Das KI-Modell Claude Mythos des Unternehmens Anthropic entdeckt Softwarelücken in Rekordgeschwindigkeit. Ein potenzieller Missbrauch könnte Cyberangriffe begünstigen. Banken und Aufsichtsbehörden zeigen sich alarmiert: Ist das Finanzsystem so verwundbar wie nie zuvor?
Eine Analyse der Risiken durch KI
Auf den ersten Blick mag es sich um ein Thema für IT-Experten handeln: Eine neue Künstliche Intelligenz identifiziert Schwachstellen in Software schneller als je zuvor. Doch im globalen Finanzsystem könnte dies zu einem erheblichen Stabilitätsrisiko führen. Banken, Börsen, Zahlungsdienstleister und Versicherungen sind auf funktionierende und sichere Software angewiesen.
Wenn Künstliche Intelligenz Sicherheitslücken schneller aufdeckt, können diese auch von Kriminellen zügiger ausgenutzt werden. Experten warnen bereits vor einem systemischen Risiko für das globale Finanzsystem.
Claude Mythos: Ein neues KI-Modell
Der Auslöser dieser Diskussion ist Claude Mythos, das neueste KI-Modell des US-Unternehmens Anthropic. In Testläufen soll es bereits Tausende von kritischen Sicherheitslücken, sogenannte Zero-Days, entdeckt haben, die zuvor jahrzehntelang unentdeckt blieben. Darüber hinaus kann es eigenständig komplexe Cyberangriffe programmieren.
Warnungen der Aufsichtsbehörden
Die Europäische Zentralbank (EZB) betrachtet dies als ernsthafte Bedrohung für das Finanzsystem und hat kürzlich ein Nottreffen europäischer Banken einberufen. Der Financial Stability Board (FSB), der zentrale internationale Finanzstabilitätswächter der G20, spricht von „neuen und fortgeschrittenen Risiken für die globale Finanzstabilität“.
Auch der Internationale Währungsfonds (IWF) sieht in KI-Modellen wie Mythos eine Gefahr für das globale Finanzsystem und warnt vor einem „potenziellen makrofinanziellen Schock“. Laut einer IWF-Analyse könnten extreme Verluste durch Cybervorfälle zu Finanzierungsengpässen führen, das Vertrauen in die Zahlungsfähigkeit von Instituten erschüttern und breitere Marktverwerfungen nach sich ziehen.
Die Gefahren eines Angriffs auf SWIFT
Man stelle sich vor, ein so mächtiges KI-Modell wie Mythos zielt auf die globale Bankinfrastruktur ab, insbesondere auf das zentrale Nachrichtensystem SWIFT, über das Banken weltweit Zahlungsaufträge und Finanznachrichten sicher austauschen.
Der mögliche Schaden wäre enorm. Angreifer könnten Zahlungsströme in Milliardenhöhe manipulieren und das Vertrauen in Banken und das Finanzsystem vollständig untergraben. Anthropic selbst hält seine neue KI für zu gefährlich und hat sie bislang weitgehend unter Verschluss, plant jedoch, sie in den kommenden Wochen für alle Kunden zugänglich zu machen.
Project Glasswing: Schutz kritischer IT
Bisher haben nur ausgewählte Unternehmen und Organisationen im Rahmen von „Project Glasswing“ kontrollierten Zugriff auf Claude Mythos. Dazu zählen unter anderem Amazon, Microsoft, Apple, Google, Nvidia und JPMorgan Chase. Ziel ist es, Sicherheitslücken in kritischer Software-Infrastruktur schneller zu identifizieren und zu schließen.
Experten bezeichnen Mythos als klassische „Dual-Use-Technologie“: Das neue KI-Modell ist sowohl eine potenzielle Cyberwaffe als auch ein effektives Werkzeug zur Abwehr von Cyberangriffen.
Europäische Banken im Hintertreffen
Die EU-Behörde für Cybersicherheit (ENISA) soll ebenfalls Zugang zu Anthropics KI-Modell Mythos erhalten. Die genauen Bedingungen müssen jedoch noch ausgehandelt werden. Bis dahin bleiben europäische Banken außen vor, obwohl Experten betonen, dass sie jetzt aktiv werden müssen.
Luis de Guindos, der scheidende EZB-Vizepräsident, ist überzeugt, dass Banken im Euroraum mehr in Cybersicherheit investieren müssen. „Wir müssen das Bewusstsein der Finanzinstitute schärfen, dass zusätzliche Investitionen in Cybersicherheit notwendig sind“, betont er.
Schnelles Schließen von Sicherheitslücken erforderlich
Ein entscheidender Faktor sind die sogenannten „Patch-Gaps“, also die Zeitspanne zwischen dem Auffinden und dem Schließen einer Sicherheitslücke. Banken haben sich in der Vergangenheit teils wochenlang Zeit gelassen, was in der neuen KI-Ära Cyberkriminellen Tür und Tor öffnen könnte.
Für die Banken bedeutet dies, dass sie mehr in Personal investieren müssen. Daniel Kröger, Portfoliomanager beim Vermögensverwalter DWS, betont: „Banken müssen jetzt mehr Geld ausgeben, um Mitarbeiter einzustellen, die diese Lücken möglichst rasch schließen.“
Die Dringlichkeit der Situation
Die Zeit drängt: Es geht nicht nur um Anthropic und Claude Mythos, sondern auch um vergleichbare KI-Modelle, die möglicherweise bald kriminellen Akteuren oder Nationalstaaten wie Russland und China zur Verfügung stehen könnten.
Logan Graham, Leiter des IT-Sicherheitsteams von Anthropic, warnt im US-Magazin Wired: „Wir müssen uns jetzt auf eine Welt vorbereiten, in der diese Fähigkeiten in 6, 12, 24 Monaten breit verfügbar sein werden.“
Ein Weckruf für das Finanzsystem
Das KI-Modell Mythos von Anthropic ist ein Weckruf für Banken, Unternehmen und Aufsichtsbehörden. Die Stabilität des globalen Finanzsystems steht auf dem Spiel. Bereits die Finanzkrise 2008 hat eindrucksvoll gezeigt, dass oft schon eine Vermutung oder ein Gerücht über die Schwierigkeiten einer Bank ausreicht, um große Marktverwerfungen auszulösen.
Die ungeahnten Fähigkeiten von Claude Mythos sind ein Signal, die Verteidigung zu verstärken – und das so schnell wie möglich. Europäische Banken müssen darauf achten, nicht ins Hintertreffen zu geraten: Project Glasswing verschafft US-Instituten derzeit einen Vorteil beim Schließen von Sicherheitslücken.
Internationale Kooperationen zwischen KI-Entwicklern, Banken, Unternehmen und Aufsichtsbehörden sind jetzt wichtiger denn je, da Cyberkriminalität keine Grenzen kennt – ebenso wenig wie Finanzkrisen.
Quellen: tagesschau, Der Spiegel
