Das vom kalifornischen Unternehmen Anthropic entwickelte KI-Modell Mythos stellt auch das Schweizer Finanzsystem vor Herausforderungen. Einerseits setzt es die Banken grossen Gefahren aus, etwa durch Cyberangriffe. Andererseits könnte es die Branche genau vor diesen schützen.

Die Schweizer Finanzbehörden haben die Gefahr durch KI erkannt: "Die Angriffe werden schneller, automatisierter und lassen sich leichter in grossem Massstab durchführen", stellt Alexandra Arni, Leiterin des Schweizer Zentrums zur Bekämpfung von Finanzkriminalität, fest. Und auch für die Schweizerische Bankiervereinigung ist "die Bedrohung für das Finanzsystem sehr real". Eine abwartende Haltung reiche daher nicht aus.

In einer Analyse zum Einsatz von KI beim Schwachstellenmanagement rät das Bundesamt für Cybersicherheit (Bacs) unter anderem dazu, die Sicherheitsprozesse regelmässig zu überprüfen, veraltete Systeme zu ersetzen und die Software zu aktualisieren. Genau hier liegt laut Steven Meyer, Experte für Cybersicherheit und Geschäftsführer des Genfer Unternehmens Zendata, das Problem: "Für eine Bank ist es sehr kompliziert, Fehler zu beheben."

Die Kernbankensysteme seien sehr langsam und komplex. "Man kann sie nicht täglich aktualisieren, was umso gefährlicher und problematischer ist, weil das niemand ändern will", sagt er. Aus diesem Grund sind die Banken seiner Meinung nach nicht bereit, der von Mythos ausgehenden Gefahr zu begegnen.

Die UBS wollte sich auf Anfrage nicht dazu äussern. Die Raiffeisen-Genossenschaft erklärt: "Wir prüfen aktiv potenzielle Bedrohungsszenarien und verbessern kontinuierlich die technischen, organisatorischen und regulatorischen Schutzmassnahmen."

Was bereits heute im Zusammenhang mit Mythos Anlass zur Sorge gibt, könnte sich in den nächsten zwei Jahren zu einem viel umfassenderen Problem entwickeln. "Open-Source-KI-Modelle hinken den fortschrittlichsten Systemen etwa 18 Monate hinterher, was bedeutet, dass in naher Zukunft kostenlose Versionen mit vergleichbaren Fähigkeiten wie Mythos für jedermann zugänglich sein könnten", warnt der Chef von Zendata.

Derzeit wurde die Vermarktung von Mythos ausgesetzt, da Anthropic das Tool in seiner jetzigen Form für zu mächtig hält. Um die Bedenken zu zerstreuen, hat der Entwickler rund 200 Unternehmen und Institutionen einen begrenzten Zugang zu Mythos gewährt, damit diese die KI vor ihrer Markteinführung testen und bisher unbekannte Sicherheitslücken schliessen können.

Auf Behördenseite ist man der Ansicht, dass es noch zu früh ist, um die genauen Auswirkungen von Mythos einzuschätzen. "Man darf auch nicht aus den Augen verlieren, dass die Dramatisierung ein Marketinginstrument ist", heisst es in einer Analyse von Zendata zum Einsatz von KI beim Schwachstellenmanagement.

Meyer weist zudem darauf hin, dass das Marketing von Anthropic besonders gut inszeniert ist: "Wenn Sie das Produkt zur Verteidigung einsetzen, laufen Sie nicht mehr Gefahr, durch Nachahmerprodukte angegriffen zu werden", fasst der Experte zusammen. Mythos könnte somit das Problem und die Lösung sein.

Von Christine Werle, AWP