Thought Leadership
Nach Warnungen vor dem KI-Modell Mythos wird Anthropic den Financial Stability Board über neu entdeckte Schwachstellen im globalen Finanzsystem informieren.
Das US-amerikanische Künstliche-Intelligenz-Startup Anthropic wird in Kürze eine vertrauliche Unterrichtung vor dem internationalen Finanzstabilisierungsrat (Financial Stability Board, FSB) abhalten. Wie die britische Wirtschaftszeitung Financial Times unter Berufung auf informierte Kreise berichtet, stehen im Mittelpunkt des Treffens kritische Cybersicherheits-Schachstellen im globalen Finanzsystem. Diese Schwachstellen wurden durch Anthropics neuestes, hochspezialisiertes KI-Modell namens Mythos identifiziert. Die Initiative für das Treffen ging direkt vom Gouverneur der Bank of England, Andrew Bailey, aus, der derzeit auch den Vorsitz des für die G20-Staaten zuständigen Kontrollgremiums führt.
Finanzstabilisierungsrat besorgt über KI-Entwicklung
Die geplante Vorstellung der Fähigkeiten des Modells Mythos Preview folgt auf eine offizielle Anfrage von Andrew Bailey. Das Gremium, das sich aus hochrangigen Vertretern von Finanzministerien, Zentralbanken und Aufsichtsbehörden der zwanzig wichtigsten Industrie- und Schwellenländer zusammensetzt, ist für die Koordinierung globaler Finanzmarktregulierungen verantwortlich. Die Dringlichkeit des Treffens wird durch wachsende Besorgnis innerhalb der Aufsichtsbehörden über die Geschwindigkeit der KI-Entwicklung und die daraus resultierenden Risiken für die digitale Infrastruktur von Banken und Finanzdienstleistern unterstrichen.
Sowohl das Startup Anthropic, das vor allem für seine Claude-Modellreihe bekannt ist, als auch der Finanzstabilisierungsrat lehnten offizielle Stellungnahmen zu den Berichten ab. Die Ankündigung erfolgt jedoch in einer Phase, in der Regulatoren weltweit versuchen, Richtlinien für den sicheren Einsatz und die Eindämmung von Risiken durch künstliche Intelligenz im Finanzsektor zu etablieren.
Mythos kann Code autonom schreiben
Das System Mythos wurde von Anthropic im vergangenen Monat angekündigt, ist jedoch aufgrund der inhärenten Sicherheitsrisiken bisher nicht für die allgemeine Öffentlichkeit freigegeben worden. Nach Angaben des Herstellers handelt es sich um ein KI-Modell, das speziell für die Erkennung und Analyse von jahrzehntealten Schwachstellen in Webbrowsern, kritischer Infrastruktur und Betriebssystemen entwickelt wurde. Das Modell hat in internen Tests und Benchmarks eine erhebliche Leistungssteigerung im Vergleich zu früheren Generationen oder Konkurrenzprodukten wie ChatGPT gezeigt.
In der Praxis demonstrierte das System die Fähigkeit, Sicherheitslücken aufzuspüren, die bei menschlichen Überprüfungen und klassischen Softwaretests über 20 Jahre lang unentdeckt blieben. So identifizierte Mythos unter anderem eine 27 Jahre alte Schwachstelle im Betriebssystem OpenBSD, das in der IT-Branche eigentlich als besonders sicher gilt. Da das Modell in der Lage ist, Code autonom zu schreiben und komplexe Probleme ohne menschliche Steuerung zu lösen, senkt es die technologische Barriere für Cyberoperationen drastisch. Es kann komplexe Angriffe selbstständig durchführen und seine eigenen Spuren im System verwischen.
Warnungen vor den Folgen für das weltweite Finanzsystem
Die Entdeckung dieser Fähigkeiten löste unter Cybersicherheitsexperten und Ökonomen weltweiten Alarm aus. Da die Bankenbranche und große Teile der globalen Finanzinfrastruktur in erheblichem Maße auf veraltete Kernsysteme und sogenannte Legacy-Technologien angewiesen sind, gelten sie als besonders anfällig für hochentwickelte, automatisierte Cyberangriffe. Ein Missbrauch des Modells könnte es Akteuren mit geringen technischen Vorkenntnissen ermöglichen, kritische Netzwerke zu infiltrieren, den Betrieb zu stören oder sensible Finanzdaten zu entwenden.
Bereits im April 2026 äußerte der Gouverneur der Bank of England, Andrew Bailey, deutliche Warnungen hinsichtlich der potenziellen Bedrohung für die globale Stabilität. Bei einer Veranstaltung an der Columbia University in New York zog Bailey einen direkten Vergleich zu geopolitischen Krisenherden und erklärte wortwörtlich:
„Es wäre vernünftig anzunehmen, dass die Ereignisse am Golf die jüngste Herausforderung für uns in dieser Welt sind, bis man aufwacht und feststellt, dass Anthropic einen Weg gefunden haben könnte, die gesamte Welt des Cyber-Risikos aufzubrechen. Die Frage ist: Inwieweit wird diese neue Version des Produkts in der Lage sein, in gewissem Sinne Schwachstellen in anderen Systemen zu identifizieren, die für Zwecke von Cyber-Angriffen ausgenutzt werden können.“
Andrew Bailey, Gouverneur der Bank of England
Strikte Zugangskontrollen auf Bestreben des Weißen Hauses
Aufgrund des enormen Zerstörungspotenzials wird der Zugang zu Mythos derzeit extrem restriktiv gehandhabt. Auf direkten Wunsch des US-amerikanischen Weißen Hauses hat sich Anthropic dazu verpflichtet, das Modell vorerst nicht weiter zu verbreiten. Nur eine Handvoll ausgewählter US-Unternehmen und Institutionen haben derzeit Zugriff auf die Testumgebung, darunter die Tech-Konzerne Amazon und Microsoft sowie das Bankenhaus JPMorgan Chase. Die US-Regulierungsbehörden hatten im vergangenen Monat bereits die Chefs der führenden Wall-Street-Banken zu einem Dringlichkeitstreffen einbestellt, um über Schutzmaßnahmen gegen eine neue Welle KI-gestützter Cyberangriffe zu beraten.
Die US-Regierung hatte Anthropic zuvor zeitweise als Risiko für die Lieferkette des Pentagons eingestuft, da sich das Unternehmen geweigert hatte, bestimmte militärische Nutzungen ohne Sicherheitsfilter zu erlauben. Nach intensiven Gesprächen zwischen Regierungsvertretern und dem Anthropic-CEO Dario Amodei wird nun jedoch an Leitfänden gearbeitet, um den Behörden kontrollierten Zugang zu gewähren. Das bevorstehende Briefing vor dem FSB dient auch dazu, den Entwurf für einen Bericht über bewährte Praktiken bei der Einführung von KI im Finanzsystem präziser zu fassen, den der Finanzstabilisierungsrat im kommenden Monat zur öffentlichen Konsultation freigeben will.
