Az Európai Központi Bank október végéig adott időt az eurózóna legnagyobb hitelezőinek arra, hogy elmagyarázzák, hogyan erősítik meg kibervédelmüket az egyre jobban teljesítő mesterséges intelligenciarendszerekkel szemben.
Az euróövezet legfelsőbb bankfelügyeleti hatósága, az EKB kedden felszólította a nagy európai bankokat, hogy dolgozzanak ki cselekvési terveket az egyre erősebb mesterséges intelligencia-rendszerek jelentette kiberbiztonsági kockázatok kezelésére.
Az olyan mesterséges intelligencia modellek megjelenése, mint az Anthropic’s Mythos, amely különösen hatékony a számítógépes rendszerek gyengeségeinek azonosításában, aggodalmat keltett az európai kormányokban és a döntéshozókban.
Az EKB felügyelőbizottsága levelet küldött az általa közvetlenül felügyelt 110 banknak, azzal érvelve, hogy a legújabb mesterségesintelligencia-modellek „hosszú távú elmozdulást jelentenek a fenyegetettségben, nem pedig átmeneti jelenséget”.
„Bár ezek a fejlemények nem jelentenek teljesen új kockázatokat, jelentősen felerősítik az ilyen kockázatok megvalósulásának sebességét és mértékét” – írta Claudia Buch, az EKB Felügyelő Bizottságának elnöke.
Az EKB arra kéri a nagy hitelezőket, köztük a Deutsche Bankot, a BNP Paribas-t és a Santandert, hogy október 31-ig nyújtsanak be tervet, amely részletezi azokat az azonnali és hosszabb távú intézkedéseket, amelyeket a kibertámadásokkal szembeni ellenálló képességük erősítése érdekében meg kívánnak tenni.
Azt mondta, hogy a terveknek előtérbe kell helyezniük a sebezhetőségek és a szoftverjavítások gyorsabb kezelését, az erősebb mesterséges intelligencia-kompatibilis megfigyelési és észlelési rendszereket, valamint a külső technológiai szolgáltatók és az ellátási lánc kockázatainak alaposabb vizsgálatát.
Ezeket az erőfeszítéseket ezen intézmények legmagasabb szintjeiről kell irányítani – hangsúlyozta az EKB.
Annak érdekében, hogy a bankoknak több idejük legyen az új fenyegetésre összpontosítani, az EKB közölte, hogy 2026 szeptemberéről 2027 februárjára halasztja el éves informatikai kockázati kérdőívét, és fontolóra veszi egyéb felügyeleti tevékenységek eseti alapon történő kiigazítását.
A határidő lejárta után az EKB minden bank tervét elemzi, megvitatja az egyes intézménnyel, és horizontális elemzést végez a bankszektorban tapasztalható közös gyengeségek és legjobb gyakorlatok azonosítása érdekében.
A levél más feltörekvő technológiákat is megemlített, köztük a kvantumszámítástechnikát, amelyek közlése szerint „jelentős hatással lesznek a kiberbiztonsági környezetre”. Az EKB közölte, hogy „a kellő időben” külön levélben fogja kezelni a kvantumszámítástechnika jelentette kockázatokat.
A szisztémás kiberkockázat „súlyossá” válik
A felügyelőbizottság lépése az Európai Rendszerkockázati Testület (ESRB), a rendszerszintű pénzügyi kockázatok nyomon követéséért felelős uniós szerv figyelmeztetése mellett történt.
Az ESRB kedden figyelmeztetett „a határ menti mesterséges intelligencia modellekből eredő rendszerszintű kiberkockázatokra”.
A figyelmeztetés az ESRB igazgatótanácsának júniusi döntését követi, amely szerint a rendszerszintű kiberkockázat értékelését a márciusi „emelt” értékről „súlyosra” emelte.
A felügyelő szervezet szerint a határ menti AI-modellek „paradigmaváltást” jelentenek a kiberbiztonság terén, és rendszerszintű kockázatok forrásává váltak az EU pénzügyi rendszerére nézve. A felügyelő szervezet szerint „a rosszindulatú szereplők már most is használják az AI-t a kibertámadások fokozására”.
Az ESRB arra figyelmeztetett, hogy a mesterséges intelligencia drámaian lerövidítheti a bankok számára rendelkezésre álló időt a szoftver sebezhetőségeinek azonosítására és kijavítására, mielőtt azokat kihasználnák, ami növeli az egyidejű kiberincidensek kockázatát a pénzügyi szektorban.
Az ESRB arra is felhívta a figyelmet, hogy a vezető AI-fejlesztők Európai Unión kívüli koncentrációja stratégiai függőségnek és geopolitikai kockázatoknak teszi ki a blokkot.
Az Anthropic, a világ egyik vezető mesterséges intelligencia fejlesztője, egyre nagyobb képességű határ menti AI modelleket hoz létre. A vállalat kezdetben visszatartotta a Mythos teljes verzióját, mert aggodalmát fejezte ki, hogy azt visszaélhetik a szoftver sebezhetőségeinek azonosítására és a hackerek segítésére, mielőtt a múlt hónapban kiadták volna a beépített biztonsági óvintézkedésekkel ellátott nyilvános verziót.





