Finanz­in­sti­tu­te behan­deln KI-Sys­te­me noch immer vor­wie­gend als Verteidigungswerkzeug—gegen Fraud, gegen Geld­wä­sche, gegen Kre­dit­aus­fäl­le. Ein neu­er Sur­vey kehrt die Per­spek­ti­ve um: Was pas­siert, wenn die KI selbst zum Angriffs­ziel wird? Die Ant­wort ist beunruhigend—und sie betrifft nicht nur die Technologieabteilung.

Es gibt eine beque­me Erzäh­lung über künst­li­che Intel­li­genz im Finanz­sek­tor: KI erkennt Betrugs­mus­ter, KI bewer­tet Kre­dit­ri­si­ken, KI über­wacht Trans­ak­ti­ons­strö­me. KI als Schild. Was die­se Erzäh­lung aus­blen­det, ist die Rück­sei­te der Medaille—dass die­sel­ben Sys­te­me, die Risi­ken mana­gen sol­len, selbst zum Risi­ko wer­den kön­nen. Nicht durch Fehl­funk­ti­on, son­dern durch geziel­te Manipulation.

Ein aktu­el­ler For­schungs­sur­vey zieht die Gren­zen die­ser Ver­wund­bar­keit erst­mals sys­te­ma­tisch nach. Das Ergeb­nis ist weni­ger eine War­nung als eine struk­tu­rel­le Dia­gno­se: KI in Finanz­in­sti­tu­ten funk­tio­niert heu­te als durch­gän­gi­ge Pipeline—von der Daten­be­schaf­fung über Trai­ning und Infe­renz bis zum ope­ra­ti­ven Moni­to­ring. Und jede Pha­se die­ser Pipe­line expo­niert eige­ne Angriffsflächen.

Ver­gif­tung an der Wurzel

Die gefähr­lichs­ten Ein­grif­fe begin­nen früh—beim Trai­ning. Wer Trai­nings­da­ten kon­trol­lie­ren oder beein­flus­sen kann, kon­trol­liert die Ent­schei­dungs­lo­gik des Modells. Der Sur­vey unter­schei­det drei Ebenen:

Auf der Label-Ebe­ne genügt es, einen kleinen…