Europejski Bank Centralny dał największym bankom strefy euro czas do końca października na wyjaśnienie, jak wzmocnią cyberobronę przed coraz potężniejszą sztuczną inteligencją.
Najwyższy organ nadzoru bankowego w strefie euro, Europejski Bank Centralny, we wtorek wezwał największe europejskie banki do przygotowania planów działań w odpowiedzi na zagrożenia dla cyberbezpieczeństwa wynikające z coraz potężniejszych systemów sztucznej inteligencji.
Upowszechnienie modeli sztucznej inteligencji, takich jak Mythos firmy Anthropic, wyjątkowo skutecznego w wykrywaniu słabości w systemach komputerowych, budzi niepokój wśród europejskich rządów i decydentów.
Rada Nadzorcza EBC wysłała list do 110 banków, które nadzoruje bezpośrednio, wskazując, że najnowsze modele SI oznaczają „długofalową zmianę krajobrazu zagrożeń, a nie przemijające zjawisko”.
„Choć te zmiany nie oznaczają zupełnie nowych rodzajów ryzyka, znacząco zwiększają tempo i skalę jego materializacji” – napisała Claudia Buch, przewodnicząca Rady Nadzorczej EBC.
EBC zwrócił się do największych kredytodawców, w tym Deutsche Banku, BNP Paribas i Santander, o przedstawienie do 31 października planu opisującego działania krótkoterminowe i długofalowe, które mają wzmocnić ich odporność na cyberataki.
Jak podkreślono, plany powinny stawiać na szybsze zarządzanie lukami i aktualizacjami oprogramowania, bardziej zaawansowane systemy monitorowania i wykrywania oparte na SI oraz dokładniejszą kontrolę zewnętrznych dostawców technologii i ryzyk w łańcuchach dostaw.
Według EBC działania te muszą być koordynowane z najwyższego szczebla kierownictwa tych instytucji.
By dać bankom więcej czasu na zajęcie się nowym zagrożeniem, EBC zapowiedział przesunięcie corocznej ankiety dotyczącej ryzyka IT z września 2026 roku na luty 2027 roku oraz rozważenie dostosowania innych działań nadzorczych w zależności od sytuacji.
Po upływie terminu EBC przeanalizuje plany każdego banku, omówi je z poszczególnymi instytucjami, a następnie przeprowadzi analizę przekrojową, aby wskazać wspólne słabości i dobre praktyki w całym sektorze bankowym.
List odnosi się także do innych rozwijających się technologii, w tym komputerów kwantowych, które – jak stwierdzono – „będą miały istotny wpływ na krajobraz cyberbezpieczeństwa”. EBC zapowiedział, że zagrożenia związane z komputerami kwantowymi opisze w osobnym piśmie „we właściwym czasie”.
Systemowe ryzyko cybernetyczne ocenione jako „poważne”
Działania Rady Nadzorczej zbiegają się z ostrzeżeniem Europejskiej Rady ds. Ryzyka Systemowego (ESRB), unijnego organu odpowiedzialnego za monitorowanie systemowych zagrożeń finansowych.
We wtorek ESRB ostrzegła przed „systemowym ryzykiem cybernetycznym wynikającym z najbardziej zaawansowanych modeli sztucznej inteligencji”.
Ostrzeżenie pojawiło się po decyzji Rady Generalnej ESRB z czerwca o podniesieniu oceny systemowego ryzyka cybernetycznego z „podwyższonego” w marcu do poziomu „poważnego”.
Organ nadzoru stwierdził, że najbardziej zaawansowane modele sztucznej inteligencji oznaczają „zmianę paradygmatu” w dziedzinie cyberbezpieczeństwa i stały się źródłem systemowego ryzyka dla unijnego systemu finansowego. Według ESRB „sztuczna inteligencja jest już wykorzystywana przez osoby o złych intencjach do wzmacniania cyberataków”.
ESRB ostrzegła, że sztuczna inteligencja może drastycznie skrócić czas, jaki banki mają na wykrycie i usunięcie luk w oprogramowaniu, zanim zostaną wykorzystane, co zwiększa ryzyko równoczesnych incydentów cybernetycznych w całym sektorze finansowym.
Rada wskazała też, że koncentracja czołowych twórców najbardziej zaawansowanej sztucznej inteligencji poza Unią Europejską naraża wspólnotę na strategiczną zależność i ryzyka geopolityczne.
Anthropic, jeden z wiodących na świecie twórców sztucznej inteligencji, rozwija coraz bardziej zaawansowane modele. Firma początkowo wstrzymała udostępnienie pełnej wersji systemu Mythos, obawiając się, że mogłaby zostać wykorzystana do wyszukiwania luk w oprogramowaniu i wspierania hakerów, a dopiero w ubiegłym miesiącu opublikowała publiczną wersję z wbudowanymi zabezpieczeniami.