KI findet jahrzehntealte Banklücken

4 weeks ago 9

Anthropics noch nicht öffentlich verfügbares KI-Modell Claude Mythos hat in geschlossenen Tests jahrzehntealte Sicherheitslücken in Banking- und Finanz-Infrastruktur identifiziert. Der Internationale Währungsfonds äußert Sorge ums globale Finanzsystem. Was das für deutsche Banken, Versicherer und Mittelständler bedeutet.

10 if (auth_token != NULL) { 20 memcpy(buffer, input, len); 30 /* TODO: validate length */ 40 return SUCCESS; 50 } 60 free(buffer); buffer = NULL; 70 syscall(0x42, &ret_val); 80 // legacy code 1997 90 exec_priv(ret_val); syscall(0x42, CVE-1997-2026

Stellen Sie sich vor, ein KI-Modell findet binnen Stunden Sicherheitslücken in Banken-Software, an der menschliche Audit-Teams jahrzehntelang vorbeigeschaut haben. Genau das hat Anthropic mit dem internen Modell Claude Mythos demonstriert. Die Branche reagiert nervös, der Internationale Währungsfonds warnt vor Konsequenzen für die globale Finanzstabilität, und Cybersecurity-Startups wittern den nächsten Wachstumsmarkt.

Das Wichtigste in Kürze

  • Claude Mythos ist Anthropics noch nicht öffentlich verfügbares Frontier-Modell
  • In geschlossenen Tests fand das Modell jahrzehntealte Sicherheitslücken in Finanz-Infrastruktur
  • Der IWF (Internationaler Währungsfonds) sorgt sich um die globale Finanzstabilität
  • KI-Modelle entwickeln sich vom Content-Generator zum System-Auditor
  • Anthropic plant über 200 Milliarden Dollar Cloud- und Chip-Investitionen, vor allem mit Google Cloud

Was Mythos technisch leistet

Eine Lupe über Code auf Papier, daneben ein Metallschild mit „1997“ daraufClaude Mythos ist Anthropics neue Modellgeneration für Sicherheitsforschung. Das KI-System analysiert komplexe Codebasen systematisch auf Schwachstellen mittels logischem Reasoning statt klassischer Mustererkennung

Claude Mythos ist Anthropics nächste Modell-Generation und bisher nur ausgewählten Forschungs- und Wirtschaftspartnern zugänglich. Das Modell ist trainiert, komplexe Codebasen systematisch nach Verwundbarkeiten zu durchsuchen. Statt klassischer Schwachstellen-Scanner, die nach bekannten Mustern suchen, kombiniert Mythos Code-Analyse mit logischem Reasoning über die Sicherheitsarchitektur.

Das Ergebnis: Lücken, die menschliche Audit-Teams jahrzehntelang nicht gefunden haben, werden in Stunden offengelegt. Besonders betroffen sind Legacy-Systeme im Banking- und Versicherungsbereich, in denen Code aus den späten 1990er Jahren noch produktiv läuft. Die Anthropic-Forschung beschreibt Mythos als „System-Auditor in einer Skala, die Menschen nie erreicht haben“.

Warum der IWF nervös wird

Marmorsafe-Tür mit orangefarbenem Rad und einem Vorhängeschloss aus KlemmbausteinenIWF warnt vor Finanzrisiken durch konzentrierten Zugang zu KI-Frontier-Modellen wie Mythos, da asymmetrische Informationen entstehen

Der Internationale Währungsfonds hat das Phänomen aufgegriffen und in einer aktuellen Stellungnahme vor Risiken für die globale Finanzstabilität gewarnt. Die Logik: Wenn Frontier-Modelle wie Mythos in den Händen weniger Akteure sind, entsteht eine Asymmetrie. Wer Zugang hat, findet Lücken zuerst und kann sie ausnutzen oder verkaufen. Wer keinen Zugang hat, ist verwundbar.

Banken und Versicherer arbeiten teilweise mit Software-Stacks, die seit den 1990er Jahren gewachsen sind. COBOL-Bestände in deutschen Sparkassen, Mainframe-Systeme bei Versicherern, alte Schnittstellen zu Zahlungsverkehrsdienstleistern. Diese Systeme sind nie für eine KI-getriebene Audit-Welle ausgelegt worden. Die Asymmetrie zwischen Angreifer und Verteidiger wächst weiter.

Wenn KI-Modelle Sicherheitslücken in Stunden finden, an denen menschliche Audit-Teams Jahrzehnte vorbeigeschaut haben, ist das nicht nur eine technische Frage. Es ist eine Frage der Reihenfolge: Wer wird zuerst auditiert, der eigene Code oder der Code der Konkurrenz?

— Michael Dobler, Herausgeber Dr. Web

Wie Anthropic skaliert

Aufgestapelte Lochkarten bilden ein „I“, davor eine Gummi-Ente mit Kappe und LochstreifenAnthropic investiert über 200 Milliarden Dollar in Cloud-Infrastruktur und Chips mit Google Cloud, SpaceX und Amazon

Mythos ist nicht nur ein technisches Demonstrationsobjekt. Anthropic baut parallel die Infrastruktur für eine nächste Wachstumsphase. Über 200 Milliarden Dollar hat das Unternehmen für Cloud-Compute und Chips zugesagt, vor allem in Zusammenarbeit mit Google Cloud. Dazu kommen ein SpaceX-Deal über das Colossus-Rechenzentrum in Memphis und ein laufender Multi-Milliarden-Dollar-Vertrag mit Amazon.

Die Branche bezeichnet Anthropic intern als „bestkapitalisierten Cybersecurity-Player der Welt“, auch wenn das Unternehmen offiziell als KI-Forschungslabor positioniert ist. Der Übergang vom Sprachmodell-Anbieter zum System-Auditor ist 2026 vollzogen. Wer sich heute fragt, welche Rolle KI in der Cybersecurity spielt, hat das letzte Quartal verschlafen.

Was deutsche Banken und Versicherer prüfen sollten

Abakus mit Lego-Stein, Sparschwein und Text zu Claude Mythos und Finanzsystem-LückenBestandscode in Legacy-Systemen durch KI-gestützte Audits prüfen, bevor Angreifer Sicherheitslücken ausnutzen

Drei Punkte sind 2026 dringlich.

Bestandscode systematisch auditieren

Wer Legacy-Systeme aus den 1990er und frühen 2000er Jahren betreibt, muss diese in den nächsten zwölf Monaten KI-gestützt auditieren. Das ist keine Frage des Wollens, sondern der Reihenfolge: Wenn Mythos und vergleichbare Modelle im freien Markt verfügbar sind, finden Angreifer die Lücken vor den Verteidigern.

BaFin-Vorgaben präventiv erfüllen

Die Bundesanstalt für Finanzdienstleistungsaufsicht hat 2025 bereits MaRisk und BAIT verschärft. 2026 ist absehbar, dass KI-gestützte Audit-Pflichten kommen. Banken, die heute schon ihre Bestandscode-Basis dokumentieren und mit KI-Tools prüfen, haben bei der nächsten Aufsichtsrunde einen Vorsprung.

Cybersecurity-Budget umschichten

Klassische Penetrationstests, Antivirus und Firewall-Wartung sind 2026 nicht mehr die Engpässe. Die nächste Investitions-Welle muss in KI-gestützte Code-Analyse, automatische Patch-Pipelines und 24/7-Monitoring fließen. Wer das Budget nicht umschichtet, wirft Geld in alte Defensiv-Schichten, während Angreifer neue Pfade nutzen.

Was bedeutet das für 2026?

Ein dunkles, offenes Vorhängeschloss mit einem Papierkranich und einem EtikettCybersecurity wird 2026 zur Vorstandsverantwortung: Alte Software-Stacks sind in der KI-Welt nicht mehr sicher

Cybersecurity ist 2026 kein IT-Thema mehr, sondern ein Vorstandsthema. Banken-CEOs müssen verstehen, dass ihre Software-Stacks aus drei Jahrzehnten in einer KI-Welt nicht mehr unentdeckt durchrutschen. Die Frage ist nicht, ob Lücken gefunden werden, sondern von wem zuerst.

Praxis-Wissen für KI-Audit und Code-Sicherheit

Finanzsystem gesichert“Dr. Web bietet Mittelständlern und Bankentscheidern praktische Service-Anker zur Cybersicherheitsprüfung mit Grundlagenartikel und operativen Tipps

Wer als Mittelständler oder Bankentscheider die eigene Code- und Cyberbasis ehrlich prüfen will, findet bei Dr. Web mehrere Service-Anker für die Praxis.

Der Grundlagenartikel So schützt du dich vor Cyberkriminalität bietet die strategische Übersicht, die operative Schiene liefert Internetsicherheit: Tipps. Wer die WordPress-Schicht im eigenen Stack absichern will, findet in der WordPress-Sicherheits-Anleitung die Pflicht-Schritte.

Eine grundsätzliche Einordnung der KI-Architektur, auf der Mythos und vergleichbare Modelle aufbauen, bietet KI-Algorithmus: Das Gehirn hinter smarten Systemen. Wer KI im Alltag konkret einsetzt, sollte parallel den Praxis-Hinweis zur Claude-Memory-Funktion kennen, um persistente Kontexte sauber zu trennen.

Mehr Newshunger?

Alte, metallene Tresortür mit Scharnieren und ein davor stehender silberner Stift mit Schlüssel-LogoAnthropic beschränkt Opus 4.7, investiert 173 Milliarden Euro und mietet möglicherweise bei Musk Ressourcen
Read Entire Article
  1. Homepage
  2. AI News DE
  3. KI findet jahrzehntealte Banklücken

Related

Iran feuert Raketen auf Israel – Netanjahu beruft Krisentreffen ein

Iran feuert Raketen auf Israel – Netanjahu beruft Krisentref...

1 hour ago 0
WTF: Metas KI-Chatbot half beim Knacken zehntausender Instagram-Accounts

WTF: Metas KI-Chatbot half beim Knacken zehntausender Instag...

4 hours ago 1
ChatGPT soll zur integrierten „Superapp“ werden

ChatGPT soll zur integrierten „Superapp“ werden

4 hours ago 1