Das KI-Modell Claude Mythos des Unternehmens Anthropic entdeckt Softwareanfälligkeiten in Rekordgeschwindigkeit. Ein möglicher Missbrauch könnte Cyberangriffe begünstigen. Banken und Aufsichtsbehörden sind alarmiert: Ist das Finanzsystem anfälliger denn je?
Ein neues Risiko für das Finanzsystem
Auf den ersten Blick mag es wie ein Thema für IT-Experten erscheinen: Eine neue Künstliche Intelligenz identifiziert Schwachstellen in Software schneller als je zuvor. Doch im globalen Finanzsystem könnte dies zu einem erheblichen Stabilitätsrisiko führen. Banken, Börsen, Zahlungsdienstleister und Versicherungen sind auf funktionierende und sichere Software angewiesen.
Wenn Künstliche Intelligenz Sicherheitslücken schneller aufspürt, können diese auch von Kriminellen zügiger ausgenutzt werden. Experten warnen bereits vor einem systemischen Risiko für das globale Finanzsystem. Eine Analyse der neuen Maschen zeigt, wie Verbraucher betroffen sein könnten.
Auslöser dieser Diskussion ist das neue KI-Modell Claude Mythos von Anthropic. In Testläufen soll es bereits Tausende von kritischen Sicherheitslücken, sogenannte Zero-Days, entdeckt haben, die zuvor über Jahre hinweg unentdeckt blieben. Darüber hinaus kann es eigenständig komplexe Cyberangriffe programmieren.
Warnungen der Aufsichtsbehörden
Die Europäische Zentralbank (EZB) betrachtet dies als ernsthafte Bedrohung für das Finanzsystem und hat kürzlich ein Nottreffen europäischer Banken einberufen. Der Financial Stability Board (FSB), der zentrale internationale Finanzstabilitätswächter der G20, spricht von „neuen und fortgeschrittenen Risiken für die globale Finanzstabilität“.
Auch der Internationale Währungsfonds (IWF) sieht in KI-Modellen wie Mythos eine Gefahr für das globale Finanzsystem und warnt vor einem „potenziellen makrofinanziellen Schock“. Laut einer IWF-Analyse könnten massive Verluste durch Cybervorfälle zu Finanzierungsengpässen führen, das Vertrauen in die Zahlungsfähigkeit von Instituten erschüttern und weitreichende Marktverwerfungen nach sich ziehen.
Die Gefahren eines Angriffs auf SWIFT
Man stelle sich vor, ein so mächtiges KI-Modell wie Mythos richtet sich gegen die globale Bankinfrastruktur, insbesondere gegen das zentrale Nachrichtensystem SWIFT, über das Banken weltweit Zahlungsaufträge und Finanznachrichten sicher austauschen.
Die möglichen Schäden wären enorm. Angreifer könnten Zahlungsströme in Milliardenhöhe manipulieren und das Vertrauen in Banken sowie das gesamte Finanzsystem nachhaltig erschüttern. Anthropic selbst hält seine neue KI für zu gefährlich und hat sie daher bislang weitgehend unter Verschluss, plant jedoch, sie in den kommenden Wochen für alle Kunden zugänglich zu machen.
Project Glasswing und der Zugang zu Claude Mythos
Bislang haben nur ausgewählte Unternehmen und Organisationen im Rahmen von „Project Glasswing“ kontrollierten Zugriff auf Claude Mythos. Dazu zählen unter anderem Amazon, Microsoft, Apple, Google, Nvidia und JPMorgan Chase. Ziel ist es, Sicherheitslücken in kritischer Software-Infrastruktur schneller zu identifizieren und zu schließen.
Experten bezeichnen Mythos als klassische „Dual-Use-Technologie“: Das neue KI-Modell ist nicht nur eine potenzielle Cyberwaffe, sondern auch ein effektives Werkzeug zur Abwehr von Cyberangriffen. Truppenkonzentration als tödliches Risiko durch Drohnen und KI-gestützte Waffensysteme könnte ebenfalls eine Rolle spielen.
Europäische Banken im Rückstand
Die EU-Behörde für Cybersicherheit (ENISA) soll ebenfalls Zugang zu Anthropics KI-Modell Mythos erhalten. Die konkreten Bedingungen müssen jedoch noch ausgehandelt werden. Bis dahin bleiben europäische Banken außen vor, müssen jedoch laut Experten dringend aktiv werden.
Banken im Euroraum sollten verstärkt in Cybersicherheit investieren, ist Luis de Guindos überzeugt. „Wir müssen das Bewusstsein der Finanzinstitute schärfen, dass zusätzliche Investitionen in Cybersicherheit erforderlich sind“, betont der scheidende EZB-Vizepräsident.
Dringlichkeit beim Schließen von Sicherheitslücken
Ein entscheidender Faktor sind die sogenannten „Patch-Gaps“, also die Zeitspanne zwischen dem Auffinden und dem Schließen einer Sicherheitslücke. Banken haben sich in der Vergangenheit teils wochenlang Zeit gelassen, was in der neuen KI-Ära Cyberkriminellen Tür und Tor öffnen könnte.
Für die Banken bedeutet dies, dass sie mehr in Personal investieren müssen: „Banken müssen jetzt mehr Geld ausgeben, um Mitarbeiter einzustellen, die diese Lücken möglichst schnell schließen“, betont Daniel Kröger, Portfoliomanager beim Vermögensverwalter DWS.
Die Herausforderung durch neue KI-Modelle
Die Zeit drängt: Es geht nicht nur um Anthropic und Claude Mythos, sondern auch um vergleichbare KI-Modelle, die möglicherweise bald kriminellen Akteuren oder Nationalstaaten wie Russland und China zur Verfügung stehen könnten.
Logan Graham, Leiter des IT-Sicherheitsteams von Anthropic, warnte in einem Interview: „Wir müssen uns auf eine Welt vorbereiten, in der diese Fähigkeiten in 6, 12, 24 Monaten weit verbreitet sein werden.“ Die meisten Hacker sind „gewöhnliche Kriminelle“, die meist aus finanziellen Motiven handeln, so ein Bericht von Microsoft.
Ein Weckruf für Banken und Aufsichtsbehörden
Das KI-Modell Mythos von Anthropic ist ein Weckruf für Banken, Unternehmen und Aufsichtsbehörden. Die Stabilität des globalen Finanzsystems steht auf dem Spiel. Bereits die Finanzkrise 2008 hat eindrücklich gezeigt, dass oft schon ein Gerücht über mögliche Schwierigkeiten einer Bank ausreicht, um große Marktverwerfungen auszulösen.
Die unerwarteten Fähigkeiten von Claude Mythos sind ein Signal, die Verteidigung schnell zu verstärken. Europäische Banken müssen darauf achten, nicht ins Hintertreffen zu geraten: Project Glasswing verschafft US-Instituten derzeit einen Vorteil beim Schließen von Sicherheitslücken.
Internationale Kooperationen zwischen KI-Entwicklern, Banken, Unternehmen und Aufsichtsbehörden sind jetzt wichtiger denn je, da Cyberkriminalität keine Grenzen kennt – ebenso wenig wie Finanzkrisen.
„`
Quellen: tagesschau, Der Spiegel
