Ein Sprecher der Bafin gab gegenüber dem 'Handelsblatt' zu bedenken, dass Entwicklungen wie 'Mythos' von Anthropic sich häufen könnten: 'Solche Modelle tauchen jetzt immer öfter auf, und Banken müssen vorbereitet sein, mögliche Lücken schnell zu schließen, wenn sie erkannt werden.' Hintergrund ist die Vorstellung des neuen Claude Mythos Preview-Modells, das laut Anthropic eigenständig Schwachstellen in IT-Landschaften ausfindig machen kann – und zwar in beeindruckender Größe und Geschwindigkeit. In den USA hat die Veröffentlichung bereits Alarm geschlagen: Hochrangige Vertreter der Finanzbranche wurden kurzfristig von US-Finanzminister Scott Bessent und Fed-Chef Jerome Powell zu einem Krisentreffen einbestellt, um geeignete Schutzmaßnahmen zu diskutieren. Ein derartiges Ad-hoc-Gipfeltreffen blieb Banken und Behörden in Deutschland und der EU bisher erspart, gleichwohl bleibt Cybersicherheit hier ebenfalls ein Dauerthema im Austausch zwischen Aufsicht und Branche. Laut Medien setzen Großbanken wie Goldman Sachs in den USA das neue KI-Modell bereits ein. Deutsche Institute wie die Commerzbank und die DZ Bank betonen dagegen, dass sie 'Mythos' bislang nicht verwenden. Die Deutsche Bank blieb auf Nachfrage vage und wollte sich nicht zur Nutzung der KI äußern.
Die Bafin mahnt deutsche Banken zur erhöhten Aufmerksamkeit gegenüber KI-Systemen wie 'Mythos', da sie neue Risikopotenziale und Angriffsflächen eröffnen könnten. Während in den USA Banken bereits zu dringenden Gesprächen einberufen wurden, läuft der Austausch über Cyberbedrohungen in Europa routinierter – aber nicht minder ernst. Insgesamt wächst der Handlungsdruck auf Aufsicht und Institute, innovative Technologien einzuschätzen und flexible Reaktionsstrategien zu entwickeln.
Weitere Recherche zeigt: KI wird für Finanzinstitute zunehmend zum zweischneidigen Schwert – sie bietet Chancen bei Automatisierung und Risikomanagement, ist aber auch Einfallstor für neue Cyber-Bedrohungen und Angriffe auf kritische Infrastrukturen. Das europäische Bankenaufsichtsrecht diskutiert aktuell verstärkte Melde- und Prüfpflichten für KI-gestützte Prozesse. Zudem warnen Sicherheitsexperten davor, KI-Modelle wie 'Mythos' vorschnell einzusetzen, bevor deren Schwachstellen und Auswirkungen ausreichend transparent sind.
