Was diese Woche passiert ist
Das französische KI-Unternehmen Mistral hat ein spezialisiertes Modell für Cybersicherheit entwickelt und testet es seit Kurzem produktiv mit BNP Paribas. Das berichtet heise unter Verweis auf die Pilotphase bei der französischen Großbank.
Die Eckpunkte:
- Mistral liefert ein domänenspezifisches Modell (nicht das generische Mistral-Large), zugeschnitten auf Security-Operations-Center-Aufgaben.
- BNP Paribas ist der Erstkunde und gleichzeitig Co-Entwickler im Pilot.
- Die Positionierung ist explizit europäisch. Gemeint ist die Abgrenzung von Microsoft Security Copilot und Google Mandiant, die beide auf US-Modellen aufsetzen.
Das ist kein Hyperscaler-Announcement. Das ist ein konkreter Bank-Deal mit politischer Dimension.
Warum das jetzt für Finanz-Entscheider zählt
Aus meiner Sicht sind drei Dinge an dieser Meldung relevant, die in der allgemeinen KI-Berichterstattung untergehen.
Erstens: Cybersecurity ist der einfachste KI-Einstieg im Banking, nicht der schwerste. Das überrascht viele Risk-Manager, mit denen ich spreche. Die Annahme ist meist: Security ist hochsensibel, also kommt KI dort zuletzt. Tatsächlich ist es umgekehrt. Im SOC arbeiten Sie mit Telemetrie-Daten, Log-Files, Alert-Streams. Das sind strukturierte oder halbstrukturierte Daten ohne Kundenbezug im engeren Sinn. Die DSGVO-Fragen sind handhabbar. Die regulatorische Bewertung unter DORA ist klar. Der ROI ist messbar in Mean-Time-to-Detect und Alert-Fatigue-Reduktion.
Im Vergleich dazu ist KI im Wealth-Management oder Loan-Underwriting deutlich komplizierter. Dort haben Sie MiFID-II-Pflichten, Erklärbarkeitsanforderungen, Kunden-Daten unter strengstem Schutz. Wer in einer Bank KI einführen will, sollte nicht beim Kundenkontakt anfangen. Sondern im SOC.
Zweitens: Europäische Modelle werden nicht aus Patriotismus gekauft, sondern aus DORA-Logik. DORA, der Digital Operational Resilience Act, gilt seit Januar 2025 vollumfänglich für Finanzdienstleister in der EU. Eine zentrale Vorgabe: kritische ICT-Drittanbieter müssen identifizierbar, auditierbar und im Notfall ersetzbar sein. Das ist bei einem Modell, das in einem US-Rechenzentrum auf US-Infrastruktur läuft, mit US-CLOUD-Act-Zugriff, eine offene Flanke.
Mistral kann hier mit einem Argument punkten, das vor zwei Jahren noch akademisch klang: Hosting in der EU, Modelle in der EU trainiert, Vertragsrecht europäisch. Das ist kein Marketing. Das ist DORA-Compliance-Material für die nächste Aufsichtsprüfung.
Drittens: Der Pilot ist ein Signal an die zweite Reihe. BNP Paribas ist groß genug, um ein eigenes Modell mitzufinanzieren. Erste Bank, Raiffeisen, Bawag, Helaba, Hamburger Sparkasse können das nicht. Sie warten auf einsetzbare europäische Lösungen aus dem Regal. Mistral baut diese Lösungen jetzt produktreif. In zwölf bis 18 Monaten wird das Modell vermutlich als Lizenz-Produkt für mittelgroße Banken verfügbar sein. Wer jetzt evaluiert, ist vorne dabei.
Was die typischen Einwände sind und warum sie nur teilweise stimmen
Im Gespräch mit DACH-Banken höre ich immer dieselben drei Gegenargumente.
„Microsoft Security Copilot ist schon da, integriert in unser M365-Setup.” Stimmt. Aber Sie haben damit einen Vendor-Lock-in in einer regulatorisch sensiblen Domäne. DORA verlangt explizit Exit-Strategien für kritische ICT-Anbieter. Wenn Ihr SOC zu 100 Prozent auf Copilot läuft, ist Ihr Exit-Plan nicht glaubwürdig. Ein zweites, europäisches Modell als Backup ist nicht Luxus, sondern Pflichtübung.
„Mistral ist zu klein, das Modell wird unterlegen sein.” Das ist die alte Logik aus der Foundation-Model-Welt, wo Größe alles ist. Bei domänenspezifischen Modellen für SOC-Aufgaben gelten andere Regeln. Ein 70B-Modell, das auf zwei Millionen echte SIEM-Alerts feingetuned wurde, schlägt GPT-4 in dieser Spezialdomäne regelmäßig. Mistral hat Zugang zu BNP-Trainingsdaten, die OpenAI nie sehen wird.
„Wir warten auf den EU AI Act, bevor wir uns festlegen.” Das Warten ist vorbei. Der AI Act ist seit August 2024 in Kraft, die Hochrisiko-Regeln greifen ab August 2026. Cybersecurity-Anwendungen fallen in der Regel nicht unter die Hochrisiko-Klassifizierung, solange sie keine biometrische Identifikation oder Bonitätsbewertung machen. SOC-Tooling ist regulatorisch eher der einfache Teil. Wer hier wartet, verliert nur Zeit.
Konkrete Handlungsempfehlung
Für Risk-, Security- und IT-Verantwortliche in DACH-Banken und größeren FinTechs:
Schritt 1, in den nächsten vier Wochen. Lassen Sie Ihren CISO eine Kurzanalyse erstellen, welche KI-Komponenten aktuell im SOC laufen und woher sie kommen. Microsoft Sentinel mit Copilot? CrowdStrike Charlotte AI? IBM QRadar mit watsonx? Erstellen Sie eine Tabelle: Anbieter, Hosting-Region, vertragliche Datenflüsse, DORA-Kritikalität. Das ist Hausaufgabe, keine Strategie. Aber die meisten Banken haben diese Tabelle nicht.
Schritt 2, im nächsten Quartal. Starten Sie ein Evaluations-Projekt mit einem europäischen Anbieter als Alternative oder Ergänzung. Mistral ist eine Option, aber nicht die einzige. Aleph Alpha aus Heidelberg, Silo AI aus Finnland (mittlerweile AMD), Black Forest Labs für Vision-Tasks. Definieren Sie zwei oder drei konkrete Use-Cases: Phishing-Mail-Triage, Alert-Korrelation, Threat-Intel-Zusammenfassung. Messen Sie gegen Ihr bestehendes Setup.
Schritt 3, mit Blick auf 2026. Bereiten Sie Ihre Aufsichts-Argumentation vor. FMA, BaFin, FINMA werden in den nächsten Prüfungen explizit nach KI-Drittanbieter-Risiken fragen. Wer dann sagen kann „Wir haben ein duales Setup mit einem US- und einem EU-Anbieter, dokumentierter Exit-Plan, jährliche Re-Evaluation”, hat einen ruhigen Prüfungstermin. Wer mit „Microsoft macht alles” antwortet, bekommt Auflagen.
Der Mistral-BNP-Deal ist nicht der Durchbruch, der die Branche verändert. Aber er ist ein Marker. Europäische KI für Finanzdienstleister hat einen ersten ernsthaften Referenzkunden. Wer in DACH-Banken sitzt und das ignoriert, verschenkt eine billige strategische Option.