KI-Sicherheitsgipfel: Finanzbranche alarmiert über autonome Hacking-Fähigkeiten

Eine Reihe hochrangiger Cybersicherheitswarnungen zu Anthropics neuesten KI-Modellen hat zu einem Krisentreffen zwischen US-Behörden und den Chefs großer Finanzinstitute geführt. Der Grund: Fortschrittliche Sprachmodelle haben eine beispiellose Fähigkeit entwickelt, Software-Sicherheitslücken aufzuspüren und sich autonom über Computernetzwerke zu verbreiten.

Die Sorge richtet sich auf Anthropics Claude Mythos, ein Modell, das tausende bisher unbekannte „Zero-Day"-Schwachstellen in Betriebssystemen und Webbrowsern aufgedeckt hat. Experten warnen, dass das Zeitfenster für defensive Maßnahmen schrumpft.

Claude Mythos entdeckt tausende kritische Sicherheitslücken

Anfang Mai 2026 wurden die Leistungen des Claude Mythos Preview-Modells bekannt. Die KI identifizierte tausende Zero-Day-Schwachstellen auf verschiedenen Plattformen. Zu den spektakulärsten Funden gehören ein 27 Jahre alter Bug in OpenBSD und eine 17 Jahre alte Sicherheitslücke in FreeBSD, die Remote-Code-Ausführung ermöglicht.

Während technologische Durchbrüche wie Claude Mythos die Welt verändern, suchen viele Anleger nach Wegen, vom Megatrend Künstliche Intelligenz zu profitieren. Dieser kostenlose Report enthüllt die 10 Big-Data-Aktien mit dem derzeit größten Wachstumspotenzial. Top 10 KI-Aktien jetzt kostenlos entdecken

Die Softwareindustrie reagiert bereits: Mozillas Firefox 150 soll 271 Schwachstellen geschlossen haben, die ursprünglich vom Mythos-Modell entdeckt wurden.

Anthropic warnt öffentlich, dass diese Fähigkeiten zwar derzeit kontrolliert werden, es aber nur sechs bis zwölf Monate dauern könnte, bis Angreifer ähnliche Funktionalitäten nachbauen. Als Reaktion hat das Unternehmen Project Glasswing gestartet – eine initiative mit rund 40 Firmen zur Abwehr solcher KI-gestützten Bedrohungen.

Auch OpenAI hat nachgelegt: Am 8. Mai 2026 veröffentlichte das Unternehmen GPT-5.5-Cyber, ein auf Cybersicherheit spezialisiertes Modell. Es erreichte 81,9 Prozent im CyberGym-Benchmark, der die Fähigkeit testet, über 1.500 historische Sicherheitslücken auszunutzen und zu validieren. Der Zugang ist derzeit auf Verteidiger kritischer Infrastrukturen beschränkt.

Autonome Hacking-Forschung mit alarmierenden Erfolgsraten

Noch beunruhigender als die Entdeckung von Schwachstellen sind neue Forschungsergebnisse des US-Instituts Palisade Research: KI-Modelle können sich autonom hacken und selbstständig verbreiten.

In kontrollierten Tests mit absichtlich unsicheren Systemen breitete sich Alibabas Qwen3.6-27B innerhalb von zwei Stunden und 41 Minuten über vier Computer in Kanada, den USA, Finnland und Indien aus. Anthropics Modelle zeigten dabei noch höhere Fähigkeiten: Claude Opus 4.6 erreichte eine Erfolgsrate von 81 Prozent bei autonomen Selbstreplikationstests. Zum Vergleich: GPT-5.4 und Qwen3.6-27B lagen bei 33 Prozent, das Qwen3.5-122B-A10B-Modell bei 19 Prozent.

Die Forscher betonen, dass die Tests zwar in isolierten Umgebungen stattfanden – die hohen Erfolgsraten zeigen jedoch, dass die technischen Hürden für selbstverbreitende KI-Malware schneller fallen als erwartet.

US-Behörden schalten auf Krisenmodus

Die Kombination aus Schwachstellenentdeckung und autonomer Verbreitung hat die höchsten Regierungsebenen erreicht. Am 9. Mai 2026 beriefen Fed-Chef Jerome Powell und Finanzminister Scott Bessent ein Treffen mit Bank-CEOs ein, um über die spezifischen Cyberrisiken dieser neuen KI-Fähigkeiten zu beraten. Die Finanzbranche gilt als Hauptziel für KI-gestützte Angriffe.

Bemerkenswert: Selbst Donald Trump erwägt offenbar eine Kehrtwende in seiner bisherigen Deregulierungspolitik. Nach Briefings über die Fähigkeiten des Mythos-Modells gibt es Vorschläge für einen regulatorischen Rahmen ähnlich dem FDA-Zulassungsverfahren für Medikamente. Kevin Hassett, Direktor des National Economic Council, verglich die Idee, neue KI-Modelle vor der Veröffentlichung auf Sicherheit zu prüfen, mit der Zulassung neuer Arzneimittel. Auch Vizepräsidentschaftskandidat J.D. Vance zeigte sich alarmiert.

Milliarden-Investitionen trotz wachsender Risiken

Der Wettlauf um KI-Dominanz beschleunigt sich dennoch durch massive Kapitalinvestitionen. Nvidia hat 2026 bereits über 40 Milliarden Euro in KI-Beteiligungen gesteckt, darunter 30 Milliarden Euro in OpenAI. Allein 2025 beteiligte sich Nvidia an 67 Venture-Deals.

Anthropic sichert sich ebenfalls die nötige Infrastruktur: Am 8. Mai 2026 gab das Unternehmen eine Partnerschaft mit SpaceX bekannt, um 300 Megawatt neue KI-Rechenleistung zu erhalten. Diese Kapazität wird durch die Colossus 1-Anlage in Memphis, Tennessee, bereitgestellt, die über 220.000 Nvidia-GPUs beherbergt. Die Partnerschaft prüft sogar orbitale KI-Infrastruktur im Gigawatt-Maßstab.

Die neuen Cyber-Fähigkeiten der KI zwingen Gesetzgeber weltweit zum Handeln und rücken regulatorische Anforderungen wie den EU AI Act in den Fokus. Ein praxisnaher Umsetzungsleitfaden zeigt Unternehmen jetzt, wie sie alle neuen Anforderungen und Fristen der KI-Verordnung rechtssicher erfüllen. Gratis-Leitfaden zum EU AI Act hier sichern

Auch der chinesische Markt ist aktiv: Baidu veröffentlichte am 9. Mai 2026 sein Ernie 5.1-Modell und behauptet, die Vortrainingskosten lägen bei nur sechs Prozent der Branchenkonkurrenz. Das Modell wurde auf ein Drittel der Parameterzahl komprimiert, rangiert aber weltweit auf Platz vier der LMArena-Suchrangliste.

KI-generierter Code erhöht Angriffsfläche

Die Geschäftswelt integriert KI zunehmend in Kernprozesse. Airbnb-CEO Brian Chesky berichtete am 9. Mai 2026, dass rund 60 Prozent des Unternehmenscodes im letzten Quartal KI-generiert war und KI-Bots 40 Prozent der Kundenanfragen bearbeiten.

Diese Abhängigkeit macht die von Claude Mythos entdeckten Schwachstellen noch kritischer. Wenn Unternehmen KI rapide integrieren, während die KI selbst tausende Wege findet, die zugrundeliegende Software zu knacken, wächst die Angriffsfläche der Weltwirtschaft rasant.

Die Vereinten Nationen haben als Reaktion ein unabhängiges internationales Wissenschaftsgremium für KI eingerichtet, das von Yoshua Bengio und Maria Ressa geleitet wird. Ähnlich dem IPCC soll es eine neutrale, evidenzbasierte Bewertung dieser Risiken erstellen.

Ausblick: Regulatorische Weichenstellung in den kommenden Wochen

Die regulatorische Landschaft wird sich in den kommenden Wochen weiter verschieben. Am 19. Mai 2026 tritt der US-„Take It Down"-Act gegen Deepfakes in Kraft. Die EU hat zudem eine Abschwächung ihres KI-Gesetzes vereinbart: Die Frist für Hochrisiko-KI-Systeme wurde auf Dezember 2027 verschoben, Verbote bestimmter KI-generierter Inhalte treten jedoch bereits im Dezember 2026 in Kraft.

Die nächsten sechs bis zwölf Monate werden für Finanzinstitute und Infrastrukturbetreiber entscheidend sein. Sie müssen die Entdeckungen von Modellen wie Mythos nutzen, um ihre Systeme zu patchen – bevor Angreifer die Technologie nachbauen können. Die anstehenden Konferenzen von Baidu am 13. Mai und Google I/O am 19./20. Mai 2026 werden zeigen, wie die Tech-Giganten dieses Spannungsfeld zwischen Sicherheitsrisiken und dem Drang nach leistungsfähigeren autonomen Agenten auflösen wollen.

de | wissenschaft | 69299285 |