Das KI-Modell Mythos, entwickelt vom US-Unternehmen Anthropic, hat aufgrund seiner Leistungsfähigkeit die Veröffentlichung verschoben, da es in der Lage ist, bisher unbekannte IT-Fehler schnell zu identifizieren. Trotz der potenziellen Vorteile für die Cyberabwehr durch das Aufdecken von Schwachstellen besteht die Sorge, dass es zur Auslösung einer Welle von Cyberangriffen auf kritische Infrastrukturen wie Finanzsysteme genutzt werden könnte.
Anthropic hat den Zugang zu Mythos auf eine kleine Gruppe von US-Unternehmen einschließlich Amazon Web Services, Microsoft, Nvidia, der Linux Foundation und J.P. Morgan beschränkt. Diese Unternehmen sind Teil der Initiative «Project Glasswing», um das Modell in einer kontrollierten Umgebung zu testen.
Die Eidgenössische Finanzmarktaufsicht (Finma) äußert Bedenken, dass die unkontrollierte Verfügbarkeit von KI-Modellen wie Mythos als systemisches Risiko gelten würde. Es könnte dazu führen, dass zahlreiche Softwaresysteme gleichzeitig durch unbekannte Zero-Day-Schwachstellen kompromittiert werden.
Die USA und Grossbritannien haben Notfallsitzungen abgehalten, um das Risikopotenzial zu diskutieren. Auch internationale Führungskräfte und Regulierungsbehörden äußern Bedenken hinsichtlich der berichteten Leistungsfähigkeit von Mythos.
In der Schweiz gibt es bisher keine speziellen politischen oder Krisensitzungen, die sich mit Mythos befassen. Die Schweizerische Bankiervereinigung (SBVg) betont, dass das Thema über bestehende Strukturen behandelt wird. Das Nationale Zentrum für Cybersicherheit (NCSC) arbeitet daran, mehr Informationen zu «Project Glasswing» und Mythos zu sammeln.
Das NCSC geht kritisch mit den Darstellungen von Anthropic um und vermutet Übertreibungen im Vorfeld einer möglichen Börsennotierung. Die Behörde betont, dass die Fähigkeiten von Mythos schwer einzuschätzen sind, da nur wenige Details bekannt sind. Es wird darauf hingewiesen, dass KI eher bestehende Bedrohungen beschleunigt als neue Risiken schafft.
Laut NCSC könnten zukünftige komplexe Angriffe weniger Ressourcen erfordern und somit mehr Akteuren zugänglich sein. Die Schweiz und andere europäische Länder bemühen sich, Zugang zu «Project Glasswing» zu erhalten. Joachim Nagel, Präsident der Deutschen Bundesbank, fordert, dass alle relevanten Institutionen Zugang zur Technologie haben sollten.
Florian Tramèr, Professor für Cybersicherheit an der ETH Zürich, kritisiert den US-zentrierten Ansatz von Anthropic. Er betont die Bedeutung des Modells für nationale Sicherheitsinteressen und warnt vor einem Vorsprung für US-Akteure.
Die SBVg empfiehlt Banken, ihre IT-Systeme zu stärken und KI-Modelle sorgfältig zu überwachen. Die UBS lehnte eine Stellungnahme ab. Dies zeigt die Dringlichkeit einer proaktiven Reaktion auf die Risiken, die mit fortschrittlichen KI-Modellen verbunden sind.
SRF 3 Wirtschaft, 28.4.2026, 7:40 Uhr
About the Author
