KI-Modell Mythos entdeckt Tausende Sicherheitslücken

KI-Sicherheitslücken zwingen Finanzaufsicht weltweit zu Notfallmaßnahmen. Ein neues KI-Modell hat Tausende bisher unbekannte Schwachstellen in kritischer Infrastruktur aufgedeckt und löst eine globale Überprüfung der IT-Sicherheit im Bankensektor aus.

Notfalltreffen in Washington und London

Die Entdeckung stellt die Risikobewertung für Künstliche Intelligenz in der Finanzbranche auf den Kopf. Am 7. April 2026 beriefen US-Finanzminister Scott Bessent und Fed-Chef Jerome Powell eine Dringlichkeitssitzung mit den CEOs der systemrelevantesten US-Banken ein. Citigroup, Morgan Stanley, Bank of America, Wells Fargo und Goldman Sachs erfuhren von den Fähigkeiten des neuen KI-Modells „Mythos“ des Unternehmens Anthropic.

Während die Finanzwelt durch neue KI-Modelle erschüttert wird, zeigt dieser kostenlose Report, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Neue KI-Gesetze und Cyberrisiken: Was jetzt auf Ihr Unternehmen zukommt

Das Modell identifizierte Tausende sogenannter Zero-Day-Lücken – darunter eine Sicherheitsschwachstelle in OpenBSD, die 27 Jahre lang unentdeckt geblieben war. Besonders alarmierend: Die KI zeigte eine beispiellose Fähigkeit, diese Schwachstellen eigenständig zu komplexen Angriffsketten zu verknüpfen.

Nur wenige Tage später, am 12. April, zogen britische Aufseher nach. Die Bank of England, die Finanzaufsicht FCA und das Schatzamt begannen Gespräche mit dem Nationalen Cybersicherheitszentrum (NCSC) und Großbanken. Im Fokus steht die „Claude Mythos Preview“ und ihre potenziellen Auswirkungen auf die Stabilität des Finanzsystems. Die Aufseher priorisieren eine Einschätzung der Risiken für die Banken-Infrastruktur.

Tech-Riesen starten Sicherheitsoffensive

Als Reaktion auf die neue Bedrohungslage startete Anthropic „Project Glasswing“. Eine Koalition aus Tech- und Finanzgrößen wie Amazon, Apple, Microsoft, Google, Cisco, Nvidia und JPMorgan soll die KI nutzen, um Cyber-Abwehr zu verstärken – bevor Kriminelle die gleichen Lücken ausnutzen können.

Microsoft reagierte am selben Tag mit einem Notfallprogramm namens „Copilot Code Red“. Ziel ist es, Leistung und Sicherheit der eigenen KI-Angebote angesichts eskalierender Cyber-Bedrohungen und Wettbewerbsdrucks zu stärken. Der Konzern want Latenzzeiten reduzieren und Systeme gegen neue Angriffsformen wie „Prompt Injection“ härten.

Gleichzeitig offenbarte ein Vorfall bei Meta die Fragilität der KI-Datenlieferkette. Das Unternehmen setzte die Zusammenarbeit mit dem KI-Trainingsstartup Mercor am 12. April aus. Grund war eine Untersuchung zu einem Datendiebstahl durch einen Lieferkettenangriff über ein Open-Source-Projekt. Solche Vorfälle nähren Zweifel an der starken Abhängigkeit der Branche von Drittfirmen und Open-Source-Software.

Banken kämpfen mit regulatorischer Nachholjagd

Während die KI-Fähigkeiten explodieren, hinkt die institutionelle Vorbereitung auf Regulierung hinterher. Ein globaler Technologiereport von KPMG vom 12. April enthüllt ein alarmierendes Bild: Nur 3 Prozent der Compliance-Experten fühlen sich vollständig auf kommende KI-Regulierungen vorbereitet.

Die neue EU-KI-Verordnung stellt Unternehmen vor enorme Herausforderungen bei der rechtssicheren Umsetzung. Dieser kostenlose Download verschafft Ihnen den nötigen Überblick über Fristen, Pflichten und Risikoklassen, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen – kostenloses E-Book sichern

Die Studie, für die 2.500 Technologievorstände befragt wurden, zeigt: Viele Unternehmen kämpfen mit „Governance Debt“ – einem Mangel an technischer Infrastruktur, um Regeln in Echtzeit durchzusetzen. Im Bankensektor wird derweil an neuen Architekturen für sichere „agentische KI“ gearbeitet, also Systeme, die autonome Entscheidungen treffen können.

Für Banken in Großbritannien ist dabei ein besonderes Risiko zu beachten: Die Systeme müssen so gestaltet sein, dass sie keine „tipping off“-Risiken bergen – also keine Straftaten nach Geldwäschegesetzen provozieren. Der Markt für solche autonomen KI-Agenten im Finanzdienstleistungssektor könnte bis 2035 auf über 6,5 Milliarden Euro wachsen.

UN-Expertengremium sucht nach globalen Standards

Um internationale Standards voranzutreiben, hat die Vereinten Nationen ein unabhängiges wissenschaftliches Gremium zu KI einberufen. Das 40-köpfige Expertengremium tagte am 12. April, um die laufende KI-Transformation zu bewerten und ethische Rahmenbedingungen zu schaffen. Grundlage ist das Konzept der „augmentierten Intelligenz“, das KI als Werkzeug zur Erweiterung menschlicher Fähigkeiten sieht.

Die aktuelle Dringlichkeit unter Aufsichtsbehörden spiegelt einen Wandel wider: von theoretischen Bedenken zur KI-Ethik hin zu praktischen Sorgen um systemische technische Risiken. Die Erkenntnis, dass KI Schwachstellen autonom identifizieren und verketten kann, bedeutet: Die traditionelle „Black Box“-Natur dieser Modelle ist für regulierte Industrien nicht mehr haltbar.

Für den Finanzsektor sind diese Risiken besonders sensibel, da Marktmanipulation oder die Kompromittierung von Transaktionsintegrität drohen. Da KI-Tools wie Claude Code und OpenAIs Codex in der Softwareentwicklung Mainstream werden, überholt die Geschwindigkeit der Code-Produktion die traditioneller Sicherheitsaudits. Die Notfalltreffen in Washington und London zeigen die Einsicht, dass der traditionelle Regulierungszyklus zu langsam sein könnte, um die Risiken schnell skalierender Sprachmodelle zu managen.

de | boerse | 69132974 |