theme-icon
logo
logo
Menu icon
Point.md logo
Поделиться новостью
Скопировать ссылку
Ссылка скопирована
7 Июля 2026, 18:56
9 860
Скопировать ссылку
Ссылка скопирована

ЕЦБ призывает крупнейшие банки Европы готовиться к киберугрозам с ИИ

Европейский центральный банк (ЕЦБ) потребовал от крупнейших европейских банков подготовить планы действий для противодействия киберрискам, связанным с более мощными системами искусственного интеллекта.

ЕЦБ призывает крупнейшие банки Европы готовиться к киберугрозам с ИИ.
ЕЦБ призывает крупнейшие банки Европы готовиться к киберугрозам с ИИ.

Появление моделей ИИ, таких как Mythos компании Anthropic, которая особенно эффективна в выявлении слабых мест в компьютерных системах, вызывает обеспокоенность европейских правительств и ответственных за выработку политики, передает euronews.com

Надзорный совет ЕЦБ направил письмо 110 банкам, находящимся под его прямым надзором, заявив, что новейшие модели ИИ представляют собой «долговременное изменение ландшафта угроз, а не временное явление».

«Хотя эти разработки не создают принципиально новых рисков, они существенно усиливают скорость и масштаб их проявления», написала председатель Надзорного совета ЕЦБ Клаудия Бух.

ЕЦБ просит крупные кредитные организации, включая Deutsche Bank, BNP Paribas и Santander, представить до 31 октября план, в котором будут описаны меры, которые они намерены принять в краткосрочной и долгосрочной перспективе для укрепления устойчивости к кибератакам.

В этих планах, как указано, приоритет должен отдаваться более оперативному управлению уязвимостями и установкой программных обновлений, укреплению систем мониторинга и обнаружения угроз с применением ИИ, а также более тщательной проверке внешних технологических поставщиков и рисков в цепочках поставок.

ЕЦБ подчеркнул, что этими усилиями должно руководить высшее руководство этих учреждений.

Чтобы дать банкам больше времени для концентрации на новой угрозе, ЕЦБ сообщил, что перенесет свое ежегодное анкетирование по ИТ-рискам с сентября 2026 года на февраль 2027 года и при необходимости будет корректировать другие надзорные мероприятия в индивидуальном порядке.

После истечения срока ЕЦБ проанализирует план каждого банка, обсудит его с каждой организацией и проведет горизонтальный анализ, чтобы выявить общие слабые места и лучшие практики в банковском секторе.

В письме упоминаются и другие новые технологии, включая квантовые вычисления, которые, как отмечается, «существенно повлияют на сферу кибербезопасности». ЕЦБ сообщил, что рассмотрит риски, связанные с квантовыми вычислениями, в отдельном письме «в надлежащий момент».

Системный киберриск признан «серьёзным»

Действия Надзорного совета сопровождаются предупреждением Европейского совета по системным рискам (ESRB) – органа ЕС, отвечающего за мониторинг системных финансовых рисков.

Во вторник ESRB предупредил о «системных киберрисках, исходящих от передовых моделей искусственного интеллекта».

Предупреждение последовало за решением Генерального совета ESRB в июне повысить оценку уровня системного киберриска до «серьёзного» с «повышенного» уровня, установленного в марте.

Надзорный орган заявил, что передовые модели ИИ представляют собой «смену парадигмы» в сфере кибербезопасности и стали источником системного риска для финансовой системы ЕС. По его данным, «ИИ уже используется злоумышленниками для усиления кибератак».

ESRB предупредил, что ИИ может резко сократить время, которым располагают банки для выявления и устранения уязвимостей программного обеспечения до того, как ими воспользуются, увеличив риск одновременных киберинцидентов во всем финансовом секторе.

Совет также указал, что концентрация ведущих разработчиков передового ИИ за пределами Европейского союза делает блок уязвимым, создавая стратегическую зависимость и геополитические риски.

Anthropic, одна из ведущих мировых компаний-разработчиков ИИ, создает все более мощные передовые модели ИИ. Изначально компания не стала публиковать полную версию Mythos, опасаясь, что ее могут использовать для выявления уязвимостей в программном обеспечении и помощи хакерам, а публичную версию с встроенными механизмами безопасности она выпустила лишь в прошлом месяце.

Источник
Поделиться новостью
Скопировать ссылку
Ссылка скопирована