Η Ευρωπαϊκή Κεντρική Τράπεζα δίνει στις μεγαλύτερες τράπεζες της ευρωζώνης προθεσμία έως τα τέλη Οκτωβρίου για να εξηγήσουν πώς θα ενισχύσουν τα μέτρα κυβερνοασφάλειάς τους απέναντι σε όλο και πιο εξελιγμένα συστήματα τεχνητής νοημοσύνης.
Η κορυφαία εποπτική αρχή τραπεζών της ευρωζώνης, η ΕΚΤ, ζήτησε την Τρίτη από τις μεγάλες ευρωπαϊκές τράπεζες να καταρτίσουν σχέδια δράσης για την αντιμετώπιση των κινδύνων κυβερνοασφάλειας που δημιουργούν τα ολοένα ισχυρότερα συστήματα τεχνητής νοημοσύνης.
Η εμφάνιση μοντέλων τεχνητής νοημοσύνης όπως το Mythos της Anthropic, το οποίο είναι ιδιαίτερα αποτελεσματικό στον εντοπισμό αδυναμιών σε συστήματα υπολογιστών, έχει προκαλέσει ανησυχία σε ευρωπαϊκές κυβερνήσεις και φορείς χάραξης πολιτικής.
Το εποπτικό συμβούλιο της ΕΚΤ απέστειλε επιστολή στις 110 τράπεζες που εποπτεύει άμεσα, υποστηρίζοντας ότι τα πιο πρόσφατα μοντέλα τεχνητής νοημοσύνης συνιστούν «μακροπρόθεσμη μεταβολή στο τοπίο των απειλών και όχι ένα προσωρινό φαινόμενο».
«Παρότι αυτές οι εξελίξεις δεν εισάγουν εντελώς νέους κινδύνους, ενισχύουν σημαντικά την ταχύτητα και την κλίμακα με την οποία αυτοί οι κίνδυνοι εκδηλώνονται», έγραψε η Κλαούντια Μπούχ, πρόεδρος του Εποπτικού Συμβουλίου της ΕΚΤ.
Η ΕΚΤ ζητά από τους μεγάλους δανειστές, μεταξύ των οποίων η Deutsche Bank, η BNP Paribas και η Santander, να υποβάλουν έως τις 31 Οκτωβρίου ένα σχέδιο όπου θα περιγράφουν τα άμεσα και μακροπρόθεσμα μέτρα που σκοπεύουν να λάβουν για την ενίσχυση της ανθεκτικότητάς τους απέναντι σε κυβερνοεπιθέσεις.
Σύμφωνα με την ΕΚΤ, τα σχέδια θα πρέπει να δίνουν προτεραιότητα σε ταχύτερη διαχείριση ευπαθειών και ενημερώσεων λογισμικού, σε ισχυρότερα συστήματα παρακολούθησης και εντοπισμού που αξιοποιούν τεχνητή νοημοσύνη, καθώς και σε πιο στενή εποπτεία των τεχνολογικών παρόχων τρίτων και των κινδύνων στην εφοδιαστική αλυσίδα.
Η ΕΚΤ υπογράμμισε ότι οι προσπάθειες αυτές πρέπει να καθοδηγούνται από τα ανώτατα επίπεδα διοίκησης των τραπεζών.
Για να δώσει στις τράπεζες περισσότερο χρόνο να επικεντρωθούν στη νέα απειλή, η ΕΚΤ ανακοίνωσε ότι θα μεταθέσει το ετήσιο ερωτηματολόγιο κινδύνων πληροφορικής από τον Σεπτέμβριο του 2026 στον Φεβρουάριο του 2027 και ότι θα εξετάσει την προσαρμογή και άλλων εποπτικών δραστηριοτήτων κατά περίπτωση.
Μετά τη λήξη της προθεσμίας, η ΕΚΤ θα αναλύσει το σχέδιο κάθε τράπεζας, θα το συζητήσει με κάθε ίδρυμα και θα πραγματοποιήσει οριζόντια ανάλυση για τον εντοπισμό κοινών αδυναμιών και βέλτιστων πρακτικών σε όλο τον τραπεζικό κλάδο.
Στην επιστολή γίνεται αναφορά και σε άλλες αναδυόμενες τεχνολογίες, μεταξύ των οποίων οι κβαντικοί υπολογιστές, για τους οποίους αναφέρεται ότι «θα έχουν σημαντικό αντίκτυπο στο τοπίο της κυβερνοασφάλειας». Η ΕΚΤ ανέφερε ότι θα εξετάσει τους κινδύνους που συνδέονται με την κβαντική υπολογιστική σε ξεχωριστή επιστολή «εν ευθέτω χρόνω».
Συστημικός κυβερνοκίνδυνος: το επίπεδο κινδύνου ανεβαίνει σε «σοβαρό»
Η κίνηση του Εποπτικού Συμβουλίου συνοδεύεται από προειδοποίηση του Ευρωπαϊκού Συμβουλίου Συστημικού Κινδύνου (ESRB), του οργάνου της ΕΕ που είναι υπεύθυνο για την παρακολούθηση των συστημικών χρηματοπιστωτικών κινδύνων.
Την Τρίτη, το ESRB προειδοποίησε για «συστημικούς κυβερνοκινδύνους που απορρέουν από μοντέλα τεχνητής νοημοσύνης αιχμής».
Η προειδοποίηση έρχεται μετά την απόφαση του Γενικού Συμβουλίου του ESRB τον Ιούνιο να αναβαθμίσει την αξιολόγηση του συστημικού κυβερνοκινδύνου σε «σοβαρό» από «αυξημένο» τον Μάρτιο.
Ο φορέας εποπτείας ανέφερε ότι τα μοντέλα τεχνητής νοημοσύνης αιχμής συνιστούν «αλλαγή παραδείγματος» στην κυβερνοασφάλεια και έχουν εξελιχθεί σε πηγή συστημικού κινδύνου για το χρηματοπιστωτικό σύστημα της ΕΕ. Σύμφωνα με τον ίδιο, «η τεχνητή νοημοσύνη χρησιμοποιείται ήδη από κακόβουλους παράγοντες για την ενίσχυση των κυβερνοεπιθέσεων».
Το ESRB προειδοποίησε ότι η τεχνητή νοημοσύνη μπορεί να μειώσει δραστικά τον χρόνο που έχουν οι τράπεζες για να εντοπίσουν και να διορθώσουν ευπάθειες λογισμικού προτού αυτές αξιοποιηθούν, αυξάνοντας τον κίνδυνο ταυτόχρονων περιστατικών κυβερνοεπιθέσεων σε ολόκληρο τον χρηματοπιστωτικό τομέα.
Το ESRB προειδοποίησε επίσης ότι η συγκέντρωση κορυφαίων εταιριών ανάπτυξης μοντέλων τεχνητής νοημοσύνης αιχμής εκτός Ευρωπαϊκής Ένωσης εκθέτει την Ένωση σε στρατηγική εξάρτηση και γεωπολιτικούς κινδύνους.
Η Anthropic, μία από τις κορυφαίες εταιρίες ανάπτυξης τεχνητής νοημοσύνης παγκοσμίως, αναπτύσσει ολοένα πιο ισχυρά μοντέλα τεχνητής νοημοσύνης αιχμής. Η εταιρία αρχικά δεν διέθεσε την πλήρη έκδοση του Mythos, λόγω ανησυχιών ότι θα μπορούσε να χρησιμοποιηθεί καταχρηστικά για τον εντοπισμό ευπαθειών λογισμικού και τη βοήθεια χάκερ, πριν κυκλοφορήσει τον περασμένο μήνα μια δημόσια έκδοση με ενσωματωμένες ασφαλιστικές δικλίδες.