Am 27. April hat die FINMA erstmals explizit vor Claude Mythos & Co. als systemisches Risiko für den Schweizer Finanzplatz gewarnt. Zeitgleich publiziert Swisscom den Cybersecurity Threat Radar 2026 mit «massiv verschärfter» Risiko-Einstufung autonomer KI-Agenten. Beide Berichte machen Mythos zur strategischen CH-Schwerpunkt-Story.
FINMA und Swisscom heben gleichzeitig den Risikolevel für KI-Agenten und Frontier-Modelle – Schweizer CISOs sollten Vendor-Risk-Management und Shadow-AI-Inventare diese Woche aktualisieren.
Am Montag, 27. April, hat die FINMA in einer Stellungnahme erstmals explizit vor Claude Mythos und vergleichbaren Frontier-Modellen als systemisches Risiko für den Schweizer Finanzplatz gewarnt. Wenige Stunden später publizierte Swisscom den Cybersecurity Threat Radar 2026 – mit deutlich verschaerfter Risiko-Einstufung autonomer KI-Agenten gegenüber 2025. Beide Berichte zusammen sind die wichtigste Schweizer Cybersec-Meldung des Quartals.
«Im Worst Case könnten praktisch alle bestehenden Softwaresysteme gleichzeitig von einer Vielzahl bisher unbekannter Zero-Day-Lücken betroffen sein, die durch KI sofort ausgenutzt würden.»
Bezugspunkt: Mozilla schloss laut Anthropic mithilfe von Mythos bereits 271 Sicherheitslücken in Firefox. Der unbefugte Mythos-Zugriff durch eine Discord-Gruppe (siehe Newsletter #7) gilt der FINMA als Beleg, dass Containment-Mechanismen nicht zuverlässig funktionieren. Banken und Versicherer müssen nun in ihren Risk-Reports explizit zur KI-Cybersec-Bedrohungslage Stellung nehmen.
Swisscom hebt insbesondere «Shadow AI» als Top-Trend hervor: Mitarbeitende nutzen KI-Tools, ohne dass die Compliance- oder Sicherheitsabteilung Bescheid weiss. Die Risiko-Einstufung autonomer Agenten wurde «massiv verschärft» gegenüber dem Vorjahr.
Die FINMA-Warnung ist kein abstrakter Aufsichts-Hinweis, sondern eine Risiko-Lagebild-Aktualisierung mit direktem Bezug auf den Mythos-Vorfall. Wer als Schweizer Finanzdienstleister noch keinen formalen KI-Risiko-Prozess hat, sollte ihn jetzt aufsetzen – spätestens vor dem nächsten Audit.
FINMA und Swisscom heben gleichzeitig den Risikolevel für KI-Agenten und Frontier-Modelle – Schweizer CISOs sollten Vendor-Risk-Management und Shadow-AI-Inventare diese Woche aktualisieren.
Eine Beobachter-Recherche von Otto Hostettler und Lukas Lippert deckt auf: Rund 100 ETH- und EPFL-Wissenschaftler warnten das Schweizer Parlament im Sommer 2025 vor «zu strengen» KI-Gesetzen. Ihre Hochschulen erhalten Millionen von Meta, Google und ByteDance.
Akademisches Lobbying gegen Schweizer KI-Regulierung kommt von Forschern, deren Hochschulen Millionen von genau jenen Konzernen erhalten, die zu regulieren sind. Eine Story, die Schweizer Politik und Forschungs-Community gleichermassen beschäftigt.
Im Mai 2026 startet das Apertus-basierte Meditron-LLM in der Notaufnahme des CHUV (Lausanne). Der Bund finanziert das Projekt mit 20 Mio CHF bis 2028. Apertus selbst hat seit Launch im September 2025 die Marke von 1 Million Downloads überschritten – das Schweizer Open-Source-LLM beweist Substanz.
Mit dem CHUV-Pilot wird Apertus erstmals in einem klinisch kritischen Setting eingesetzt – ein Leuchtturm für regulierte Branchen, die KI nicht in die USA schicken können oder wollen.
Am 25. April vereinbaren Hexagons Robotics-Sparte und Schaeffler die Skalierung des AEON-Humanoid-Programms auf mindestens 1'000 Roboter bis 2032. Sarcomere Dynamics liefert tags darauf eine 20-DoF-Roboterhand. Und der ETH-Spinoff ANYbotics bringt 2026 mit ANYmal X den ersten Ex-zertifizierten Vierbeiner.
Humanoide-Robotik konsolidiert sich von Demo-Videos zu echten Industrie-Verträgen – und der ETH-Spinoff ANYbotics hat mit ANYmal X eine Welt-Premiere im Programm.
