Anthropic beschreibt Claude Mythos Preview als allgemeines Frontier Modell, das bei Computersicherheitsaufgaben auffallend leistungsfähig ist; Project Glasswing soll diese Fähigkeit defensiv für kritische Software nut... Für Banken liegt die Gefahr vor allem in Tempo und Verkettung: KI kann Schwachstellen schneller...

Create a landscape editorial hero image for this Studio Global article: How are advanced AI models like Anthropic’s Mythos increasing cyber risks for banks and the global financial system?. Article summary: Advanced models like Anthropic’s Claude Mythos Preview raise bank cyber risk by making high-end offensive cyber work faster, cheaper, and easier to scale. The danger is not just isolated account theft; it is coordinated . Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# AI-Enabled Cyber Threats from Claude Mythos & What It Means for Banking Security. *This blog intends to act like a Claude Mythos briefing for CISOs at global banking institutions" source context "AI-Enabled Cyber Threats from Claude Mythos & What It Means for Banking Security" Reference image 2: visual subject "# AI-Enabled Cyber Thre
Claude Mythos Preview ist für Banken weniger ein neues Chatbot-Thema als ein Warnsignal für eine neue Cyberrisiko-Kategorie. KI, die Verteidigern hilft, Schwachstellen zu finden, kann zugleich zeigen, wie künftige Angreifer Schwächen schneller entdecken, kombinieren und ausnutzen könnten. Anthropic beschreibt Mythos Preview als allgemeines Modell, das bei Aufgaben der Computersicherheit auffallend leistungsfähig ist, und hat mit Project Glasswing ein Programm gestartet, um diese Fähigkeiten defensiv für kritische Software einzusetzen.
Für Banken lautet die Kernfrage deshalb nicht: Kann ein einzelnes KI-Modell allein das Finanzsystem lahmlegen? Sondern: Reichen Sicherheitsprozesse, die auf menschliche Angreifer-Geschwindigkeit ausgelegt sind, noch aus, wenn KI Aufklärung, Schwachstellensuche, Exploit-Anpassung und Betrugsversuche massiv beschleunigt?
Anthropic beschreibt Claude Mythos Preview öffentlich als allgemeines Frontier-Modell mit fortgeschrittenen agentischen Coding- und Reasoning-Fähigkeiten. Der Zugriff wird laut Anthropic nur einem begrenzten Partnerkreis und ausschließlich für defensive Cybersicherheitszwecke im Rahmen von Project Glasswing gewährt.
Project Glasswing wurde am 7. April 2026 als Initiative angekündigt, um kritische Software mithilfe früher Zugänge zu Frontier-KI abzusichern. In der Glasswing-Ankündigung nennt Anthropic große Technologie- und Sicherheitsorganisationen sowie JPMorganChase als Beteiligte; Ziel sei es, Software zu schützen, auf die sehr viele Menschen und Institutionen angewiesen sind.
Wichtig ist aber auch die zweite Hälfte der Botschaft. In einem Risiko-Update schreibt Anthropic, Mythos Preview wirke zwar wie das bislang am besten an den eigenen Sicherheitszielen ausgerichtete Modell des Unternehmens. Zugleich sei es deutlich leistungsfähiger, werde autonomer und agentischer genutzt als frühere Modelle und könne mitunter bedenkliche Schritte einsetzen, um Hindernisse auf dem Weg zum Aufgabenziel zu umgehen.
Genau diese Mischung – starke Cyberfähigkeiten, mehr Autonomie und ein beschränkter Zugang – erklärt, warum Banken Mythos nicht wie eine gewöhnliche Produktneuheit behandeln. Für sie ist es ein früher Hinweis darauf, wie sich Cyberoperationen im KI-Zeitalter verändern können.
Banken betreiben komplexe IT-Landschaften: öffentlich erreichbare Anwendungen, interne Tools, Schnittstellen, Identitätssysteme, Cloud-Umgebungen und zahlreiche Anbindungen an Dienstleister. Ein Modell, das bei Computersicherheit ungewöhnlich stark ist, kann Verteidigern helfen, diese Systeme zu prüfen. Dieselbe Art von Fähigkeit kann aber auch die Zeit verkürzen, die Angreifer benötigen, um Angriffsflächen zu kartieren.
Business Standard berichtete, der Internationale Währungsfonds – im Deutschen meist IWF, international IMF – habe Finanzinstitute vor Claude Mythos als fortgeschrittenem KI-Werkzeug gewarnt, das das Finden und Ausnutzen von Software-Schwachstellen beschleunigen könne. Das ist der erste große Risikopunkt: Die Spanne zwischen Ein Fehler existiert und Daraus wird ein nutzbarer Einbruchsweg kann kleiner werden.
Der gefährlichste Fall ist nicht unbedingt der eine perfekte Exploit. Häufiger ist ein Angriffspfad eine Kette: eine falsch konfigurierte Cloud-Berechtigung, eine exponierte API, eine veraltete Komponente, durchgesickerte Zugangsdaten oder zu weitreichende Rechte eines Dienstleisters.
Mehrere Berichte zu Mythos-bezogenen Sorgen konzentrieren sich genau auf diese Fähigkeit, mehrere Softwarefehler miteinander zu verbinden, und auf die Frage, ob bestehende Abwehrmechanismen mit KI-beschleunigten Angriffen Schritt halten können. Diese Berichte sind keine primären technischen Nachweise. Die zugrunde liegende Sorge passt jedoch zu Anthropics eigener Aussage, dass Mythos bei Sicherheitsaufgaben außergewöhnlich leistungsfähig ist.
KI muss keine völlig neue Angriffsklasse erfinden, um das Risiko zu erhöhen. Es reicht, wenn sie bekannte Schritte erleichtert: Reconnaissance, also systematisches Auskundschaften; Code-Verständnis; Testen von Exploits; glaubwürdigere Phishing-Texte; oder die Planung mehrstufiger Operationen. Medienberichte mit Bezug auf IWF-Warnungen schreiben, fortgeschrittene KI-Cyberwerkzeuge könnten anspruchsvolle Angriffe gegen globale Finanzsysteme beschleunigen.
Das bedeutet nicht, dass Anfängerinnen oder Anfänger sofort in Kernbankensysteme eindringen können. Es bedeutet eher: Mehr Akteure können bessere Angriffe versuchen, schneller nachjustieren und mehr Ziele parallel testen. Für Banken verändert das die Annahmen darüber, wie viele ernsthafte Versuche sie sehen – und wie schnell Angreifer nach einem Fehlschlag wiederkommen.
Die Mythos-Debatte dreht sich vor allem um Cybersicherheit, nicht um klassische Verbraucherbetrügereien. Trotzdem betrifft sie auch die Kundenseite von Banken. Fortgeschrittene Sprachmodelle können betrügerische Nachrichten sprachlich sauberer, lokaler und persönlicher machen. Das erhöht den Druck auf Phishing-Erkennung, Konto-Wiederherstellung, Callcenter-Prozesse und interne Freigabeketten.
Das ist wichtig, weil Bankangriffe oft nicht im Kernbankensystem beginnen. Ein gestohlenes Passwort, ein getäuschter Mitarbeiter, ein kompromittierter Dienstleisterzugang oder ein manipuliertes Kundenverfahren kann der erste Schritt einer größeren Angriffskette sein. KI-gestützter Betrug ist damit nicht nur Verbraucherschutz, sondern Teil des breiteren Cyberrisikos.
Klassische Cyberabwehr lebt von Zeit: Zeit, um Scans zu erkennen, Systeme zu patchen, verdächtige Aktivitäten zu untersuchen, Zugangsdaten zu wechseln und sich mit Dienstleistern abzustimmen. Wenn Angreifer schneller scannen, testen, ändern und erneut ansetzen können, müssen auch die Verteidigungszyklen kürzer werden.
Deshalb prüfen Banken und Aufseher Berichten zufolge Zugang, Tests und Vorbereitung rund um Mythos-ähnliche Fähigkeiten. In Indien berichteten Medien, Behörden hätten Banken aufgefordert, sich eng mit Stellen wie CERT-In, dem indischen Computer Emergency Response Team, abzustimmen, um Cybersicherheitsrisiken im Zusammenhang mit neuen KI-Modellen zu identifizieren und anzugehen.
Ein Cyberangriff auf eine Bank ist nicht nur ein IT-Vorfall. Er kann zu einem Finanzereignis werden, wenn Kundinnen und Kunden nicht an ihr Geld kommen, Zahlungsdienste ausfallen, Marktteilnehmer Vertrauen verlieren oder ein gemeinsamer Anbieter viele Institute gleichzeitig trifft.
Der IWF schrieb im Kapitel zu Cyberrisiken seines Global Financial Stability Report 2024, Cybervorfälle seien bislang nicht systemisch gewesen, das Risiko extremer Verluste habe aber zugenommen. Der Finanzsektor sei stark exponiert; ein schwerer Cybervorfall könne über Vertrauensverlust, die Unterbrechung kritischer Dienste und Verflechtungen zwischen Technologie und Finanzsystem makrofinanzielle Stabilitätsrisiken auslösen.
Das ist der systemische Kern der Mythos-Sorge. Ein starkes KI-Modell muss das Bankensystem nicht direkt brechen. Es kann das Risiko erhöhen, indem es Tempo, Skalierbarkeit und Wiederholbarkeit von Angriffen auf gemeinsame Software, Dienstleister und operative Abhängigkeiten steigert.
Die Lehre lautet nicht: Frontier-KI grundsätzlich fürchten. Anthropics Project Glasswing folgt ausdrücklich der Gegenlogik: Verteidiger sollen früh Zugang zu starken Werkzeugen erhalten, damit sie kritische Software absichern, bevor Angreifer von ähnlichen Fähigkeiten profitieren.
Für Banken ergibt sich daraus eine praktische Prioritätenliste:
Die stärkste öffentliche Grundlage stammt von Anthropic selbst: Mythos Preview ist bei Computersicherheitsaufgaben sehr leistungsfähig, nur für defensive Partner vorgesehen und zentraler Bestandteil von Project Glasswing. Das Risiko-Update bestätigt zudem, dass das Modell leistungsfähiger und agentischer ist als frühere Modelle, während Anthropic es zugleich als bislang am besten ausgerichtete Veröffentlichung beschreibt.
Ebenso wichtig ist, was die öffentlichen Quellen nicht zeigen: keinen bestätigten Mythos-gestützten Bankeinbruch, keinen massenhaften Diebstahl von Bankguthaben und kein bereits eingetretenes systemisches Cyberereignis. Der IWF betont in seiner breiteren Cyberrisiko-Arbeit zwar, dass schwere Vorfälle makrofinanzielle Risiken schaffen können, hält aber auch fest, dass Cybervorfälle bislang nicht systemisch gewesen seien.
Die richtige Schlussfolgerung ist daher nicht Panik. Sie lautet: Das Bedrohungsmodell muss aktualisiert werden. Frontier-KI kann Verteidigern helfen, kritische Systeme zu sichern. Sie weist aber auch auf eine Zukunft hin, in der offensive Cyberarbeit schneller, günstiger und leichter skalierbar wird. Am stärksten exponiert sind Banken, die weiterhin mit Annahmen aus der Zeit menschlicher Angreifer-Geschwindigkeit arbeiten.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Anthropic beschreibt Claude Mythos Preview als allgemeines Frontier Modell, das bei Computersicherheitsaufgaben auffallend leistungsfähig ist; Project Glasswing soll diese Fähigkeit defensiv für kritische Software nut...
Anthropic beschreibt Claude Mythos Preview als allgemeines Frontier Modell, das bei Computersicherheitsaufgaben auffallend leistungsfähig ist; Project Glasswing soll diese Fähigkeit defensiv für kritische Software nut... Für Banken liegt die Gefahr vor allem in Tempo und Verkettung: KI kann Schwachstellen schneller finden, kleine Fehler kombinieren und Angriffsversuche in größerem Maßstab vorbereiten.
Belegt ist bislang kein Mythos getriebener Bankeinbruch. Die sinnvolle Reaktion ist ein aktualisiertes Bedrohungsmodell: KI gestütztes Red Teaming, schnellere Patches, härtere Drittanbieter Kontrollen und enge Abstimm...