Claude Mythos: KI-Modell zwingt US-Regierung zum Krisentreffen

Die neue KI-Generation Claude Mythos stellt eine so fundamentale Gefahr für die globale Finanzstabilität dar, dass US-Regulatoren zu einem Notfalltreffen mit den größten Banken der Welt zwangen. Das berichten Insider nach einer geheimen Sitzung am Dienstag dieser Woche.

KI erreicht gefährliche Schwelle für Cyberangriffe

US-Finanzminister Scott Bessent und Fed-Chef Jerome Powell empfingen am 8. April die CEOs der systemrelevantesten US-Banken hinter verschlossenen Türen. Auf der Agenda stand ausschließlich die Bedrohung durch Anthropics neues KI-Modell Claude Mythos. Teilnehmer waren die Spitzen von Goldman Sachs, Bank of America, Citigroup, Morgan Stanley und Wells Fargo. Nur JPMorgan-Chef Jamie Dimon fehlte – möglicherweise ein Zeichen, dass seine Bank als Projektpartner bereits tiefer eingebunden ist.

Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen: Ein kostenloses E-Book zeigt, welche neuen Bedrohungen 2024 auf Sie zukommen – und wie Sie sich ohne großes Budget schützen. IT-Sicherheits-Report für Unternehmen jetzt kostenlos herunterladen

Die Dringlichkeit des Treffens unterstreicht die Einschätzung der Behörden: KI-gestützte Hacking-Fähigkeiten haben einen gefährlichen Schwellenwert erreicht. Mythos kann nicht nur Code schreiben, sondern auch tief verwurzelte Software-Schwachstellen aufspüren und ausnutzen. Tests sollen gezeigt haben, dass das Modell sogar 27 Jahre alte Fehler in OpenBSD entdeckt. Eine Fähigkeit, die das globale Finanzsystem destabilisieren könnte.

Projekt Glasswing schafft Zwei-Klassen-Sicherheit

Angesichts dieser Macht hat Anthropic den Zugang radikal beschränkt. Nur etwa 40 ausgewählte Unternehmen dürfen Mythos im Rahmen der 100-Millionen-Euro-Initiative Projekt Glasswing für Verteidigungsforschung nutzen. Darunter Tech-Giganten wie Microsoft, Apple, Google und Sicherheitsspezialisten wie CrowdStrike.

Doch genau diese Exklusivität schafft ein Sicherheitsdilemma. Entsteht ein Zwei-Klassen-Markt, in dem nur die reichsten Konzerne Zugang zu Top-KI-Verteidigung haben? Für den Finanzsektor ist diese Frage brisant. Denn die Geschwindigkeit automatisierter Angriffe könnte menschliche Abwehrreaktionen bald überholen.

Das Ende des Sicherheits-Updates, wie wir es kennen

Die Bedrohung durch Modelle wie Mythos trifft auf eine bereits prekäre Lage. Daten von Rapid7 zeigen: Die Ausnutzung kritischer Schwachstellen stieg 2025 um 105 Prozent. Noch alarmierender ist die schrumpfende Reaktionszeit. Die durchschnittliche Frist zwischen der Veröffentlichung einer Schwachstelle und ihrer Aufnahme in den US-Sicherheitskatalog sank von 8,5 auf nur 5 Tage.

Damit kollabiert das traditionelle Patch-Fenster. Während Unternehmen im Schnitt 37 Tage für die Behebung eines bekannten Fehlers benötigen, können KI-gestützte Angriffe bereits nach 17 Tagen starten. Ein aktuelles Beispiel ist die Zero-Day-Schwachstelle "BlueHammer" für Windows, deren Exploit-Code bereits auf GitHub kursiert.

Rekord-Schäden durch Phishing und automatisierte Angriffe zeigen, warum immer mehr Unternehmen jetzt auf gezielte Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich proaktiv absichern kann, bevor es zu spät ist. Anti-Phishing-Paket für Unternehmen gratis sichern

KI-Wettrüsten mit ungewissem Ausgang

Die Dominanz von Mythos hat ein Wettrennen ausgelöst. OpenAI arbeitet bereits an einem eigenen Cybersecurity-Tool für Unternehmenskunden. Gleichzeitig schafft der KI-Boom neue Risiken: 93 Prozent der Unternehmen nutzen mittlerweile KI-generierten Code – doppelt so viele wie vor einem Jahr. Doch nur 12 Prozent überwachen diese Modelle mit der gleichen Sorgfalt wie herkömmliche Software.

Kleinere administrative Pannen zeigen, wie fragil das System geworden ist. Microsoft sperrte kürzlich Entwicklerkonten für Sicherheitstools wie VeraCrypt, weil Verifizierungs-E-Mails unbeantwortet blieben. In einer Ära schneller Updates können solche Hürden Millionen Nutzer gefährden.

Regulierung hinkt der KI-Entwicklung hinterher

Das Treffen im US-Finanzministerium markiert eine Wende hin zu stärkerer staatlicher Intervention in der KI-Governance. Die Botschaft ist klar: KI-Cyberbedrohungen sind keine rein unternehmerische Risiko mehr, sondern eine Gefahr für die nationale Finanzstabilität.

Doch kann die Regulierung mit der Entwicklung Schritt halten? Modelle wie Mythos entwickeln sich schneller als legislative Zyklen. Der Industrie bleibt vorerst nur der Weg zu "kontextbewusster Priorisierung" und automatisierten Abwehrsystemen. Traditionelle Sicherheitsdokumente werden durch Echtzeit-Bedrohungsanalysen ersetzt.

Für 2026 prognostizieren Experten eine Welle KI-gestützter Hacking-Vorfälle. Die Frage ist nicht mehr, ob solche Angriffe kommen, sondern ob defensive KI-Tools schnell genug eingesetzt werden können, um die kritischsten digitalen Infrastrukturen der Welt zu schützen. Das US-Finanzministerium hat mit seinem Krisentreffen jedenfalls ein erstes deutliches Warnsignal gesetzt.

de | boerse | 69120192 |