythos
Auslöser der Diskussion ist das neue KI-Modell Claude Mythos von Anthropic. In Testläufen soll es bereits Tausende von kritischen Sicherheitslücken, sogenannte Zero-Days, gefunden haben, die zuvor jahrzehntelang unentdeckt blieben. Zudem ist es in der Lage, eigenständig komplexe Cyberangriffe zu programmieren.
Warnungen der Aufsichtsbehörden
Die Europäische Zentralbank (EZB) betrachtet dies als ernsthafte Bedrohung für das Finanzsystem und hat kürzlich ein Nottreffen europäischer Banken einberufen. Der Financial Stability Board (FSB), der zentrale internationale Finanzstabilitätswächter der G20, spricht von „neuen und fortgeschrittenen Risiken für die globale Finanzstabilität“.
Auch der Internationale Währungsfonds (IWF) sieht in KI-Modellen wie Mythos eine Gefahr für das globale Finanzsystem und warnt vor einem „potenziellen makrofinanziellen Schock“. Laut einer IWF-Analyse könnten extreme Verluste durch Cybervorfälle zu Finanzierungsengpässen führen, das Vertrauen in die Zahlungsfähigkeit von Instituten untergraben und breitere Marktverwerfungen nach sich ziehen.
Gefahren durch Cyberangriffe
Ein Beispiel für die potenziellen Gefahren ist ein Angriff auf das zentrale Nachrichtensystem SWIFT, über das Banken weltweit Zahlungsaufträge und Finanznachrichten sicher austauschen. Der mögliche Schaden wäre enorm: Angreifer könnten Zahlungsströme in Milliardenhöhe manipulieren und das Vertrauen in Banken sowie das Finanzsystem vollständig zerstören.
Anthropic selbst hält seine neue KI für zu gefährlich und hat sie bislang weitgehend unter Verschluss gehalten, plant jedoch, sie in den kommenden Wochen für alle Kunden zugänglich zu machen.
Project Glasswing und der Zugang zu Claude Mythos
Bislang haben nur ausgewählte Unternehmen und Organisationen im Rahmen von „Project Glasswing“ kontrollierten Zugriff auf Claude Mythos, darunter Amazon, Microsoft, Apple, Google, Nvidia und JPMorgan Chase. Ziel ist es, Sicherheitslücken in kritischer Software-Infrastruktur schneller zu identifizieren und zu schließen.
Experten bezeichnen Mythos als klassische „Dual-Use-Technologie“: Das neue KI-Modell ist sowohl eine potenzielle Cyberwaffe als auch ein effektives Werkzeug zur Abwehr von Cyberangriffen.
Europäische Banken im Hintertreffen
Die EU-Behörde für Cybersicherheit (ENISA) soll ebenfalls Zugang zu Claude Mythos erhalten, wobei die genauen Bedingungen noch ausgehandelt werden müssen. Bis dahin bleiben europäische Banken außen vor, obwohl Experten betonen, dass sie jetzt aktiv werden müssen.
Luis de Guindos, der scheidende EZB-Vizepräsident, ist überzeugt, dass Banken im Euroraum mehr in Cybersicherheit investieren müssen. „Wir müssen das Bewusstsein der Finanzinstitute schärfen, dass zusätzliche Investitionen in Cybersicherheit notwendig sind“, betont er.
Dringlichkeit beim Schließen von Sicherheitslücken
Ein entscheidender Aspekt sind die sogenannten „Patch-Gaps“, also die Zeitspanne zwischen dem Auffinden und dem Schließen einer Sicherheitslücke. Banken haben sich in der Vergangenheit teils wochenlang Zeit gelassen, was in der neuen KI-Ära Cyberkriminellen Tür und Tor öffnen könnte.
Daniel Kröger, Portfoliomanager bei DWS, betont: „Banken müssen jetzt mehr Geld ausgeben, um Mitarbeiter einzustellen, die diese Lücken möglichst schnell schließen.“
Die Herausforderung durch neue KI-Modelle
Die Zeit drängt, denn es geht nicht nur um Anthropic und Claude Mythos, sondern auch um vergleichbare KI-Modelle, die möglicherweise bald kriminellen Akteuren oder Nationalstaaten wie Russland und China zur Verfügung stehen könnten.
Logan Graham, Leiter des IT-Sicherheitsteams von Anthropic, warnt: „Wir müssen uns auf eine Welt vorbereiten, in der diese Fähigkeiten in 6, 12, 24 Monaten weit verbreitet sein werden.“
Fazit: Stresstest für das Finanzsystem
Das KI-Modell Mythos von Anthropic ist ein Weckruf für Banken, Unternehmen und Aufsichtsbehörden. Die Stabilität des globalen Finanzsystems steht auf dem Spiel. Die Finanzkrise von 2008 hat eindrucksvoll gezeigt, dass bereits Gerüchte über Schwierigkeiten einer Bank große Marktverwerfungen auslösen können.
Die ungeahnten Fähigkeiten von Claude Mythos sind ein Signal, die Verteidigung zu verstärken – und zwar so schnell wie möglich. Europäische Banken müssen darauf achten, nicht ins Hintertreffen zu geraten, da Project Glasswing US-Instituten derzeit einen Zeitvorsprung beim Schließen von Sicherheitslücken verschafft.
Internationale Kooperationen zwischen KI-Entwicklern, Banken, Unternehmen und Aufsichtsbehörden sind jetzt dringender denn je erforderlich, da Cyberkriminalität keine Grenzen kennt – ebenso wenig wie Finanzkrisen.
Quellen: tagesschau, Der Spiegel
