Τα τελευταία μοντέλα τεχνητής νοημοσύνης αντιπροσωπεύουν μια «μακροπρόθεσμη μετατόπιση στο τοπίο των απειλών και όχι ένα προσωρινό φαινόμενο»
Σχέδια δράσης για την αντιμετώπιση των κυβερνοεπιθέσεων ζητά η Ευρωπαίκή Κεντρική Τράπεζα από τους μεγαλύτερους πιστωτές της ευρωζώνης.
Με προθεσμία έως τα τέλη Οκτωβρίου, οι κεντρικές ευρωπαϊκές τράπεζες πρέπει να καταρτίσουν ένα πλήρης σχέδιο με το οποίο θα ενισχύσουν την κυβερνοάμυνά τους από τους κινδύνους που γίνονται ολοένα και πιο απειλητικοί μέσω της τεχνητής νοημοσύνης.
Το εποπτικό συμβούλιο της ΕΚΤ απέστειλε σήμερα Τρίτη επιστολή στις 110 τράπεζες που εποπτεύει άμεσα, υποστηρίζοντας ότι τα τελευταία μοντέλα τεχνητής νοημοσύνης αντιπροσωπεύουν μια «μακροπρόθεσμη μετατόπιση στο τοπίο των απειλών και όχι ένα προσωρινό φαινόμενο».
Αυξάνεται η κλίμακα κινδύνου
Η εμφάνιση μοντέλων Τεχνητής Νοημοσύνης, όπως το Mythos του Anthropic, το οποίο είναι ιδιαίτερα αποτελεσματικό στον εντοπισμό αδυναμιών σε συστήματα υπολογιστών, έχει εγείρει ανησυχίες μεταξύ των ευρωπαϊκών κυβερνήσεων και των υπευθύνων χάραξης πολιτικής.
«Ενώ αυτές οι εξελίξεις δεν εισάγουν εντελώς νέους κινδύνους, ενισχύουν σημαντικά την ταχύτητα και την κλίμακα με την οποία υλοποιούνται αυτοί οι κίνδυνοι», έγραψε η Claudia Buch, πρόεδρος του Εποπτικού Συμβουλίου της ΕΚΤ.
Η ΕΚΤ ζητά από τους μεγάλους δανειστές, συμπεριλαμβανομένων των Deutsche Bank, BNP Paribas και Santander, να υποβάλουν έως τις 31 Οκτωβρίου ένα σχέδιο που θα περιγράφει λεπτομερώς τα άμεσα και μακροπρόθεσμα μέτρα που σκοπεύουν να λάβουν για να ενισχύσουν την ανθεκτικότητά τους έναντι των κυβερνοεπιθέσεων.

Οι οδηγίες της ΕΚΤ
H άνθηση της τεχνητής νοημοσύνης που στηρίζει τις αγορές θα μπορούσε να προκαλέσει την επόμενη κρίση, προειδοποιούν οι κεντρικές τράπεζες.
Η ΕΚΤ ανέφερε ότι τα σχέδια των τραπεζών θα πρέπει να δίνουν προτεραιότητα στις ενημερώσεις λογισμικού, σε ισχυρότερα σήματα παρακολούθησης και ανίχνευσης, καθώς και σε στενότερο έλεγχο των τρίτων παρόχων τεχνολογίας και των κινδύνων της εφοδιαστικής αλυσίδας.
Αυτές οι προσπάθειες πρέπει να κατευθύνονται από τα υψηλότερα επίπεδα αυτών των ιδρυμάτων, τόνισε η ΕΚΤ. Παράλληλα, ανέβαλε το ετήσιο Ερωτηματολόγιο για τους Κινδύνους ΙΤ για τον Φεβρουάριο του 2027, προκειμένου να δώσει στις τράπεζες περισσότερο χρόνο να μελετήσουν τις νέες απειλές.
Μετά την προθεσμία, η ΕΚΤ θα αναλύσει το σχέδιο κάθε τράπεζας, θα το συζητήσει με κάθε ίδρυμα και θα διενεργήσει οριζόντια ανάλυση για να εντοπίσει κοινές αδυναμίες και βέλτιστες πρακτικές σε ολόκληρο τον τραπεζικό τομέα.
Στην επιστολή αναφέρθηκαν επίσης άλλες αναδυόμενες τεχνολογίες, συμπεριλαμβανομένης της κβαντικής υπολογιστικής, η οποία, όπως ανέφερε, «θα έχει σημαντικό αντίκτυπο στο τοπίο της κυβερνοασφάλειας». Η ΕΚΤ δήλωσε ότι θα ασχοληθεί με τους κινδύνους που θέτει η κβαντική υπολογιστική σε ξεχωριστή επιστολή «εν ευθέτω χρόνω».
Ο συστημικός κυβερνοκίνδυνος γίνεται «σοβαρός»
Η κίνηση του εποπτικού συμβουλίου έρχεται σε συνδυασμό με την προειδοποίηση από το Ευρωπαϊκό Συμβούλιο Συστημικού Κινδύνου (ΕΣΣΚ), το όργανο της ΕΕ που είναι αρμόδιο για την παρακολούθηση των συστημικών χρηματοοικονομικών κινδύνων.
Το ΕΣΣΚ προειδοποίησε την Τρίτη για «συστημικούς κυβερνοκινδύνους που προκύπτουν από μοντέλα τεχνητής νοημοσύνης». Η προειδοποίηση έρχεται μετά την απόφαση του Γενικού Συμβουλίου του ΕΣΣΚ τον Ιούνιο να αυξήσει την αξιολόγηση του συστημικού κυβερνοκινδύνου σε «σοβαρό» από «αυξημένο» τον Μάρτιο.
Το ΕΣΣΚ προειδοποίησε ότι η τεχνητή νοημοσύνη θα μπορούσε να μειώσει δραματικά τον χρόνο που έχουν στη διάθεσή τους οι τράπεζες για τον εντοπισμό και την επιδιόρθωση τρωτών σημείων λογισμικού πριν αυτά αξιοποιηθούν, αυξάνοντας τον κίνδυνο ταυτόχρονων κυβερνοπεριστατικών σε ολόκληρο τον χρηματοπιστωτικό τομέα.
Το ΕΣΣΚ προειδοποίησε επίσης ότι η συγκέντρωση κορυφαίων προγραμματιστών τεχνητής νοημοσύνης εκτός της Ευρωπαϊκής Ένωσης εκθέτει το μπλοκ σε στρατηγική εξάρτηση και γεωπολιτικούς κινδύνους.
Η Anthropic, ένας από τους κορυφαίους προγραμματιστές τεχνητής νοημοσύνης στον κόσμο, δημιουργεί ολοένα και πιο ικανά μοντέλα τεχνητής νοημοσύνης αιχμής. Αρχικά, η εταιρεία απέκρυψε την πλήρη έκδοση του Mythos λόγω ανησυχιών ότι θα μπορούσε να χρησιμοποιηθεί λανθασμένα για τον εντοπισμό ευπαθειών λογισμικού και την υποστήριξη χάκερ, πριν κυκλοφορήσει μια δημόσια έκδοση με ενσωματωμένες δικλείδες ασφαλείας τον περασμένο μήνα.


