ЕЦБ нареди на големите банки да се подготвят за киберзаплахите от AI 

Надзорният съвет на ЕЦБ е изпратил писмо до 110-те банки, които контролира пряко, в което предупреждава, че най-новите AI модели представляват „дългосрочна промяна в средата на киберзаплахите, а не временно явление“.

Европейската централна банка (ЕЦБ), в качеството си на основен банков надзорник в еврозоната, нареди на най-големите европейски банки да изготвят планове за действие срещу киберрисковете, произтичащи от все по-мощните системи с изкуствен интелект.

Повод за решението е появата на ново поколение AI модели, сред които и разработеният от Anthropic модел Mythos, който е особено ефективен при откриването на уязвимости в компютърни системи и поражда опасения сред европейските институции, съобщи "Евронюз". 

Надзорният съвет на ЕЦБ е изпратил писмо до 110-те банки, които контролира пряко, в което предупреждава, че най-новите AI модели представляват „дългосрочна промяна в средата на киберзаплахите, а не временно явление“.

„Макар тези разработки да не създават изцяло нови рискове, те значително увеличават скоростта и мащаба, с които подобни заплахи могат да се реализират“, пише председателят на Надзорния съвет на ЕЦБ Клаудия Бух.

ЕЦБ изисква големите кредитни институции, сред които „Дойче банк“, BNP Paribas и Santander, до 31 октомври да представят подробни планове с краткосрочни и дългосрочни мерки за повишаване на защитата срещу кибератаки.

Според указанията банките трябва да ускорят откриването и отстраняването на софтуерни уязвимости, да внедрят по-ефективни системи за наблюдение и откриване на заплахи с помощта на изкуствен интелект и да засилят контрола върху външните технологични доставчици и рисковете по веригите на доставки.

ЕЦБ подчертава, че тези мерки трябва да бъдат ръководени на най-високо управленско ниво във всяка финансова институция.

За да даде възможност на банките да се съсредоточат върху новите предизвикателства, централната банка отлага годишния въпросник за IT рисковете от септември 2026 г. за февруари 2027 г., като допуска и корекции в други надзорни дейности при необходимост.

След изтичането на крайния срок ЕЦБ ще анализира плановете на всяка банка, ще проведе индивидуални обсъждания с тях и ще извърши общ секторен анализ за установяване на слабости и добри практики.

В писмото се обръща внимание и на други нововъзникващи технологии, включително квантовите компютри, които според ЕЦБ също ще окажат значително влияние върху киберсигурността. По тази тема институцията възнамерява да изпрати отделни указания на по-късен етап.

Паралелно с това Европейският съвет за системен риск (ESRB) предупреди, че най-новите AI модели вече представляват „сериозен“ системен киберриск за финансовата система на Европейския съюз. Органът посочва, че изкуственият интелект вече се използва от злонамерени участници за усъвършенстване на кибератаките и че новите технологии могат значително да съкратят времето, с което банките разполагат за откриване и отстраняване на уязвимости, преди те да бъдат използвани от хакери.

ESRB предупреждава още, че концентрацията на водещите разработчици на най-модерни AI модели извън Европейския съюз създава стратегическа зависимост и геополитически рискове за блока.

Компанията Anthropic, един от световните лидери в разработването на изкуствен интелект, първоначално задържа пълната версия на модела Mythos поради опасения, че той може да бъде използван за откриване на софтуерни уязвимости и подпомагане на хакерски атаки. Миналия месец компанията пусна публична версия на модела, оборудвана с допълнителни механизми за сигурност. | БГНЕС

 

Последвайте ни и в google news бутон