Die Auswirkungen von KI auf Banken: Risiken und Herausforderungen für das Finanzsystem
Das KI-Modell Claude Mythos von Anthropic entdeckt Sicherheitslücken in Software schneller als je zuvor und könnte so das globale Finanzsystem ernsthaft gefährden. Banken und Aufseher warnen vor einem systemischen Risiko, während die Debatte um die Gefahren der KI an Fahrt gewinnt.
KI-generiert
Das KI-Modell Claude Mythos des Unternehmens Anthropic entdeckt Softwareanfälligkeiten in Rekordgeschwindigkeit. Ein möglicher Missbrauch könnte Cyberangriffe erleichtern. Banken und Aufsichtsbehörden sind alarmiert: Ist das Finanzsystem so verwundbar wie nie zuvor?
Ein neues Risiko für das Finanzsystem
Auf den ersten Blick mag es sich um ein Thema handeln, das vor allem IT-Experten interessiert: Eine neue Künstliche Intelligenz identifiziert Schwachstellen in Software schneller als je zuvor. Doch im globalen Finanzsystem könnte dies zu einem erheblichen Stabilitätsrisiko führen. Banken, Börsen, Zahlungsdienstleister und Versicherungen sind auf funktionierende und sichere Software angewiesen.
Wenn Künstliche Intelligenz Sicherheitslücken schneller aufspürt, können diese auch von Kriminellen rascher ausgenutzt werden. Experten warnen bereits vor einem systemischen Risiko für das globale Finanzsystem.
Die Rolle von Claude Mythos
Auslöser dieser Diskussion ist Claude Mythos, das neueste KI-Modell des US-Unternehmens Anthropic. In Testläufen soll es bereits Tausende von kritischen Sicherheitslücken, sogenannte Zero-Days, entdeckt haben, die zuvor über Jahrzehnte hinweg unentdeckt blieben. Darüber hinaus ist es in der Lage, selbstständig komplexe Cyberangriffe zu programmieren.
Warnungen von Aufsichtsbehörden
Die Europäische Zentralbank (EZB) betrachtet dies als ernsthafte Bedrohung für das Finanzsystem und hat kürzlich ein Nottreffen europäischer Banken einberufen. Der Financial Stability Board (FSB), der zentrale internationale Finanzstabilitätswächter der G20, spricht von „neuen und fortgeschrittenen Risiken für die globale Finanzstabilität“.
Auch der Internationale Währungsfonds (IWF) sieht in KI-Modellen wie Mythos eine Gefahr für das globale Finanzsystem und warnt vor einem „potenziellen makrofinanziellen Schock“. Laut einer Analyse des IWF könnten extreme Verluste durch Cybervorfälle zu Finanzierungsengpässen führen, das Vertrauen in die Zahlungsfähigkeit von Instituten erschüttern und umfassende Marktverwerfungen nach sich ziehen.
Die Gefahren eines Angriffs auf SWIFT
Man stelle sich vor, ein so mächtiges KI-Modell wie Mythos richtet sich gegen die globale Bankinfrastruktur, insbesondere gegen das zentrale Nachrichtensystem SWIFT, über das Banken weltweit Zahlungsaufträge und Finanznachrichten sicher austauschen.
Die möglichen Schäden wären enorm. Angreifer könnten Zahlungsströme in Milliardenhöhe manipulieren und das Vertrauen in Banken sowie das gesamte Finanzsystem gefährden. Anthropic selbst hält seine neue KI für zu gefährlich und hat sie bisher weitgehend unter Verschluss gehalten, plant jedoch, sie in den kommenden Wochen für alle Kunden zugänglich zu machen.
Project Glasswing: Schutz kritischer IT
Bislang haben nur ausgewählte Unternehmen und Organisationen im Rahmen von „Project Glasswing“ kontrollierten Zugang zu Claude Mythos. Dazu zählen unter anderem Amazon, Microsoft, Apple, Google, Nvidia und JPMorgan Chase. Ziel ist es, Sicherheitslücken in kritischer Software-Infrastruktur schneller zu identifizieren und zu schließen.
Experten bezeichnen Mythos als klassische „Dual-Use-Technologie“: Das neue KI-Modell ist nicht nur eine potenzielle Cyberwaffe, sondern auch ein effektives Werkzeug zur Abwehr von Cyberangriffen.
Europäische Banken im Hintertreffen
Die EU-Behörde für Cybersicherheit (ENISA) soll ebenfalls Zugang zum KI-Modell Mythos erhalten, doch die konkreten Bedingungen müssen noch ausgehandelt werden. Bis dahin bleiben europäische Banken außen vor, obwohl Experten betonen, dass sie jetzt aktiv werden müssen.
Luis de Guindos, der scheidende EZB-Vizepräsident, ist überzeugt, dass Banken im Euroraum mehr in Cybersicherheit investieren müssen: „Wir müssen das Bewusstsein der Finanzinstitute schärfen, dass zusätzliche Investitionen in Cybersicherheit nötig sind.“
Dringender Handlungsbedarf für Banken
Ein entscheidender Faktor sind die sogenannten „Patch-Gaps“, also die Zeitspanne zwischen dem Auffinden und dem Schließen einer Sicherheitslücke. Banken haben sich in der Vergangenheit oft wochenlang Zeit gelassen, was in der neuen KI-Ära Cyberkriminellen Tür und Tor öffnen könnte.
Daniel Kröger, Portfoliomanager beim Vermögensverwalter DWS, betont: „Banken müssen jetzt mehr Geld ausgeben, um Mitarbeiter einzustellen, die diese Lücken möglichst schnell schließen.“
Der schwindende Zeitvorsprung der Verteidiger
Die Zeit drängt: Es geht nicht nur um Anthropic und Claude Mythos, sondern auch um vergleichbare KI-Modelle, die möglicherweise bald kriminellen Akteuren oder Nationalstaaten wie Russland und China zur Verfügung stehen könnten.
Logan Graham, Leiter des IT-Sicherheitsteams von Anthropic, warnte in einem Interview: „Wir müssen uns jetzt auf eine Welt vorbereiten, in der diese Fähigkeiten in 6, 12, 24 Monaten weit verbreitet sein werden.“
KI als Stresstest für das Finanzsystem
Das KI-Modell Mythos von Anthropic ist ein Weckruf für Banken, Unternehmen und Aufsichtsbehörden. Die Stabilität des globalen Finanzsystems steht auf dem Spiel. Bereits die Finanzkrise 2008 hat gezeigt, dass oft schon ein Gerücht über die Schwierigkeiten einer Bank ausreicht, um große Marktverwerfungen auszulösen.
Die ungeahnten Fähigkeiten von Claude Mythos sind ein Signal, die Verteidigung zu verstärken – und zwar so schnell wie möglich. Europäische Banken müssen darauf achten, nicht ins Hintertreffen zu geraten, da Project Glasswing US-Instituten derzeit einen Vorteil beim Schließen von Sicherheitslücken verschafft.
Internationale Kooperationen zwischen KI-Entwicklern, Banken, Unternehmen und Aufsichtsbehörden sind jetzt wichtiger denn je, denn Cyberkriminalität macht nicht an Grenzen halt, ebenso wenig wie Finanzkrisen.
