Die Europäische Zentralbank (EZB) hat große Banken zu Krisengesprächen über Cybersicherheitsbedrohungen durch fortgeschrittene KI-Modelle einbestellt, insbesondere Anthropics Claude Mythos. Die EZB warnte, dass Angreifer Sicherheitsupdates in weniger als 30 Minuten rückentwickeln können – ein Tempo, das traditionelle Patch-Zyklen zu überholen droht. Der Schritt erfolgt, während Regulierungsbehörden versuchen, die Folgen KI-getriebener Schwachstellen einzudämmen, die die Bedrohungslandschaft neu gestalten.
KI-Modell durchbricht Verteidigungsbenchmarks
Das britische KI-Sicherheitsinstitut testete Claude Mythos Preview und stellte fest, dass es 73 % der Capture-the-Flag-Herausforderungen auf Expertenniveau bestand – ein Meilenstein, den zuvor kein KI-Modell vor April 2025 erreicht hatte. Capture-the-Flag-Übungen simulieren reale Cyberangriffe und erfordern tiefgehendes technisches Denken. Die Ergebnisse des Instituts deuten darauf hin, dass Grenz-KI-Systeme Schwachstellen schneller identifizieren und ausnutzen können, als menschliche Sicherheitsteams sie beheben können.
Mozillas Patch-Reaktion
Mozilla musste 271 Sicherheitspatches in Firefox 150 ausstellen, basierend auf Schwachstellen, die von Claude Mythos entdeckt wurden. Diese Zahl übersteigt die Patches, die vom Vorgängermodell Opus 4.6 generiert wurden, bei weitem und zeigt, wie schnell KI Schwachstellen in weit verbreiteter Software finden kann. Der Vorfall unterstreicht den Druck auf Entwickler, Fehler zu beheben, bevor Angreifer sie ausnutzen.
EZBs Dringlichkeit: ‚Andante‘ zu ‚Presto‘
EZB-Vizechef Frank Elderson sagte, Banken müssten die Bereitstellung von Patches von einem ‚Andante‘- auf ein ‚Presto‘-Tempo beschleunigen, da KI die Bedrohungen beschleunige. Die EZB überwacht 111 große Eurozonen-Banken, von denen die meisten keinen direkten Zugang zu Grenz-KI-Modellen wie Claude Mythos über die bankgeführte Initiative Project Glasswing haben. Diese Lücke lässt viele Institute blind für die Werkzeuge, die ihre Gegner möglicherweise einsetzen.
Eldersons Warnung weist auf ein einfaches Problem hin: Wenn Verteidiger nicht gegen die neueste KI testen können, können sie die Angriffe, die sie ermöglicht, nicht vorhersehen. Die EZB hat keine Fristen für die Einhaltung festgelegt, aber die Botschaft ist klar – langsame Patch-Zyklen sind nicht länger akzeptabel.
Ungleicher Zugang zu Grenz-KI
Project Glasswing wurde eingerichtet, um Banken Zugang zu fortgeschrittenen KI-Modellen zu geben, aber die Teilnahme ist begrenzt. Die Mehrheit der von der EZB beaufsichtigten Banken ist weiterhin ausgeschlossen. Diese Asymmetrie schafft eine gefährliche Dynamik – Angreifer können Schwachstellen ausnutzen, die Verteidiger noch nicht einmal modelliert gesehen haben. Die EZB drängt auf breiteren Zugang, aber es wurde kein Zeitplan bekannt gegeben.
Die unmittelbare Frage ist, ob die 111 Banken unter EZB-Aufsicht die Werkzeuge erhalten, die sie benötigen, um Schritt zu halten, oder ob die Kluft zwischen Angriff und Verteidigung weiter wachsen wird.
