Regulatoren setzen auf KI, um sich gegen sich entwickelnde Cyberbedrohungen im Finanzwesen zu wehren
Da künstliche Intelligenz die Geschwindigkeit von Cyberangriffen beschleunigt, versuchen Finanzaufsichtsbehörden unter Hochdruck, hochentwickelte Aufsichtstechnologien einzuführen, um die globalen Märkte zu schützen. Von Schweizer Regulatoren, die internationale Hackathons leiten, bis hin zu US-Exportbeschränkungen für fortschrittliche Modelle – die Schnittstelle zwischen KI und Finanzsicherheit ist zu einem zentralen Thema der nationalen Sicherheit geworden.
FINMA führt weltweiten Vorstoß für KI-gestützte Aufsicht an
Marlene Amstad, Präsidentin der Schweizer Finanzmarktaufsicht FINMA und Vorsitzende eines internationalen Forums für Aufsichtstechnologie, hat einen Paradigmenwechsel bei der Marktüberwachung signalisiert. Da sie erkennt, dass Hacker KI nutzen, um schneller vorzugehen und Schwachstellen auszunutzen, betont Amstad, dass Banken ihre Patching-Prozesse anpassen müssen, um Schritt zu halten.
Um dies anzugehen, hat die FINMA eine entscheidende Rolle beim Aufbau eines spezialisierten Forums innerhalb der International Organization of Securities Commissions (IOSCO) gespielt. Diese Initiative zielt darauf ab, die Einführung von KI bei den Regulatoren voranzutreiben, die etwa 95 % der weltweiten Finanzmärkte überwachen. Bei einem kürzlich durchgeführten internationalen Hackathon arbeiteten rund 100 Experten aus Politik und Technologie zusammen, um KI-gestützte Tools zu entwickeln, die speziell für die Überwachung der volatilen Krypto-Asset-Märkte konzipiert sind.
Die Doppelnatur fortschrittlicher KI-Modelle
Während KI den Regulatoren als Schutzschild dient, birgt sie auch erhebliche operationelle Risiken. Amstad merkte an, dass die Konfrontation mit hochmodernen Modellen wie Mythos von Anthropic kritische operationelle Schwachstellen aufgedeckt hat. Dies verdeutlicht ein wachsendes Dilemma: Genau die Werkzeuge, die die Sicherheit erhöhen sollen, können auch Schwachstellen offenlegen, wenn sie ohne strenge Schutzmaßnahmen eingesetzt werden.
Die sicherheitstechnischen Auswirkungen dieser Modelle haben bereits geopolitische Reaktionen ausgelöst. Die US-Regierung hat Anthropic kürzlich angewiesen, den Export seiner neuesten KI-Modelle Mythos und Fable einzustellen, wobei sie direkte Bedenken hinsichtlich der nationalen Sicherheit anführte. Dieser Schritt hat einen globalen Wettlauf um KI-Souveränität ausgelöst; so hat beispielsweise das chinesische Cybersicherheitsunternehmen 360 Security Technology bereits die Entwicklung einer heimischen Alternative zum Mythos-Modell angekündigt.
Stärkung der Resilienz bei digitalen Vermögenswerten
Über das traditionelle Bankwesen hinaus richten Regulatoren ihren Blick auf die Zukunft der dezentralen Finanzmärkte. Es gibt koordinierte Bemühungen, Wege zu finden, um Schutzmaßnahmen direkt in digitale Asset-Systeme einzubetten. Dieser proaktive Ansatz zielt darauf ab, die Aufsicht über die Kryptomärkte zu stärken, bevor systemische Risiken unkontrollierbar werden.
Für Nationen wie die Schweiz besteht das Ziel darin, Sicherheit und Innovation in Einklang zu bringen. Amstad vertritt die Ansicht, dass die Schweiz weiterhin Zugang zu den fortschrittlichsten KI-Modellen haben muss, um wettbewerbsfähig und sicher zu bleiben. Die künftige Strategie ist klar: KI muss genutzt werden, um Resilienz aufzubauen und Finanzsysteme zu stärken, bevor diese leistungsstarken Werkzeuge in großem Maßstab eingesetzt werden.
Wichtigste Erkenntnisse
- Globale regulatorische Angleichung: Über die IOSCO arbeiten Regulatoren, die 95 % der globalen Märkte überwachen, daran, den Einsatz von KI in der Finanzaufsicht zu standardisieren.
- Geopolitische KI-Rivalität: US-Exportbeschränkungen für das Mythos-Modell von Anthropic haben den internationalen Wettbewerb angeheizt, wobei Unternehmen in China heimische Alternativen entwickeln.
- Proaktive Cybersicherheit: Finanzaufsichtsbehörden bewegen sich weg von der reaktiven Überwachung hin zu einer proaktiven Entwicklung und nutzen Hackathons sowie eingebettete Schutzmaßnahmen, um KI-gesteuerten Cyberbedrohungen entgegenzuwirken.
