Die Entdeckung von über 10.000 Software-Schwachstellen während der Testphase von Anthropics neuem KI-Modell Mythos hat weltweit Alarm ausgelöst. Die Bank von Italien leitete am 29. Mai 2026 Krisengespräche mit KI-Entwicklern ein, während IBM ein milliardenschweres Sicherheitsprogramm startete. Im Zentrum der Sorge: Die Technologie könnte nicht nur Fehler finden, sondern auch automatisierte Cyberangriffe ermöglichen.
Projekt Glasswing: Erschreckende Bilanz nach 30 Tagen
Anzeige: Wer die 10.000 ungepatchten Schwachstellen aus der Mythos-Testphase für sein Institut bewerten will, findet im neuen Leitfaden die wichtigsten Sofortmaßnahmen – von Patch-Priorisierung bis EU-AI-Act-Compliance. Jetzt kostenlosen Sicherheits-Leitfaden anfordern
Die erste Testphase von Mythos Preview, die am 7. April 2026 begann, offenbarte gravierende Sicherheitslücken in gängigen Technologie-Stacks. Rund 50 Organisationen – darunter Apple, Google, Microsoft und JPMorgan – nutzten das Modell im Rahmen der Initiative Project Glasswing zur Fehlersuche.
Die Ergebnisse sind alarmierend: Allein in den ersten 30 Tagen identifizierte die KI über 10.000 Schwachstellen. Cloudflare meldete rund 2.000 Fehler, von denen 400 als hoch- oder kritisch eingestuft wurden. Das eigentliche Problem: Mehr als 99 Prozent dieser Lücken sind bis heute nicht geschlossen. Experten warnen, dass das Modell nicht nur Fehler aufspürt, sondern auch die Zeit für potenzielle Angriffe drastisch verkürzt – neu entdeckte Schwachstellen könnten sofort ausgenutzt werden.
Notfallgespräche der Zentralbanken
Fabio Panetta, Gouverneur der Bank von Italien, startete am 29. Mai eine Reihe von Dringlichkeitsgesprächen mit KI-Anbietern, nationalen Behörden und Finanzinstituten. Seine Botschaft: Banken tragen die volle Verantwortung für die Sicherheit ihrer Systeme – selbst wenn sie auf Drittanbieter-Technologie setzen. Panetta forderte die Finanzinstitute auf, einen Teil ihrer Rekordgewinne in digitale Abwehrsysteme und strengere Kontrollstrukturen zu investieren. Anthropic hatte erst Ende Mai ein Büro in Mailand eröffnet.
In Großbritannien schlug Andrew Bailey, Gouverneur der Bank of England, ebenfalls Alarm. Britische Banken haben sechs Wochen nach Bekanntwerden der Sicherheitsbedenken immer noch keinen Zugang zum Mythos-Modell. Bailey, der auch den Finanzstabilitätsrat leitet, machte dafür Verwaltungsverzögerungen in den USA verantwortlich und forderte eine koordinierte internationale Antwort auf KI-gesteuerte Cyberbedrohungen. Während US-Firmen wie Goldman Sachs bereits frühen Zugang erhielten, warten andere globale Finanzzentren noch auf die breite Freigabe, die Anthropic in den kommenden Wochen erwartet.
IBM startet Fünf-Milliarden-Offensive
Als direkte Reaktion auf die Mythos-Risiken kündigte IBM am 29. Mai das Fünf-Milliarden-Euro-Sicherheitsprogramm Project Lightwell an. IBM-CEO Arvind Krishna bezeichnete die Fähigkeiten des neuen KI-Modells als auslösenden Faktor für die massive Investition.
Das Programm soll über 20.000 Ingenieure von IBM und Red Hat mobilisieren, um Kunden bei schnellen Software-Updates und automatisierten Abwehrmaßnahmen zu unterstützen. Zu den ersten Teilnehmern gehören Bank of America, Morgan Stanley, Goldman Sachs und JPMorgan.
Anzeige: Während Zentralbanken und IBM milliardenschwere Programme starten, wartet Ihr Institut noch auf klare Handlungsanweisungen? Dieser Report liefert eine konkrete Checkliste, um Mythos-Risiken zu minimieren – bevor regulatorische Prüfungen ab August {DYNAMICYEAR} verbindlich greifen. Mythos-Risiko-Checkliste jetzt sichern
Diplomatische Spannungen um KI-Zugang
Die Gefahr, dass Mythos Cyberangriffe massiv beschleunigen könnte, hat auch diplomatische Wellen geschlagen. Die Europäische Kommission entsandte am 29. Mai Beamte nach San Francisco, um Zugang zum Modell für europäische Firmen auszuhandeln. Die EU will sicherstellen, dass die Technologie dem EU AI Act entspricht, dessen Durchsetzungsbefugnisse im August 2026 in Kraft treten. US-Sicherheitsbedenken haben eine breitere Verteilung jedoch bisher verhindert.
US-Finanzminister Scott Bessent betonte, die Regierung versuche, Innovationsbedarf und Sicherheitsanforderungen in Einklang zu bringen. Japanische Finanzinstitute sollen ab Juni 2026 Zugang erhalten. Die EU drängt unterdessen auf einen einheitlichen Regulierungsrahmen, um die Bewaffnung autonomer KI-Modelle zu verhindern – ein Schritt, der durch einen Anstieg KI-gestützter Cyberangriffe um 25 Prozent im letzten Geschäftsjahr zusätzliche Dringlichkeit erhält.
