BCE îndeamnă cele mai mari bănci din Europa să se pregătească pentru amenințările cibernetice generate de AI
Banca Centrală Europeană (BCE) a cerut celor mai mari bănci europene să pregătească planuri pentru a contracara riscurile cibernetice asociate sistemelor avansate de inteligență artificială (AI).

Apariția modelelor de inteligență artificială, precum Mythos de la compania Anthropic, care sunt deosebit de eficiente în identificarea vulnerabilităților din sistemele informatice, provoacă îngrijorare în rândul guvernelor europene și al factorilor de decizie, transmite euronews.com.
Consiliul de supraveghere al BCE a trimis o scrisoare către 110 bănci aflate sub supravegherea sa directă, afirmând că cele mai noi modele de inteligență artificială reprezintă o „schimbare pe termen lung a peisajului amenințărilor, nu un fenomen temporar”.
„Deși aceste evoluții nu generează riscuri fundamental noi, ele amplifică semnificativ viteza și amploarea manifestării acestora”, a scris președinta Consiliului de supraveghere al BCE, Claudia Buch.
BCE solicită marilor instituții de credit, inclusiv Deutsche Bank, BNP Paribas și Santander, să prezinte până la 31 octombrie un plan în care să descrie măsurile pe care intenționează să le ia pe termen scurt și lung pentru a consolida reziliența la atacurile cibernetice.
În aceste planuri, după cum se precizează, prioritatea trebuie să fie acordată gestionării rapide a vulnerabilităților și instalării actualizărilor software, consolidării sistemelor de monitorizare și detectare a amenințărilor cu ajutorul inteligenței artificiale, precum și verificării riguroase a furnizorilor externi de tehnologie și a riscurilor din lanțurile de aprovizionare.
BCE a subliniat că aceste eforturi trebuie conduse de conducerea superioară a acestor instituții.
Pentru a oferi băncilor mai mult timp să se concentreze pe noua amenințare, BCE a anunțat că va amâna ancheta anuală privind riscurile IT din septembrie 2026 până în februarie 2027 și, dacă este necesar, va ajusta alte activități individuale de supraveghere.
După expirarea termenului, BCE va analiza planul fiecărei bănci, îl va discuta cu fiecare organizație și va efectua o analiză orizontală pentru a identifica vulnerabilitățile comune și cele mai bune practici din sectorul bancar.
În scrisoare sunt menționate și alte tehnologii noi, inclusiv calculul cuantic, care, se notează, „vor avea un impact semnificativ asupra domeniului securității cibernetice”. BCE a anunțat că va examina riscurile legate de calculul cuantic într-o scrisoare separată „la momentul potrivit”.
Riscul cibernetic sistemic recunoscut ca „serios”
Acțiunile Consiliului de supraveghere sunt însoțite de o avertizare a Consiliului European pentru Riscuri Sistemice (ESRB) – organismul UE responsabil de monitorizarea riscurilor financiare sistemice.
Marți, ESRB a avertizat asupra „riscurilor cibernetice sistemice generate de modelele avansate de inteligență artificială”.
Avertizarea a urmat deciziei Consiliului General al ESRB din iunie de a ridica evaluarea nivelului riscului cibernetic sistemic la „serios” de la nivelul „ridicat” stabilit în martie.
Organul de supraveghere a declarat că modelele avansate de inteligență artificială reprezintă o „schimbare de paradigmă” în domeniul securității cibernetice și au devenit o sursă de risc sistemic pentru sistemul financiar al UE. Potrivit acestuia, „inteligența artificială este deja utilizată de răufăcători pentru a intensifica atacurile cibernetice”.
ESRB a avertizat că inteligența artificială poate reduce drastic timpul pe care băncile îl au la dispoziție pentru a identifica și remedia vulnerabilitățile software înainte ca acestea să fie exploatate, crescând riscul unor incidente cibernetice simultane în întregul sector financiar.
Consiliul a mai indicat că concentrarea principalilor dezvoltatori de inteligență artificială avansată în afara Uniunii Europene face blocul vulnerabil, creând dependențe strategice și riscuri geopolitice.
Anthropic, una dintre principalele companii mondiale dezvoltatoare de inteligență artificială, creează modele tot mai puternice de inteligență artificială avansată. Inițial, compania nu a publicat versiunea completă a Mythos, temându-se că aceasta ar putea fi folosită pentru identificarea vulnerabilităților software și pentru a ajuta hackeri, iar versiunea publică cu mecanisme de securitate integrate a fost lansată abia luna trecută.


