Mbikëqyrësi më i lartë bankar i eurozonës, BQE, u kërkoi të martën bankave të mëdha evropiane të hartojnë plane veprimi për të adresuar rreziqet e sigurisë kibernetike të paraqitura nga sistemet gjithnjë e më të fuqishme të inteligjencës artificiale.
Shfaqja e modeleve të inteligjencës artificiale, të tilla si Mythos i Anthropic, i cili është veçanërisht efektiv në identifikimin e dobësive në sistemet kompjuterike, ka ngritur shqetësime midis qeverive dhe politikëbërësve evropianë.
Bordi mbikëqyrës i BQE-së u dërgoi një letër 110 bankave që mbikëqyr drejtpërdrejt, duke argumentuar se modelet më të fundit të inteligjencës artificiale përfaqësojnë një “ndryshim afatgjatë në peizazhin e kërcënimeve dhe jo një fenomen të përkohshëm”.
“Ndërsa këto zhvillime nuk sjellin rreziqe krejtësisht të reja, ato amplifikojnë ndjeshëm shpejtësinë dhe shkallën me të cilën materializohen rreziqe të tilla”, s hkroi Claudia Buch, kryetare e Bordit Mbikëqyrës të BQE-së.
BQE po u kërkon huadhënësve kryesorë, përfshirë Deutsche Bank, BNP Paribas dhe Santander, të paraqesin deri më 31 tetor një plan që detajon masat e menjëhershme dhe afatgjata që synojnë të ndërmarrin për të forcuar rezistencën e tyre ndaj sulmeve kibernetike.
Ai tha se planet duhet t’i japin përparësi menaxhimit më të shpejtë të cenueshmërisë dhe përditësimit të softuerëve, sistemeve më të forta të monitorimit dhe zbulimit të mundësuara nga inteligjenca artificiale, si dhe një shqyrtim më të afërt të ofruesve të teknologjisë së palëve të treta dhe rreziqeve të zinxhirit të furnizimit.
Këto përpjekje duhet të drejtohen nga nivelet më të larta të këtyre institucioneve, theksoi BQE-ja. Për t’u dhënë bankave më shumë kohë për t’u përqendruar në kërcënimin e ri, BQE tha se do të shtyjë Pyetësorin e saj vjetor të Rrezikut të IT-së nga shtatori 2026 në shkurt 2027 dhe do të shqyrtojë përshtatjen e aktiviteteve të tjera mbikëqyrëse rast pas rasti.
Pas afatit, BQE do të analizojë planin e çdo banke, do ta diskutojë atë me secilin institucion dhe do të kryejë një analizë horizontale për të identifikuar dobësitë e përbashkëta dhe praktikat më të mira në të gjithë sektorin bankar.
Letra përmendte gjithashtu teknologji të tjera në zhvillim, duke përfshirë informatikën kuantike, e cila, sipas saj, “do të ketë një ndikim të rëndësishëm në peizazhin e sigurisë kibernetike”. BQE tha se do t’i trajtonte rreziqet e paraqitura nga informatika kuantike në një letër të veçantë “në kohën e duhur”.
Rreziku sistemik kibernetik bëhet ‘i rëndë’ Lëvizja e bordit mbikëqyrës vjen së bashku me një paralajmërim nga Bordi Evropian i Rrezikut Sistemik (ESRB), organi i BE-së përgjegjës për monitorimin e rreziqeve financiare sistemike. ESRB paralajmëroi të martën për “rreziqet sistemike kibernetike që rrjedhin nga modelet e inteligjencës artificiale në kufij”.
Paralajmërimi vjen pas vendimit të Bordit të Përgjithshëm të ESRB-së në qershor për të rritur vlerësimin e rrezikut sistemik kibernetik në “të rëndë” nga “i lartë” në mars. Organizata mbikëqyrëse tha se modelet e inteligjencës artificiale në nivel të lartë përfaqësojnë një “ndryshim paradigme” në sigurinë kibernetike dhe janë bërë një burim rreziku sistemik për sistemin financiar të BE-së.
Sipas organit mbikëqyrës, “IA tashmë po përdoret nga aktorë keqdashës për të rritur sulmet kibernetike”. ESRB paralajmëroi se inteligjenca artificiale mund ta zvogëlojë ndjeshëm kohën në dispozicion të bankave për të identifikuar dhe korrigjuar dobësitë e softuerit përpara se ato të shfrytëzohen, duke rritur rrezikun e incidenteve të njëkohshme kibernetike në të gjithë sektorin financiar.
ESRB paralajmëroi gjithashtu se përqendrimi i zhvilluesve kryesorë të inteligjencës artificiale jashtë Bashkimit Evropian e ekspozon bllokun ndaj varësisë strategjike dhe rreziqeve gjeopolitike. Anthropic, një nga zhvilluesit kryesorë të inteligjencës artificiale në botë, ka krijuar modele gjithnjë e më të afta të inteligjencës artificiale në nivel të lartë.
Kompania fillimisht mbajti të fshehtë versionin e plotë të Mythos për shkak të shqetësimeve se mund të keqpërdorej për të identifikuar dobësitë e softuerit dhe për të ndihmuar hakerat, përpara se të publikonte një version publik me masa mbrojtëse të integruara sigurie muajin e kaluar.
