Claude Mythos: IWF sieht globales Finanzsystem in Gefahr

Inhaltsverzeichnis

Der Internationale Währungsfonds (IWF) hat vor Cybergefahren durch KI-Modelle wie Claude Mythos gewarnt, die das globale Finanzsystem bedrohen könnten. Es wachse das Risiko eines „makrofinanziellen Schocks“, heißt es in einem Blogbeitrag des IWF. Cyberangriffe, die mehrere Banken gleichzeitig treffen, könnten demnach zu Vertrauensverlusten, Zahlungsausfällen, Liquiditätsengpässen und einer Dynamik von Notverkäufen führen.

Die Frage sei, „ob das Finanzsystem auch unter extremem Stress weiterhin funktionsfähig bleibt“, schreiben die Autoren. Das bislang nur einem kleinen Kreis von Firmen verfügbare Modell Claude Mythos unterstreiche, wie schnell sich die Risiken erhöhten. Aktuell werde die Situation noch gemildert, weil die fortgeschrittenen KI-Fähigkeiten noch nicht so verbreitet seien und weil die Branche auf geschlossene Finanzsoftware setze, die nach Einschätzung des IWF schwieriger anzugreifen sei als Open-Source-Infrastruktur. Diese Puffer dürften jedoch rasch schwinden.

Cybersicherheit zentral für Finanzstabilität

Das Finanzsystem stütze sich auf gemeinsame und stark vernetzte digitale Infrastruktur aus Software, Cloud-Diensten und Netzwerken für Zahlungen und andere Daten. Wenn KI-Modelle den Zeit- und Kostenaufwand für die Identifizierung und Ausnutzung von Schwachstellen drastisch reduzieren, steige damit auch die Wahrscheinlichkeit, dass Schwachstellen in weit verbreiteten Systemen gleichzeitig entdeckt und angegriffen werden und zu systemischen Problemen führen. Auch andere Sektoren wie Energie, Telekommunikation und öffentliche Dienste könnte das betreffen.

Die Politik müsse deshalb auf KI-getriebene Risiken reagieren und Cybersicherheit als zentrales Thema der Finanzstabilität behandeln. Bestehende Maßnahmen seien zwar immer noch relevant, müssten jedoch in einer Welt mit schnelleren, automatisierten und immer raffinierteren Angriffen erweitert und geschärft werden.

So gefährlich, dass es hinter Gitter muss?

KI-Schmiede Anthropic hat mit ihrem Modell Claude Mythos Anfang April eine neue Debatte um IT-Sicherheit entfacht und bis in höchste US-Regierungskreise für Aufregung gesorgt. Mythos sei laut Anthropic so gut darin, Sicherheitslücken aufzuspüren, dass man es erst einmal nicht veröffentlichen könne. Das KI-Modell habe bereits tausende hochriskante Zero-Day-Lücken identifiziert, darunter auch welche in allen großen Betriebssystemen und jedem Internetbrowser. Funktionierende Exploits sollen sich damit auch bauen lassen.

Über die Initiative „Project Glasswing“ erhalten deshalb zunächst nur ausgewählte Unternehmen und Organisationen Zugriff, um kritische Software abzusichern, bevor vergleichbare Fähigkeiten breiter verfügbar werden. Zu den Beteiligten zählen Apple, Google, Microsoft und Nvidia, aber auch Großbanken wie JPMorgan Chase. Dass auch US-Finanzminister Scott Bessent und Notenbankchef Jerome Powell die größten Banken der USA zusammengerufen haben, um über die Gefahren durch KI-gestützte Hackerangriffe zu beraten, unterstreicht die mögliche Tragweite für kritische Infrastrukturen und die Finanzstabilität.

Bundesregierung im Austausch mit Anthropic

Europa ist Berichten zufolge größtenteils außen vor, was direkten Zugriff auf Claude Mythos angeht. In Deutschland hatte die Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, bereits kurz nach der Vorstellung von Claude Mythos Preview erklärt, das BSI nehme die Ankündigungen von Anthropic sehr ernst und erwarte „Umwälzungen im Umgang mit Sicherheitslücken und in der Schwachstellenlandschaft insgesamt“. Das BSI habe Kontakt zu Anthropic, Claude Mythos bislang aber nicht getestet und plane auch keine Testung, sagte ein Sprecher Mitte April.

Die EZB und die deutsche Bankenaufsicht BaFin haben laut Bericht des Handelsblatts auch bereits europäische und deutsche Geldhäuser vor den Folgen gewarnt. Dem Bericht nach bemühten sich die Banken intensiv darum, direkten Zugriff auf Mythos zu bekommen. Über Dienstleister wie Microsoft und Google erhielten einige mittlerweile zumindest indirekte Einblicke. Bundesbank-Präsident Joachim Nagel forderte, Mythos auch für Geldhäuser außerhalb der USA verfügbar zu machen: „Alle relevanten Institute sollten Zugang zu dieser Technologie haben, um Wettbewerbsverzerrungen zu vermeiden“, sagte er.

Die Bundesregierung ist laut dem Handelsblatt inzwischen auch aktiv geworden. Demnach habe der nationale Sicherheitsrat geheim in der Sache getagt, ebenso wolle man mit dem Hersteller Gespräche zu Mythos führen. „Die Bundesregierung steht gegenwärtig mit dem Hersteller Anthropic im Austausch“, sagte ein Sprecher des Innenministeriums dem Handelsblatt.

(axk)