US-Finanzminister Scott Bessent hat die Chefs der grössten amerikanischen Banken diese Woche zu einem Krisengipfel nach Washington zitiert. Der Anlass: Anthropics Claude Mythos, ein KI-Modell das tausende bisher unbekannte Software-Schwachstellen aufgedeckt hat und als beispielloses Cybersicherheitsrisiko für den Finanzsektor gilt.
Das Treffen
Anwesend waren Goldman-Sachs-CEO David Solomon, Bank-of-America-Chef Brian Moynihan, Citigroup-Chefin Jane Fraser, Morgan-Stanley-Chef Ted Pick und Wells-Fargo-Boss Charlie Scharf. Auch Federal-Reserve-Chef Jerome Powell war dabei. JP-Morgan-CEO Jamie Dimon war eingeladen, konnte aber nicht teilnehmen.
Das Treffen fokussierte sich auf systemisch wichtige Banken, deren Störung oder Kollaps die Finanzstabilität gefährden könnte. Laut Bloomberg fand das Treffen statt, als die Bankchefs ohnehin für ein Lobby-Treffen in Washington waren.
Warum Mythos anders ist
Anthropic selbst sagt: KI-Modelle haben inzwischen "alle ausser die fähigsten Menschen beim Finden und Ausnutzen von Software-Schwachstellen übertroffen." Die Konsequenzen seien potenziell "schwerwiegend für Wirtschaft, öffentliche Sicherheit und nationale Sicherheit."
Mythos hat Schwachstellen gefunden, die bis zu 27 Jahre alt sind. Keine davon wurde jemals von menschlichen Forschern oder automatisierten Scannern entdeckt. Das Modell übersteigt die Fähigkeiten des öffentlich verfügbaren Claude Opus 4.6 laut Anthropic erheblich.
Bereits als Waffe eingesetzt
Claude wurde bereits als Cyberwaffe missbraucht. Von Dezember 2025 bis Januar 2026 nutzten Hacker Claude Code, um zehn mexikanische Regierungsbehörden und eine Finanzinstitution zu kompromittieren. Sie nutzten mindestens 20 Schwachstellen aus und exfiltrierten rund 150 Gigabyte sensibler Regierungsdaten. Die israelische Cybersecurity-Firma Gambit Security dokumentierte, wie die Angreifer Claudes Sicherheitsbarrieren durch hartnäckiges Prompting überwanden.
Kontrollierte Freigabe
Zum ersten Mal in seiner Geschichte schränkt Anthropic die Veröffentlichung eines Modells ein. Claude Mythos Preview ist nur für Amazon, Apple, Microsoft, CrowdStrike, Cisco, Broadcom und die Linux Foundation verfügbar. Das Ziel: Verteidigern ermöglichen, Schwachstellen zu finden und zu patchen, bevor Angreifer sie ausnutzen können.
Die Bankenperspektive
JP-Morgan-CEO Jamie Dimon schrieb in seinem jährlichen Aktionärsbrief diese Woche: Cybersecurity "bleibt eines unserer grössten Risiken" und "KI wird dieses Risiko mit ziemlicher Sicherheit verschlimmern."
Die Implikationen für den Finanzsektor sind direkt: Wenn ein KI-Modell Schwachstellen in der Software findet die Banken seit Jahrzehnten nutzen, stellt sich die Frage, wie viele dieser Schwachstellen bereits von staatlichen Akteuren oder kriminellen Gruppen entdeckt wurden. Mythos macht sichtbar, was bisher im Dunkeln lag.
Einordnung
Die Situation ist paradox: Anthropic hat ein Modell gebaut, das so gut Schwachstellen findet, dass es selbst zur Bedrohung wird. Die Lösung, nur ausgewählten Verteidigern Zugang zu geben, ist ein Experiment in kontrollierter Offenlegung. Ob das funktioniert, wird davon abhängen, ob die Patches schneller kommen als die Exploits. Die Geschichte der Cybersecurity ist da nicht optimistisch.
Quellen: The Guardian (10.04.2026), CNBC (07.04.2026), CNN, The Atlantic, SecurityWeek, Security Affairs, Gambit Security, Bloomberg, LA Times.