In der Finanzwelt schrillen die Alarmglocken. Das US-Unternehmen Anthropic will offenbar die internationale Finanzaufsicht (FSB) über Schwachstellen informieren, die sein neues KI-Modell "Claude Mythos Preview" in IT-Systemen von Banken aufgespürt hat.
Angeregt hat das Treffen laut "Financial Times" der britische Notenbank-Chef Andrew Bailey, der aktuell dem Financial Stability Board vorsitzt. Dem FSB gehören 71 Institutionen aus 27 Ländern und internationale Organisationen wie EZB, Weltbank und Währungsfonds an.
Brisant ist vor allem, was die KI kann: "Mythos" soll demnach Sicherheitslücken in Software nicht nur finden, sondern auch aktiv ausnutzen können. Anthropic schreibt selbst, das Modell sei bei Aufgaben zur Computersicherheit auffallend stark. Gefunden worden seien dabei auch Lücken, die bei klassischen Prüfungen jahrelang unentdeckt blieben.
Was die Entdeckungen richtig gefährlich machen: Mehr als 99 Prozent der gefundenen Schwachstellen seien laut Anthropic noch nicht geschlossen, weshalb das Unternehmen bislang auch keine technischen Details veröffentlicht hat. In falschen Händen könnten solche Informationen sonst zur Anleitung für Cyberangriffe werden.
Für Banken ist das ein besonders sensibles Thema. Institute arbeiten teils mit gewachsenen, teils alten IT-Systemen. Gleichzeitig laufen dort Kontodaten, Zahlungsverkehr, Kreditinfos und interne Risikomodelle zusammen. Wird ein solches System getroffen, kann das nicht nur einzelne Kunden betreffen, sondern auch den laufenden Betrieb einer Bank.
Anthropic spricht von einem Wendepunkt für die Sicherheitsbranche. Mit "Project Glasswing" will das Unternehmen nun ausgewählten Institutionen helfen, kritische Software besser zu schützen. US-Finanzinstitute sollen bereits Zugang erhalten haben, europäische und japanische Geldhäuser könnten laut dem Bericht folgen.
