Anthropic wird den Rat für Finanzstabilität (FSB) über gravierende Cybersicherheitslücken informieren, die sein neues Modell „Claude Mythos“ in globalen Finanzsystemen aufgedeckt hat. Der FSB vereint führende Finanzministerien, Aufsichtsbehörden und Zentralbanken aus den G20-Staaten und anderen wichtigen Ländern.
Die Aufsichtsbehörde bat um die Unterrichtung, nachdem der Gouverneur der Bank of England, Andrew Bailey, der den Vorsitz im FSB innehat, davor gewarnt hatte, dass Mythos „erhebliche Sicherheitsrisiken“ für einen Bankensektor darstellen könnte, der nach wie vor mit veralteter Technologie arbeitet. Die Regulierungsbehörden wollen nun von Anthropic erfahren, was das Modell leisten kann und wo es die gefährlichsten Schwachstellen sieht.
Claude Mythos ist eine auf Cybersicherheit ausgerichtete Version von Anthropics Claude AI, die Software, Betriebssysteme und Infrastruktur auf Schwachstellen scannt. Anthropic sagt, Mythos Preview habe bereits Tausende von schwerwiegenden Fehlern gefunden, darunter Probleme in jedem gängigen Betriebssystem und Webbrowser.
Einige der aufgedeckten Schwachstellen sind bis zu 27 Jahre alt und wurden bisher weder von Entwicklern noch von Aufsichtsbehörden bemerkt. Cyber-Experten sagen, dies zeige, wie fortschrittliche KI mittlerweile die meisten Menschen beim Aufspüren und sogar Ausnutzen von Fehlern im Code übertreffen kann – besonders in komplexen, älteren Systemen, auf die Banken nach wie vor angewiesen sind.
Warum Mythos die Finanzaufsichtsbehörden beunruhigt
Regierungen begannen, genau hinzuschauen, nachdem Berichte bekannt wurden, dass Mythos in kontrollierten Labortests dabei helfen kann, mehrstufige Cyberangriffe durchzuführen. Das britische AI Safety Institute stellte fest, dass Mythos Preview Schwachstellen in kleinen, schlecht geschützten Netzwerken selbstständig aufspüren und ausnutzen konnte und dabei anspruchsvolle „Capture-the-Flag“-Herausforderungen meisterte, für die menschliche Fachleute Tage gebraucht hätten.
Gleichzeitig untersucht Anthropic Behauptungen, dass eine kleine Gruppe über einen Drittanbieter unbefugten Zugriff auf Mythos erlangt habe , auch wenn es keine Anzeichen dafür gibt, dass Kriminelle das Modell in ihren Händen halten. Das Unternehmen hat den Zugriff bereits auf etwa 40 Organisationen beschränkt, darunter große Tech- und Sicherheitsfirmen, im Rahmen eines Programms namens „Project Glasswing“, anstatt Mythos breit zu veröffentlichen.
Finanzminister und Zentralbankchefs wollen, dass Anthropic darlegt, wie Mythos die heutige Angriffsfläche für Banken und Zahlungsnetzwerke einschätzt. Außerdem wünschen sie sich klare Leitlinien dazu, wie man veraltete Kernsysteme absichern kann, bevor sich ähnliche Modelle weiter verbreiten und in feindliche Hände fallen.
Behördenvertreter aus den USA und Indien haben Bankchefs bereits zu Krisensitzungen einberufen und sie dazu gedrängt, kritische Systeme auf Bedrohungen der Mythos-Klasse zu testen. Da nun auch der FSB involviert ist, sehen die G20-Aufsichtsbehörden Claude Mythos sowohl als mächtiges Verteidigungsinstrument als auch als potenzielle Angriffswaffe – und sie erwarten von Anthropic, dass das Unternehmen aufzeigt, wie man dieses Risiko bewältigt, ohne die wichtige KI-Sicherheitsforschung zu bremsen.
WEITERLESEN: Hyperliquid-Kurs springt nach HYPE-ETF-Debüt um 10 %: 54-Dollar-Ziel rückt näher
