EZB warnt: KI-Tool Mythos findet 10.000 Sicherheitslücken

Die Europäische Zentralbank fordert von den Finanzinstituten der Eurozone drastisch höhere Investitionen in die Cybersicherheit. Grund sind neuartige Bedrohungen durch hochentwickelte KI-Modelle.

EZB-Vizepräsident Luis de Guindos betonte am Mittwoch, dass Banken ihre Abwehrsysteme massiv verstärken müssen. Neue KI-Tools wie Anthropics Claude Mythos Preview hätten eine beispiellose Fähigkeit bewiesen, Software-Schwachstellen aufzuspüren – weit schneller, als menschliche Teams sie schließen können. De Guindos sprach von einer „strukturellen Herausforderung", die ein grundlegend neues Verständnis der KI-Auswirkungen auf den Bankensektor erfordere.

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security-Report herunterladen

Mythos-KI entdeckt tausende Sicherheitslücken

Die Dringlichkeit der EZB-Direktive hat einen konkreten Auslöser. Laut Branchenberichten vom 27. Mai identifizierte Anthropics Mythos innerhalb eines einzigen Monats mehr als 10.000 schwerwiegende Schwachstellen in kritischer Software – mit einer Bestätigungsrate von 90 Prozent. Allein Mozilla musste 271 Firefox-Fehler beheben, die das Tool aufgespürt hatte. Das ist ein Vielfaches dessen, was in früheren Wartungszyklen üblich war.

Frank Elderson, Vize-Chef des EZB-Aufsichtsgremiums, warnte während einer Online-Sitzung am Dienstag: „Diese Werkzeuge verkürzen das Zeitfenster für Angreifer dramatisch." Während menschliche Teams im Schnitt zwei Wochen für das Schließen von Sicherheitslücken benötigen, können KI-Modelle Tausende von Zero-Day-Schwachstellen mit einer geschätzten Trefferquote von 83 Prozent identifizieren. Elderson zufolge entsteht eine Diskrepanz in Geschwindigkeit und Umfang, die traditionelle Sicherheitsprotokolle kaum noch ausgleichen können.

Notfallgespräche mit den größten Banken

Die EZB berief am Montag und Dienstag Krisengespräche mit Vertretern der 111 größten Banken der Eurozone ein. Mehr als 300 Teilnehmer diskutierten über die Notwendigkeit, Sicherheitsaktualisierungen drastisch zu beschleunigen und eine kontinuierliche Überwachung zu implementieren.

Ein zentrales Problem: Die Eurozone-Banken haben derzeit zwar keinen direkten Zugang zum Mythos-Modell. Doch die Technologie verändere die Bedrohungslage fundamental, so die Aufsichtsbehörden. Sie signalisieren nun eine Neuausrichtung ihrer Prioritäten und drängen die Institute, von traditionellen Update-Zyklen auf agile, KI-bewusste Sicherheitsabläufe umzustellen.

Achtung: Diese EU-KI-Pflichten gelten bereits seit August 2024 – ist Ihr Unternehmen vorbereitet? Viele Firmen unterschätzen die neuen Anforderungen des AI Acts – ein kostenloser Leitfaden zeigt, was jetzt zu tun ist. Umsetzungsleitfaden zum EU AI Act kostenlos sichern

Weltweit steigt der regulatorische Druck

Die europäischen Maßnahmen sind Teil einer internationalen Bewegung. Indiens CERT-In veröffentlichte am Mittwoch einen 38-seitigen Leitfaden, der einen 12-Stunden-Reparaturzyklus für bekannte Schwachstellen in internetzugänglichen Systemen vorschlägt. Zudem sollen Cybervorfälle innerhalb von sechs Stunden gemeldet werden müssen.

Auch in den USA haben die Federal Reserve und die FDIC die Governance-Standards für KI-Modelle verschärft. Der Hintergrund: Die KI-Nutzung in Unternehmen erreicht nahezu universelle Ausmaße. Ein Bericht von Netskope Threat Labs vom Mai 2026 zeigt, dass 99 Prozent der europäischen Unternehmen KI-Dienste einsetzen – allerdings betreffen 59 Prozent aller Datenrichtlinien-Verstöße nun regulierte Informationen.

Branchenanalysten und ethische Hacker sehen in KI-Tools wie Mythos zwar eine enorme Herausforderung. Sie könnten Verteidigern aber letztlich mehr nutzen als Angreifern – indem sie Schwachstellen automatisieren entdecken, bevor Kriminelle sie ausnutzen. Die EZB bleibt dennoch klar: Die Banken müssen ihre strukturellen Investitionen in Cybersicherheit sofort und massiv erhöhen. Nur so lässt sich die aktuelle Lücke in der Abwehrfähigkeit schließen.

de | wissenschaft | 69429226 |