Anthropic-KI Mythos: Dringende Warnung an US-Banken, BSI erwartet Umwälzungen

US-Finanzminister Scott Bessent und der US-Notenbankchef Jerome Powell haben die Chefs der wichtigsten US-Banken am Dienstag zu einem ungewöhnlich dringenden Treffen zusammengerufen, um vor den Gefahren von Anthropics neuem KI-Modell Claude Mythos Preview zu warnen. Das berichtet Bloomberg unter Berufung auf eingeweihte Personen. Das kurzfristig anberaumte Treffen sei ein Zeichen dafür, dass US-Aufsichtsbehörden die Möglichkeit einer neuen Art von Cyberattacken zu den größten Risiken für die Finanzindustrie zählen, fasst die Finanznachrichtenplattform zusammen. Vorgeladen waren demnach die Chefs aller Banken, die in den USA als systemrelevant gelten. Auch das BSI erwartet von dem neuen KI-Modell und ähnlichen Nachfolgern „Umwälzungen im Umgang mit Sicherheitslücken“.

„Mittelfristig keine unbekannten klassischen Sicherheitslücken mehr“

Anthropic hat Mythos erst am Dienstag vorgestellt und gleichzeitig erklärt, dass das Modell so gefährlich sei, dass es nur Firmen zur Verfügung gestellt wird, die an IT-Sicherheit arbeiten. Das KI-Modell habe bereits tausende hochriskante Zero-Day-Lücken identifiziert, darunter auch welche in allen großen Betriebssystemen und jedem Internetbrowser. Gleichzeitig sei die KI-Technik deutlich häufiger in der Lage, einen funktionierenden Exploit für solche Lücken zu entwickeln, teilweise würden dafür sogar mehrere in Verbindung miteinander ausgenutzt. Im Rahmen von „Project Glasswing“ soll die Branche nun daran arbeiten, damit gefundene Lücken abzudichten, bevor andere KI-Modelle zur Verfügung stehen, mit denen auch Kriminelle viel leichter Lücken finden können.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht davon aus, dass die neue Technik erhebliche Auswirkungen auf die Cyberbedrohungslage haben wird, berichtet die dpa. Man stehe dazu mit Anthropic im Kontakt, habe BSI-Präsidentin, Claudia Plattner, auf Anfrage mitgeteilt. Ihre Behörde erwarte „Umwälzungen im Umgang mit Sicherheitslücken und in der Schwachstellenlandschaft insgesamt“. Konsequent zu Ende gedacht, könnte es mittelfristig keine unbekannten klassischen Software-Schwachstellen mehr geben, meint sie. „Dies würde eine Verschiebung der Angriffsvektoren und einen Paradigmenwechsel mit Blick auf die Cyberbedrohungslage zur Folge haben.“

Zudem stelle sich die Frage, ob und wie lange derart wirkmächtige Werkzeuge auf dem freien Markt verfügbar sein werden, zitiert die dpa weiter. Angesichts der rasanten Entwicklung von KI-Technik kann man davon ausgehen, dass die bislang nicht frei verfügbaren Fähigkeiten schon bald einer breiteren Masse zur Verfügung stehen und damit auch Kriminellen sowie Akteuren gegnerischer Staaten. „Daraus wiederum ergeben sich Fragen nationaler und europäischer Sicherheit und Souveränität“, meint Plattner. Ihre Behörde hat Mythos demnach noch nicht testen können, im persönlichen Gespräch mit Entwicklern von Anthropic jedoch Einblick in die Funktionsweise gewonnen.

(mho)