Künstliche Intelligenz Claude Mythos: Risiken für die Stabilität des Finanzsystems
Das KI-Modell Claude Mythos des Unternehmens Anthropic entdeckt Softwareanfälligkeiten in einem beispiellosen Tempo. Ein potenzieller Missbrauch könnte Cyberangriffe erleichtern. Banken und Aufsichtsbehörden zeigen sich besorgt: Ist das Finanzsystem so verwundbar wie nie zuvor?
Eine Analyse von Angela Göpfert, ARD-Finanzredaktion
Auf den ersten Blick mag es sich um ein Thema handeln, das vor allem IT-Experten interessiert: Eine neuartige Künstliche Intelligenz identifiziert Schwachstellen in Software schneller als je zuvor. Doch im globalen Finanzsystem könnte dies zu einem erheblichen Stabilitätsrisiko führen. Banken, Börsen, Zahlungsdienstleister und Versicherungen sind auf funktionierende und sichere Software angewiesen.
Wenn Künstliche Intelligenz Sicherheitslücken schneller entdeckt, können diese auch von Kriminellen rascher ausgenutzt werden. Fachleute warnen bereits vor einem systemischen Risiko für das globale Finanzsystem.
Claude Mythos: Ein neues KI-Modell mit weitreichenden Folgen
Auslöser dieser Diskussion ist Claude Mythos, das neueste KI-Modell des US-Unternehmens Anthropic. In Testläufen soll es bereits Tausende von kritischen Sicherheitslücken in Software, sogenannte Zero-Days, identifiziert haben, die zuvor über Jahrzehnte hinweg unentdeckt blieben. Darüber hinaus ist es in der Lage, eigenständig komplexe Cyberangriffe zu programmieren.
Unternehmen wie Anthropic, OpenAI und SpaceX haben sich als neue KI-Pioniere etabliert.
Warnungen der Aufsichtsbehörden
Die Europäische Zentralbank (EZB) betrachtet dies als ernsthafte Bedrohung für das Finanzsystem und hat kürzlich ein Nottreffen europäischer Banken einberufen. Der Financial Stability Board (FSB), der zentrale internationale Finanzstabilitätswächter der G20, spricht von „neuen und fortgeschrittenen Risiken für die globale Finanzstabilität“.
Auch der Internationale Währungsfonds (IWF) sieht in KI-Modellen wie Mythos eine Gefahr für das globale Finanzsystem und warnt vor einem „potenziellen makrofinanziellen Schock“. Laut einer Analyse des IWF könnten extreme Verluste durch Cybervorfälle zu Finanzierungsengpässen führen, Zweifel an der Zahlungsfähigkeit von Instituten aufwerfen und umfassende Marktverwerfungen nach sich ziehen.
Die Gefahren eines Angriffs auf SWIFT
Es ist beunruhigend, sich vorzustellen, dass ein so mächtiges KI-Modell wie Mythos die globale Bankinfrastruktur ins Visier nimmt – insbesondere das zentrale Nachrichtensystem SWIFT, über das Banken weltweit Zahlungsaufträge und Finanznachrichten sicher austauschen.
Die möglichen Schäden wären enorm. Angreifer könnten Zahlungsströme in Milliardenhöhe manipulieren und das Vertrauen in Banken sowie das Finanzsystem vollständig untergraben. Anthropic selbst hält seine neue KI für zu gefährlich und hat sie daher bislang weitgehend unter Verschluss. Es wird jedoch daran gearbeitet, sie in den kommenden Wochen für alle Kunden zugänglich zu machen.
Project Glasswing: Schutz kritischer IT-Infrastrukturen
Bislang haben nur ausgewählte Unternehmen und Organisationen im Rahmen von „Project Glasswing“ kontrollierten Zugriff auf Claude Mythos. Dazu zählen unter anderem Amazon, Microsoft, Apple, Google, Nvidia und JPMorgan Chase. Ziel ist es, Sicherheitslücken in kritischer Software-Infrastruktur schneller zu identifizieren und zu schließen.
Experten bezeichnen Mythos als klassische „Dual-Use-Technologie“: Das neue KI-Modell ist sowohl eine potenzielle Cyberwaffe als auch ein effektives Werkzeug zur Abwehr von Cyberangriffen.
Europäische Banken stehen unter Druck
Die EU-Behörde für Cybersicherheit (ENISA) soll ebenfalls Zugang zum KI-Modell Mythos von Anthropic erhalten. Die genauen Bedingungen müssen jedoch noch ausgehandelt werden. Bis dahin bleiben europäische Banken außen vor, müssen aber laut Experten sofort aktiv werden.
Banken im Euroraum sind gefordert, mehr in Cybersicherheit zu investieren. Luis de Guindos, der scheidende EZB-Vizepräsident, betont: „Wir müssen das Bewusstsein der Finanzinstitute dafür schärfen, dass zusätzliche Investitionen in Cybersicherheit notwendig sind.“
Dringlichkeit beim Schließen von Sicherheitslücken
Ein entscheidender Aspekt sind die sogenannten „Patch-Gaps“, also die Zeitspanne zwischen dem Auffinden und dem Schließen einer Sicherheitslücke. Banken haben sich in der Vergangenheit teils wochenlang Zeit gelassen, was in der neuen KI-Ära Cyberkriminellen Tür und Tor öffnen könnte.
Für die Banken bedeutet dies, dass sie mehr in Personal investieren müssen. Daniel Kröger, Portfoliomanager bei DWS, hebt hervor: „Banken müssen jetzt mehr Geld ausgeben, um Mitarbeiter einzustellen, die diese Lücken möglichst rasch schließen.“
Die Herausforderung durch KI für Banken und Aufsichtsbehörden
Die Entwicklungen rund um Anthropics KI-Modell Mythos sind ein Weckruf für Banken, Unternehmen und Aufsichtsbehörden. Die Stabilität des globalen Finanzsystems steht auf dem Spiel. Die Finanzkrise von 2008 hat eindrücklich gezeigt, dass bereits eine Vermutung oder ein Gerücht über Schwierigkeiten einer Bank ausreichen kann, um erhebliche Marktverwerfungen auszulösen.
Die ungeahnten Fähigkeiten von Claude Mythos sind ein Signal, die Verteidigung schnellstmöglich zu verstärken. Europäische Banken müssen darauf achten, nicht ins Hintertreffen zu geraten, da Project Glasswing US-Instituten derzeit einen Zeitvorsprung beim Schließen von Sicherheitslücken verschafft.
Internationale Kooperationen zwischen KI-Entwicklern, Banken, Unternehmen und Aufsichtsbehörden sind jetzt wichtiger denn je, da Cyberkriminalität keine Grenzen kennt – ebenso wenig wie Finanzkrisen.
Angela Göpfert, HR Frankfurt, 01.06.2026 • 16:47 Uhr
Quellen: tagesschau, Der Spiegel
