Wie real ist die Mythos-Gefahr?
Anthropics neues KI-Modell, so befürchten es Banken und auch die Aufsicht, könnte die IT-Systeme der Institute bald sehr angreifbar machen. Wie viel da dran ist und was Geldhäuser jetzt tun können.
So richtig grün dürften sich der US-Finanzminister Scott Bessent und der Notenbankchef Jerome Powell nicht sein. Ersterer ist immerhin treuer Trump-Vasall, letzterer liegt mit dem Präsidenten seit Jahren über Kreuz. Aber in diesen Tagen gibt es doch ein Thema, was die beiden Männer zur Kooperation motiviert: Mythos, das neue KI-Modell von Anthropic.
Dieses Modell sorgte Anfang des Monats erstmals für Schlagzeilen, als Anthropic verkündete, es erst einmal zurückzuhalten, weil es zu mächtig sei. Das könnte man als branchenübliche Übertreibung abtun, aber anscheinend sehen das unter anderem auch Bessent und Powell so, die einige der wichtigsten Vertreter großer Wall-Street-Banken zusammentrommelten, um über die Gefahr zu sprechen, die für sie von Mythos ausgeht.
Aber was ist diese Gefahr eigentlich? Bisher muss man sich dabei auf die Informationen verlassen, die Anthropic herausgibt und die sind spärlich. Die Firma hat berichtet, dass Mythos mit sehr hoher Zuverlässigkeit Sicherheitslücken in Software finde. „Was vielen Leuten Bauchschmerzen bereitet, ist, dass Mythos Sicherheitslücken miteinander in Verbindung setzen kann, um einen sogenannten Exploit zu entwickeln“, sagt Tim Berghoff, Security Evangelist beim Bochumer Cybersicherheitsunternehmen G Data. Über einen Exploit können sich zum Beispiel Kriminelle Zugang zu Systemen von Unternehmen oder Behörden verschaffen. Mythos ist dabei wohl nicht nur besser als menschliche Hacker. Es würde auch Laien ermöglichen, ohne viel Aufwand Sicherheitslücken zu finden. Zusammengefasst: Gerät Mythos in die falschen Hände, wird es vermutlich mehr Cyberkriminelle geben, die auch noch effizienter arbeiten können.
Stand jetzt will Anthropic das noch verhindern. Im Rahmen des selbst lancierten Projekts „Glasswing“ sollen große Firmen – unter anderem Apple, Google, Palo Alto Networks und Cisco – die Gelegenheit bekommen, Mythos zu nutzen und so Schwachstellen in ihren Systemen zu schließen. So fand Mozilla, die Firma hinter dem Webbrowser Firefox, ganze 271 Lücken in der Software.
Nur ausschließen, dass Mythos oder ein vergleichbares Modell irgendwann in die freie Wildbahn gerät, kann niemand. Das dürfte auch Banken vor große Probleme stellen. „Banken-IT ist meist groß, komplex und nicht unbedingt von Schnelligkeit geprägt“, sagt Sabine Weiner, die sich bei der Unternehmensberatung Magpie Projects mit Risiken im Finanzmarkt befasst. Hinzu kommt: Die Institute kaufen in der Regel auch Software von außen, deren Sicherheitslücken sie noch schwerer überblicken können. Diese Einfallstore sind nicht neu, aber sie erscheinen mit einem Mal deutlich problematischer als noch vor wenigen Wochen.
Weiner weist noch auf ein weiteres Problem hin, das sich durch Mythos und vergleichbare Produkte für Banken ergeben könnte: „Unternehmen, die zu den Kunden zählen, können ebenfalls Opfer von Angriffen werden, das verändert die Berechnung von Kreditrisiken.“ Was also können Banken tun?
Das Ärgerliche für die Institute ist, dass sie in der ganzen Entwicklung nur Zuschauer sind. Ihre Handlungsmöglichkeiten sind begrenzt. Aber ein paar Dinge liegen doch in ihrer Hand. „Sie müssen sich darauf einstellen, in den kommenden Monaten ganz viele Patches einzuspielen“, sagt Weiner. Teilnehmer des Projekts Glasswing werden vermutlich zeitnah viele, teilweise jahrzehntealte Lücken entdecken und dann beheben wollen. Wichtig sei, dass die Banken diese Fix-Zyklen dann beschleunigen und nicht Tage dafür brauchen, wie es heute oft der Fall sei, so Weiner. PaymentandBanking hat einige große deutsche Banken angefragt, welche Maßnahmen sie konkret ergreifen. Im Detail äußern wollte sich allerdings niemand. Die Branche ist offensichtlich stark verunsichert.
Panik sei aber noch nicht nötig, meint G-Data-Experte Tim Berghoff. „Die Sorgen sind sicher berechtigt, aber der Weltuntergang ist seit dem Aufkommen von KI schon oft herbeigeschrieben worden und noch sind wir hier“, sagt er. Jemand mit schlechten Absichten sollte Mythos natürlich nicht die Hände bekommen. „Aber Anthropic scheint sich dieser Gefahr auch bewusst zu sein.“
Fraglich ist aber, wie lange die US-Firma die Büchse der Pandora geschlossen halten kann. Diese Woche berichtete Bloomberg, dass unautorisierte Nutzer Zugriff auf Mythos hatten. Anthropic beschwichtigte zwar, aber die Sorgen der Bankenbranche dürften nicht kleiner werden.
Mythos & Agentic Security: Real-Talk auf der KI Exchange
Die Verunsicherung um Anthropics „Mythos“ zeigt: KI ist 2026 kein reines Effizienztool mehr, sondern ein operatives Risiko. Wie reagiert die Banken-IT auf Modelle, die Exploits in Echtzeit schreiben? Auf der KEX 2026 am 23. Juni in Hamburg lassen wir die Panikmache hinter uns. Wir diskutieren nicht über Mythen, sondern über die operative Realität: Wie müssen sich Patch-Management und Risiko-Reporting verändern, wenn Modelle potenziell schneller finden als Menschen reparieren können? Tausch dich mit Experten und Fachkollegen darüber aus, wie dein Haus auf diese neue Dynamik reagiert – ohne Panik, aber mit dem nötigen Plan.
Bite into the future of AI.
Autor
