
Europejski nadzorca alarmuje, że sztuczna inteligencja skraca czas od wykrycia luki w systemach bankowych do ataku, co powoduje, że dotychczasowe działania instytucji nie wystarczają
Europejski Bank Centralny wystosował pismo do zarządów największych banków działających w strefie euro, dotyczące zagrożeń dla cyberbezpieczeństwa wynikających z rozwoju sztucznej inteligencji. Najważniejszy przekaz EBC jest taki, że AI skraca czas od wykrycia luki w systemach bankowych do potencjalnego ataku. Banki powinny więc zmienić swoje podejście do zapobiegania zagrożeniom. EBC oczekuje, że przed końcem października 2026 r. instytucje przygotują plan dostosowania się do nowej sytuacji.
Najważniejsze zagrożenia, zidentyfikowane przez EBC, a wynikające z rozwoju AI, dotyczą m.in. szybkiego wykrycia luk w oprogramowaniu przez cyberprzestępców dysponujących narzędziami AI. W rezultacie nie powstają nowe zagrożenia, ale znacznie skraca się czas na reakcję na zagrożnia już istniejące. Ryzyka wynikać mają zarówno z wewnętrznego użycia przez banki modeli sztucznej inteligencji jak i z ekspozycji na ataki z zewnątrz.
Plan działania, który banki powinny przygotować do 31 października bieżącego roku, powinien obejmować m.in. identyfikację wszelkich zasobów narażonych na ataki, w tym oprogramowania firm trzecich czy systemów działających w chmurze, monitorowanie i minimalizowanie zasobów narażonych na ryzyka zewnętrzne, przyspieszenie zarządzania podatnościami i niezbędnymi poprawkami, kontrolę dostawców zewnętrznych, modernizację systemów, itd.