Ein Notfalltreffen im US-Finanzministerium, einbestellte Bank-CEOs, ein beunruhigtes BSI: Anthropics neues KI-Modell Claude Mythos Preview hat innerhalb weniger Tage politische Reaktionen ausgelöst, die sonst Finanzkrisen vorbehalten sind. Das ist kein Zufall. Mythos berührt eine strukturelle Verwundbarkeit, die der Finanzsektor seit Jahrzehnten mit sich trägt—und die er bislang durch Komplexität verwaltet hat: die Abhängigkeit kritischer Infrastruktur von Software, deren Schwachstellen niemand vollständig kennt.
Das Ereignis: Mehr als eine Produktankündigung
Am 7. April 2026 stellte Anthropic Claude Mythos Preview vor—ein allgemeines Sprachmodell, das im Rahmen von Project Glasswing einem Konsortium aus über 40 Technologieunternehmen zur defensiven Sicherheitsarbeit zur Verfügung gestellt wird. Kein öffentlicher Release, keine API, keine Preisliste. Stattdessen: koordinierter Zugang, 100 Millionen Dollar Nutzungsguthaben, direkte Behördenabstimmung.
Drei Tage später, am 10. April, beriefen US-Finanzminister Scott Bessent und Fed-Chef Jerome Powell die CEOs aller systemrelevanten US-Banken zu einem Sondertreffen im Finanzministerium ein. Anwesend: Jane Fraser (Citigroup), Ted Pick (Morgan Stanley), Brian Moynihan (Bank of America), Charlie Scharf (Wells Fargo), David Solomon (Goldman Sachs). JPMorgans Jamie Dimon war terminlich verhindert—JPMorgan selbst ist gleichzeitig einer der Glasswing-Startpartner.
Das Muster des Treffens ist bekannt: Es entspricht dem Krisenprotokoll, das Regulatoren bei systemischen Schocks aktivieren. Dass es diesmal nicht durch eine Marktverwerfung, sondern durch eine Modellannotation ausgelöst wurde, ist strukturell bedeutsam.
Was Mythos kann—und was das für Banken bedeutet
Mythos ist kein Spezialsystem für Finanzinfrastruktur. Es ist ein allgemeines Modell, dessen Coding- und Reasoning-Fähigkeiten sich in sicherheitskritische Domänen übersetzen. Anthropics Red Team hat es in den Wochen vor der Ankündigung gegen reale Software eingesetzt: alle gängigen Betriebssysteme, alle großen Browser, weitere kritische Infrastrukturkomponenten. Das Ergebnis: Tausende bisher unbekannter Zero-Day-Schwachstellen—darunter eine 27 Jahre alte Lücke in OpenBSD.
Für den Finanzsektor ist die Implikation nicht abstrakt. Banken und ihre Kerndienstleister betreiben Software-Stacks, die über Jahrzehnte gewachsen sind—Kernbankensysteme, Zahlungsinfrastruktur, Clearing-Plattformen. Viele dieser Systeme basieren auf Betriebssystemschichten und Bibliotheken, die exakt den Kategorien entsprechen, in denen Mythos seine Funde gemacht hat. Die Schwachstellen existieren nicht erst seit Mythos. Aber Mythos macht sie systematisch auffindbar—für Verteidiger wie für Angreifer.
Genau das ist der Kern des Risikos: nicht das Modell selbst, sondern seine Verbreitung. Anthropic hält Mythos zurück, weil ähnliche Fähigkeiten bald in kleineren, billiger zu betreibenden Modellen verfügbar sein werden—inklusive Open-Weight-Varianten, die ohne Zugangsbeschränkung laufen. Das Glasswing-Konsortium ist der Versuch, das Zeitfenster zwische…