Digitale Büchse der Pandora: US-Finanzministerium greift nach KI-Waffe, die jedes Betriebssystem knacken kann

Was klingt wie der Plot eines dystopischen Thrillers, ist bittere Realität geworden: Das US-Finanzministerium drängt mit Hochdruck darauf, Zugang zu einem der gefährlichsten KI-Modelle der Welt zu erhalten – einem System, das in der Lage sein soll, Sicherheitslücken in jedem gängigen Betriebssystem und jedem großen Webbrowser aufzuspüren und auszunutzen. Die Rede ist von „Mythos", dem neuesten und brisantesten Produkt des KI-Unternehmens Anthropic.

Ein Modell, das Jahrzehnte alte Schwachstellen in Minuten findet

Sam Corcos, der technische Leiter des US-Finanzministeriums, habe vergangene Woche sein Cybersicherheitsteam über die Technologie informiert und Anweisungen gegeben, den Zugang „so schnell wie möglich" zu sichern. Der Hintergrund ist alarmierend: Finanzminister Scott Bessent und Fed-Chef Jerome Powell hätten die Chefs der größten Wall-Street-Banken zu einem Dringlichkeitstreffen in die Zentrale des Finanzministeriums einbestellt. Die Botschaft war unmissverständlich – Mythos und vergleichbare KI-Modelle könnten eine völlig neue Ära des Cyberrisikos einläuten.

Und die Zahlen, die Anthropic selbst veröffentlicht hat, lassen einem das Blut in den Adern gefrieren. In kontrollierten Tests habe das Modell autonom Tausende sogenannter Zero-Day-Schwachstellen identifiziert – also Sicherheitslücken, die bis dato völlig unbekannt waren. Darunter befanden sich Fehler, die seit 27 Jahren in OpenBSD schlummerten, ein 16 Jahre alter Bug in der weit verbreiteten Multimedia-Software FFmpeg und eine 17 Jahre alte Sicherheitslücke in FreeBSD, die eine vollständige Fernsteuerung des betroffenen Systems ermöglicht hätte.

Von 2 auf 181 Exploits: Ein quantitativer Sprung, der erschreckt

Besonders dramatisch fielen die Ergebnisse bei Tests der Firefox-JavaScript-Engine aus. Während das Vorgängermodell Claude Opus 4.6 lediglich zwei funktionierende Angriffsprogramme aus mehreren hundert Versuchen entwickeln konnte, habe Mythos Preview sage und schreibe 181 funktionierende Exploits produziert und in 29 weiteren Fällen die Kontrolle über Prozessorregister erlangt. Das ist kein inkrementeller Fortschritt – das ist ein Paradigmenwechsel.

Und das Erschreckendste daran? Die Kosten. Einzelne Zero-Day-Entdeckungen hätten weniger als 50 Dollar gekostet. Eine vollständige Testkampagne gegen OpenBSD sei für unter 20.000 Dollar zu haben gewesen. Man stelle sich vor, was ein feindlicher Akteur – sei es ein Staat, eine kriminelle Organisation oder ein einzelner Hacker – mit einem solchen Werkzeug anrichten könnte.

Project Glasswing: Verteidigung durch kontrollierte Offensive

Anthropic hat das Modell wohlweislich nicht öffentlich freigegeben. Stattdessen wurde es im Rahmen des sogenannten „Project Glasswing" einem streng ausgewählten Kreis von Organisationen zugänglich gemacht – darunter Schwergewichte wie Amazon Web Services, Apple, Google, Microsoft, NVIDIA, CrowdStrike und JPMorgan Chase. Der Zweck sei ausschließlich defensiver Natur: Die Unternehmen sollen ihre eigenen Systeme scannen und Schwachstellen flicken, bevor Angreifer sie ausnutzen können. Anthropic habe bis zu 100 Millionen Dollar an Nutzungsguthaben bereitgestellt, um diese Bemühungen zu unterstützen.

Auch Goldman Sachs, Citigroup, Bank of America und Morgan Stanley hätten bereits Zugang erhalten oder befänden sich im Prozess der Freischaltung. Die Finanzbranche scheint begriffen zu haben, dass hier keine Zeit für bürokratische Verzögerungen bleibt.

Pentagon versus Treasury: Ein bemerkenswerter Widerspruch

Pikant ist dabei ein Detail, das die inneren Widersprüche der amerikanischen Regierungspolitik offenlegt: Das Pentagon hat Anthropic erst in diesem Jahr als Risiko für die US-Lieferkette eingestuft – nach einem Streit darüber, wie die KI-Technologie des Unternehmens vom Militär genutzt werden dürfe. Das Verteidigungsministerium habe Anthropic eine Frist von sechs Monaten gesetzt, seine Dienste auf einen anderen Anbieter zu übertragen. Anthropic wehre sich derzeit vor einem Bundesgericht gegen diese Einstufung.

Und dennoch – oder gerade deswegen – treibt ausgerechnet das Finanzministerium den Zugang zu Mythos voran. Corcos, der bereits zuvor die Nutzung von Anthropics Claude-Werkzeugen innerhalb des Ministeriums gefördert habe, lasse sich von der Pentagon-Klassifizierung offenbar nicht beirren. Man könnte dies als pragmatisch bezeichnen. Man könnte es aber auch als symptomatisch für eine Regierung werten, deren linke Hand nicht weiß, was die rechte tut.

Was bedeutet das für die globale Sicherheitsarchitektur?

Die Entwicklung wirft fundamentale Fragen auf, die weit über die amerikanische Innenpolitik hinausreichen. Wenn ein einzelnes KI-Modell in der Lage ist, Schwachstellen zu finden, die jahrzehntelang den besten menschlichen Sicherheitsforschern und automatisierten Testprogrammen entgangen sind – was bedeutet das für die digitale Infrastruktur, auf der unsere gesamte moderne Zivilisation aufbaut? Für Bankensysteme, Stromnetze, Krankenhäuser, Verteidigungssysteme?

Europa und insbesondere Deutschland hinken in dieser Entwicklung einmal mehr hinterher. Während die USA ihre Finanzinstitutionen bereits mit der neuesten KI-Technologie aufrüsten, debattiert man hierzulande noch über Regulierungsrahmen und ethische Leitlinien. Der EU AI Act mag gut gemeint sein, doch er wird keinen einzigen Cyberangriff verhindern, der mit einem Werkzeug wie Mythos durchgeführt wird. Die Bedrohung ist real, sie ist unmittelbar, und sie wartet nicht auf europäische Bürokratie.

In Zeiten, in denen digitale Systeme zunehmend verwundbar werden und geopolitische Spannungen – von der Ukraine über den Nahen Osten bis zum Handelskonflikt zwischen den USA und China – die Wahrscheinlichkeit staatlich gesteuerter Cyberangriffe dramatisch erhöhen, sollte sich jeder Bürger fragen, wie sicher seine digitalen Vermögenswerte tatsächlich sind. Es ist kein Zufall, dass in solchen Phasen der Unsicherheit physische Werte wie Gold und Silber wieder verstärkt in den Fokus rücken. Was kein Betriebssystem hat, kann auch nicht gehackt werden – eine Binsenweisheit, die in Zeiten von Mythos eine ganz neue Relevanz gewinnt.

Hinweis: Dieser Artikel stellt keine Anlageberatung dar. Jede Investitionsentscheidung sollte auf eigener, gründlicher Recherche basieren. Wir übernehmen keine Haftung für finanzielle Entscheidungen, die auf Grundlage dieses Artikels getroffen werden.