EZB‑Aufseher Elderson fordert Eurozonen‑Banken zu Vorbereitungen auf KI‑Cyberangriffe

Frank Elderson, Mitglied des Direktoriums der Europäischen Zentralbank, forderte am Mittwoch die Banken im Euroraum auf, ihre Vorbereitungen gegen mögliche Cyberangriffe zu beschleunigen, die mithilfe von Anthropics Mythos‑KI‑Modell oder ähnlichen Technologien gestartet werden könnten.

Frank Elderson, der zudem stellvertretender Vorsitzender der Bankenaufsicht der EZB ist, äußerte sich in einem Interview, das im Supervision Newsletter der EZB veröffentlicht wurde.

Er sagte, Banken im Euroraum hätten derzeit keinen Zugang zu Mythos, warnte jedoch, dass dies die Abwehrvorbereitungen nicht verzögern dürfe.

„Fehlender Zugang ist keine Entschuldigung für Untätigkeit. Im Gegenteil: Er macht es umso dringlicher, dass die Banken jetzt handeln und aktiv werden“, sagte Elderson, wie in einem Reuters‑Bericht erwähnt.

EZB äußert Bedenken zu neuen KI‑Cyberrisiken

Die Äußerungen fallen in eine Zeit, in der weltweit die Bedenken hinsichtlich der Auswirkungen auf die Cybersicherheit immer fortschrittlicherer KI‑Systeme zunehmen.

Anfang der Woche gingen große US‑Banken, denen Berichten zufolge Frühzugang zu Mythos gewährt wurde, zügig daran, zahlreiche Schwachstellen in ihren Datensystemen zu beheben, die das KI‑Modell identifiziert hatte.

Mythos gilt unter Cybersicherheitsexperten als großes Problem, weil es in der Lage ist, Software‑Schwachstellen auf einem sehr fortgeschrittenen Niveau zu erkennen und auszunutzen.

Das Modell hat Regulierungsbehörden und politische Entscheidungsträger dazu veranlasst, vor den Risiken KI‑gestützter Cyberbedrohungen zu warnen.

Elderson mahnte, Finanzinstitute sollten sich nicht nur auf die aktuelle Version der Technologie konzentrieren, sondern sich auch auf künftige KI‑Systeme vorbereiten, die noch aggressiver und leistungsfähiger werden könnten.

Mythos‑KI als große Herausforderung für die Cybersicherheit

Anthropic stellte Mythos offiziell im April 2026 vor.

Das Unternehmen beschrieb es als ein KI‑Modell der Spitzenklasse mit allgemeinem Einsatzspektrum und hochentwickelten Fähigkeiten im Bereich Cybersicherheit.

Nach Angaben zu dem System hat Mythos die Fähigkeit gezeigt, Schwachstellen in Softwaresystemen zu erkennen und auszunutzen, einschließlich Fehlern, die Jahrzehnte lang unentdeckt blieben.

Während Tests erzeugte das Modell Berichten zufolge bei mehr als 83 % der Erstversuche funktionierende Exploits und übertraf dabei häufig menschliche Cybersicherheitsspezialisten.

Das Modell kann außerdem sogenannte „Zero‑Day‑Schwachstellen“ identifizieren, also zuvor unbekannte Softwarefehler in Betriebssystemen und Webbrowsern.

Aus Sorge vor Missbrauch hat Anthropic Mythos nicht öffentlich zugänglich gemacht.

Stattdessen startete das Unternehmen die Initiative Project Glasswing, unter der der Zugang auf geprüfte Partner beschränkt ist, darunter Microsoft, Apple, Amazon Web Services, Google und Nvidia.

Diesen Unternehmen ist erlaubt, das Modell zu defensiven Cybersicherheitszwecken zu nutzen, etwa zur Identifizierung und Behebung von Schwachstellen.

Bedenken wegen Missbrauchs und unbefugtem Zugang nehmen zu

Über Cybersicherheitsanwendungen hinaus ist Mythos darauf ausgelegt, komplexe Softwareentwicklung und mehrstufige Schlussfolgerungs‑Workflows zu unterstützen.

Anthropic bezeichnete es als eine „neue Klasse von Intelligenz“, die über der Claude Opus‑Stufe angesiedelt ist.

Die Bedenken haben sich jedoch verschärft, weil das Modell autonom Softwarefehler lokalisieren und ausnutzen kann, was Befürchtungen schürt, wie eine solche Technologie missbraucht werden könnte, sollte sie in die falschen Hände geraten.

Berichte vom April 2026 deuteten darauf hin, dass eine kleine Gruppe von Nutzern über ein privates Online‑Forum unbefugten Zugang zu Mythos erlangt hat.

Obwohl diese Nutzer das Modell Berichten zufolge nicht für Hacking‑Aktivitäten verwendet hätten, verschärfte der Vorfall die Sorgen über die Risiken unkontrollierten Zugangs zu fortgeschrittenen KI‑Systemen.