Az Európai Központi Bank október végéig adott határidőt az euróövezet legnagyobb hitelezőinek, hogy ismertessék, miként erősítik kibervédelmüket a mind fejlettebb MI-rendszerekkel szemben.
Az euróövezet legfőbb bankfelügyelete, az EKB kedden felszólította a nagy európai bankokat, hogy dolgozzanak ki intézkedési terveket a mind erősebb mesterségesintelligencia-rendszerek jelentette kiberbiztonsági kockázatok kezelésére.
Az olyan MI-modellek megjelenése, mint az Anthropic Mythos nevű rendszere, amely különösen hatékony a számítógépes rendszerek gyengeségeinek azonosításában, aggodalmat keltett az európai kormányokban és döntéshozókban.
Az EKB felügyeleti testülete levelet küldött annak a 110, közvetlen felügyelete alá tartozó banknak, amelyben azt hangsúlyozta, hogy a legújabb MI-modellek „hosszú távú elmozdulást jelentenek a fenyegetettségi környezetben, nem pedig átmeneti jelenséget”.
„Noha ezek a fejlemények nem hoznak teljesen új típusú kockázatokat, jelentősen növelik annak sebességét és mértékét, ahogyan a meglévő kockázatok valósággá válnak” – írta Claudia Buch, az EKB Felügyeleti Testületének elnöke.
Az EKB arra kéri a nagy hitelezőket, köztük a Deutsche Bankot, a BNP Paribast és a Santander bankot, hogy október 31-ig nyújtsanak be egy olyan tervet, amely részletezi azokat a rövid és hosszabb távú lépéseket, amelyekkel növelni kívánják ellenálló képességüket a kibertámadásokkal szemben.
Közölte, hogy a tervekben elsőbbséget kell élveznie a sebezhetőségek és a szoftverfrissítések gyorsabb kezelésének, a mesterséges intelligenciára épülő, erősebb megfigyelő és érzékelő rendszereknek, valamint a külső technológiai szolgáltatók és az ellátási lánc kockázatainak szigorúbb vizsgálatának.
Az EKB hangsúlyozta, hogy ezeket az erőfeszítéseket az intézmények legfelső vezetői szintjéről kell irányítani.
Annak érdekében, hogy több időt biztosítson a bankoknak az új típusú fenyegetés kezelésére, az EKB közölte, hogy éves informatikai kockázati kérdőívét 2026 szeptemberéről 2027 februárjára halasztja, és eseti alapon mérlegeli más felügyeleti tevékenységek módosítását is.
A határidő lejárta után az EKB elemezni fogja valamennyi bank tervét, azokról külön-külön egyeztet az intézményekkel, és átfogó, horizontális vizsgálatot végez, hogy feltárja a bankszektorban közösen előforduló gyenge pontokat és a bevált gyakorlatokat.
A levélben más, feltörekvő technológiákat is megemlítettek, köztük a kvantumszámítástechnikát, amely „jelentős hatással lesz a kiberbiztonsági környezetre”. Az EKB jelezte, hogy a kvantumszámítástechnika jelentette kockázatokat egy külön levélben fogja „megfelelő időben” részletezni.
A rendszerszintű kiberkockázat „súlyos” szintre emelkedett
A felügyeleti testület lépését az Európai Rendszerkockázati Testület (ESRB), az uniós pénzügyi rendszerszintű kockázatok nyomon követéséért felelős szerv figyelmeztetése is kíséri.
Az ESRB kedden a „csúcskategóriás mesterségesintelligencia-modellekből eredő rendszerszintű kiberkockázatokra” figyelmeztetett.
A figyelmeztetés azt követi, hogy az ESRB Általános Testülete júniusban a rendszerszintű kiberkockázat minősítését a márciusi „emelkedett” szintről „súlyosra” módosította.
A felügyelet szerint a legfejlettebb, úgynevezett frontier MI-modellek „paradigmaváltást” jelentenek a kiberbiztonságban, és az uniós pénzügyi rendszer számára rendszerszintű kockázati forrássá váltak. A szervezet rámutatott, hogy „a mesterséges intelligenciát a rosszindulatú szereplők már most is a kibertámadások hatékonyságának növelésére használják”.
Az ESRB arra is figyelmeztetett, hogy az MI drámaian lecsökkentheti azt az időt, amely a bankok rendelkezésére áll a szoftverek sebezhetőségeinek azonosítására és javítására, mielőtt azokat kihasználják, ami növeli az egyidejű kibertámadások kockázatát a teljes pénzügyi szektorban.
A testület azt is kiemelte, hogy mivel a vezető frontier MI-fejlesztők többsége az Európai Unión kívül működik, az EU stratégiai függőségnek és geopolitikai kockázatoknak van kitéve.
Az Anthropic, a világ egyik vezető MI-fejlesztője egyre fejlettebb frontier MI-modelleket hoz létre. A vállalat kezdetben visszatartotta a Mythos teljes verzióját, mert attól tartott, hogy azt a szoftverek sebezhetőségeinek azonosítására és hackerek segítésére használhatják fel, majd csak múlt hónapban adta ki a nyilvános verziót, beépített biztonsági garanciákkal.