Die Mythos-Welle hat jetzt auch Frankfurt erreicht. Die Europäische Zentralbank (EZB) hat ein Gespräch mit den Risikochefs der großen Euro-Banken einberufen — Thema: Was bedeutet Anthropics Mythos-Modell für die Sicherheit europäischer Finanzsysteme?
Was passiert ist
Bloomberg berichtet, dass die EZB-Bankenaufsicht die Chief Risk Officers der beaufsichtigten Institute kontaktiert, um deren Vorbereitung auf diese neue Bedrohungsquelle zu evaluieren. Anders als in den USA, wo Treasury-Minister Bessent und Fed-Chef Powell bereits vor Wochen Bank-CEOs zu einem Krisentreffen geladen hatten, läuft das in Europa über den regulären Aufsichtsdialog — also weniger dramatisch, aber nicht weniger ernst gemeint.
Parallel dazu bewerten deutsche Banken intern, welche Risiken das Mythos-Modell für ihre Systeme bedeutet. Die Sorge ist konkret: Mythos hat in Anthropics Tests tausende Zero-Day-Schwachstellen in jedem großen Betriebssystem und Browser gefunden. Die Frage ist nicht mehr ob, sondern wann solche Fähigkeiten in die falschen Hände geraten.
Die Chronologie wird zum Muster
Es ist bemerkenswert, wie schnell sich die regulatorische Reaktion um den Globus ausbreitet. Erst die USA (Treasury, Fed), dann Großbritannien (Bank of England, NCSC), jetzt die EU. Innerhalb von zwei Wochen haben alle großen Finanzzentren reagiert.
Anthropic selbst hat Mythos nicht öffentlich freigegeben, sondern über Projekt Glasswing kontrolliert an Sicherheitsfirmen und Technologiekonzerne verteilt. Über 50 Partner — darunter AWS, Apple, Google, Microsoft, Nvidia und JPMorgan Chase — bekommen Zugang, um Schwachstellen zu finden und zu patchen, bevor Angreifer das Modell in die Finger bekommen.
Warum Europa anders reagiert
Die EZB geht behutsamer vor als die US-Regulierer. Kein Ad-hoc-Treffen mit Vorständen, kein öffentlicher Alarm. Stattdessen sammelt die Aufsicht erstmal Informationen: Wie gut sind die Banken vorbereitet? Welche Systeme sind besonders exponiert? Welche Gegenmaßnahmen laufen bereits?
Das klingt nach weniger Drama, ist aber typisch europäisch — und möglicherweise effektiver. Während in den USA die Schlagzeilen dominieren, wird in Frankfurt leise geprüft, was tatsächlich zu tun ist.
Was das für uns bedeutet
Mythos ist nicht mehr nur ein Sicherheitsproblem für Tech-Unternehmen. Es ist ein systemisches Risiko für das globale Finanzsystem geworden — zumindest in der Wahrnehmung der Regulierer. Und die nehmen das ernst genug, um ihre Aufsichtsmaschinerie in Bewegung zu setzen.
Für Anthropic ist das ein zweischneidiges Schwert. Einerseits validiert es die Entscheidung, Mythos nicht öffentlich freizugeben. Andererseits wächst der regulatorische Druck — und zwar weltweit. Genau zu dem Zeitpunkt, an dem das Unternehmen seinen Börsengang vorbereitet.
Quellen: