Anthropics KI-Modell Mythos löst Sicherheitsalarm aus

KI-Sicherheit wird zur Chefsache: Nach dem Start eines hochleistungsfähigen KI-Modells mit potenziell gefährlichen Fähigkeiten rücken Finanzaufsicht und Tech-Konzerne die Cybersicherheit in den Fokus. Die US-Regierung beriet im Notfall mit Bankchefs, während das Unternehmen Anthropic eine große Sicherheitsinitiative startete.

Die Aufmerksamkeit ist hoch, denn die KI-Branche kämpft mit einer Reihe von Sicherheitsproblemen. Dazu zählen eine Lieferkettenpanne bei einem Konkurrenten und wachsender Druck aus dem Ausland.

Während Tech-Giganten Milliarden in die Sicherheit neuer KI-Systeme investieren, rücken auch mittelständische Unternehmen verstärkt ins Visier von Cyberkriminellen. Dieser kostenlose Report klärt auf, welche neuen rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Gratis-Report zu neuen Cyberrisiken herunterladen

Notfall-Gipfel im US-Finanzministerium

Am 9. April 2026 riefen US-Finanzminister Scott Bessent und Fed-Chef Jerome Powell die CEOs mehrerer Großbanken zu einer Dringlichkeitssitzung zusammen. Bei dem Treffen mit den Spitzen von Citigroup, Bank of America, Morgan Stanley, Wells Fargo und Goldman Sachs ging es um die systemischen Risiken durch das neue KI-Modell Claude Mythos Preview. Nur JPMorgan Chase fehlte.

Das Modell, das Anthropic am 7. April veröffentlichte, schlägt in Washington hohe Wellen. Grund sind seine fortgeschrittenen Denkfähigkeiten und die Möglichkeit, eigenständig bislang unbekannte Sicherheitslücken (Zero-Day-Vulnerabilities) zu entdecken und funktionierende Angriffscodes zu generieren. Der Zugang zum Modell wird streng kontrolliert – aktuell nur für etwa 40 kritische Infrastrukturbetreiber und ausgewählte Partner.

Die Sorge ist nicht auf die USA beschränkt. Auch die Bank of Canada und die Bank of England haben in den letzten Wochen Gespräche über die Cybersicherheitsauswirkungen solch mächtiger KI-Tools eingeleitet. Diese Entwicklungen folgen auf einen Rückschlag für Anthropic vor US-Bundesgerichten, die eine Anfechtung der Einstufung als "Lieferkettenrisiko" durch das Pentagon abwiesen.

Projekt Glasswing: 104 Millionen Euro für Sicherheit

Als Reaktion auf die Bedenken stellte Anthropic am 12. April 2026 Details zu Projekt Glasswing vor. Diese Sicherheitsinitiative ist ein Gemeinschaftsprojekt mit Tech- und Cybersecurity-Größen wie Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, Microsoft, NVIDIA und Palo Alto Networks, unterstützt von der Linux Foundation und JPMorgan Chase.

Interne Tests des Mythos-Modells zeigten, dass es Tausende hochkritischer Schwachstellen in jedem großen Betriebssystem und Webbrowser finden konnte. Als Antwort stellt Anthropic bis zu 100 Millionen US-Dollar (ca. 93 Mio. Euro) in Nutzungsguthaben für Sicherheitsüberprüfungen und weitere 4 Millionen US-Dollar (ca. 3,7 Mio. Euro) für Open-Source-Sicherheitsprojekte bereit.

Die rasante Entwicklung der KI bringt nicht nur technische, sondern auch komplexe rechtliche Anforderungen wie den EU AI Act mit sich. Ein kostenloser Download verschafft Ihnen jetzt den Überblick über Fristen, Pflichten und Risikoklassen, den Ihre Rechts- und IT-Abteilung dringend braucht. Kostenlosen Umsetzungsleitfaden zur KI-Verordnung sichern

Technische Benchmarks des Unternehmens belegen einen deutlichen Leistungssprung. In der CyberGym-Sicherheitsbewertung erreichte Mythos Preview 83,1 % und übertraf damit das Vorgängermodell Claude Opus 4.6 (66,6 %) deutlich. Parallel startete Anthropic am 11. April "Claude Code Security". Dieses Tool, aktuell in einer begrenzten Preview für Firmenkunden, nutzt KI, um mit mehrstufiger Verifikation und menschlicher Aufsicht nach Schwachstellen zu suchen.

Branchenweite Auswirkungen und Wettbewerbsdruck

Die Dringlichkeit von Anthropics Maßnahmen spiegelt sich in Vorfällen bei der Konkurrenz wider. Am 11. April 2026 meldete OpenAI eine Sicherheitslücke in einer kompromittierten JavaScript-Bibliothek. Der Vorfall, mutmaßlich auf nordkoreanische Akteure zurückzuführen, könnte Angreifern Zugang zu macOS-App-Signaturzertifikaten verschafft haben. Nutzer mussten ihre Desktop-Apps aktualisieren.

Der internationale Wettbewerb verschärft sich. Die Qwen-Modelle von Alibaba Cloud eroberten bis März 2026 mehr als die Hälfte aller globalen Open-Source-KI-Downloads – allein im Februar über 150 Millionen. Zudem plant das chinesische Unternehmen DeepSeek für Ende April den Start seines V4-Modells, das auf einheimischer Huawei- und Cambricon-Hardware läuft und so unabhängiger von US-Chiptechnologie wird.

In den USA beschleunigen sich regulatorische Bemühungen. In Illinois erwägt der Senat den "Artificial Intelligence Safety Act". Das Gesetz soll KI-Firmen unter bestimmten Bedingungen Schutz vor Klagen bei katastrophalen Schäden bieten, wenn sie regelmäßige Sicherheitsberichte vorlegen. Die Initiative hat laut Berichten Unterstützung von OpenAI.

Ausblick: Automatisierter Wettlauf um Sicherheit

Die Doppelnatur des Mythos-Modells – mächtiges Verteidigungs- und potenzielles Angriffswerkzeug – zeigt die zentrale Spannung in der aktuellen KI-Entwicklung. Mit Projekt Glasswing versucht Anthropic, sich als verantwortungsvoller Hüter von "Frontier"-Modellen zu positionieren und mit der Konkurrenz zusammenzuarbeiten, um die globale digitale Infrastruktur abzuhärten.

Die Einbindung des Finanzministeriums und der Fed unterstreicht: KI wird nicht mehr nur als Produktivitätstool, sondern als Frage der nationalen Sicherheit und finanziellen Stabilität gesehen. Die Entdeckung von Schwachstellen in großen Betriebssystemen durch Mythos deutet an, dass das traditionelle "Katz-und-Maus"-Spiel der Cybersicherheit in ein automatisiertes Zeitalter eintritt. Die Geschwindigkeit, mit der Angriffscodes generiert werden, könnte manuelle Update-Zyklen überholen.

Die Branche bereitet sich auf weitere Meilensteine vor. Microsoft will am 1. Mai 2026 seine E7-Softwaresuite im Rahmen der "Copilot Code Red"-Initiative starten, um die KI-Leistung zu steigern und gegen Anthropic und OpenAI zu bestehen. Die Leistung des DeepSeek V4-Modells Ende April wird ein Indikator sein, wie schnell nicht-amerikanische Modelle mit US-Systemen gleichziehen können – auf unabhängiger Hardware.

de | boerse | 69129786 |