Η τεχνητή νοημοσύνη δεν αλλάζει μόνο τον τρόπο που εργάζονται οι επιχειρήσεις, αλλά και τον τρόπο με τον οποίο εξελίσσονται οι κυβερνοαπειλές. Με αυτό το δεδομένο, η Ευρωπαϊκή Κεντρική Τράπεζα (ΕΚΤ) ζητά από τις μεγαλύτερες τράπεζες της Ευρωζώνης να προετοιμαστούν για μια νέα γενιά κυβερνοεπιθέσεων που αξιοποιούν προηγμένα μοντέλα AI.
Οι 110 τράπεζες που εποπτεύονται απευθείας από την ΕΚΤ καλούνται να καταθέσουν έως τις 31 Οκτωβρίου 2026 αναλυτικά σχέδια δράσης, παρουσιάζοντας τόσο τα άμεσα όσο και τα μακροπρόθεσμα μέτρα που θα λάβουν για την ενίσχυση της κυβερνοασφάλειάς τους απέναντι στις ολοένα πιο εξελιγμένες απειλές.
Σε επιστολή που απέστειλε στις συστημικές τράπεζες της Ευρωζώνης, η ΕΚΤ επισημαίνει ότι τα σύγχρονα μοντέλα τεχνητής νοημοσύνης δεν δημιουργούν απαραίτητα νέους κινδύνους, αλλά αυξάνουν σημαντικά την ταχύτητα και την κλίμακα με την οποία μπορούν να εκδηλωθούν κυβερνοεπιθέσεις.
Η πρόεδρος του Εποπτικού Συμβουλίου της ΕΚΤ, Claudia Buch, σημειώνει ότι η εξέλιξη της AI αποτελεί μια μακροπρόθεσμη αλλαγή στο τοπίο των κυβερνοαπειλών και όχι ένα προσωρινό φαινόμενο.
Στο πλαίσιο αυτό, η ΕΚΤ ζητά από μεγάλες ευρωπαϊκές τράπεζες, όπως οι Deutsche Bank, BNP Paribas και Santander, να παρουσιάσουν ολοκληρωμένα σχέδια αντιμετώπισης των κινδύνων.
Τα σχέδια των τραπεζών θα πρέπει να δίνουν έμφαση σε:
Η ΕΚΤ ξεκαθαρίζει ότι η διαχείριση των κινδύνων δεν αποτελεί αποκλειστικά ευθύνη των τμημάτων πληροφορικής, αλλά πρέπει να αποτελεί προτεραιότητα των ανώτατων διοικήσεων των τραπεζών.
Παράλληλα, προκειμένου να δοθεί περισσότερος χρόνος στα πιστωτικά ιδρύματα για την προσαρμογή τους, η ΕΚΤ ανακοίνωσε ότι μεταθέτει το ετήσιο IT Risk Questionnaire από τον Σεπτέμβριο του 2026 στον Φεβρουάριο του 2027, ενώ δεν αποκλείει αντίστοιχες προσαρμογές και σε άλλες εποπτικές διαδικασίες.
Μετά την προθεσμία της 31ης Οκτωβρίου, η κεντρική τράπεζα θα αξιολογήσει ξεχωριστά κάθε σχέδιο, θα συζητήσει τα αποτελέσματα με κάθε ίδρυμα και θα πραγματοποιήσει οριζόντια ανάλυση για τον εντοπισμό κοινών αδυναμιών και βέλτιστων πρακτικών.
Η επιστολή της ΕΚΤ αναφέρεται και στην ταχεία ανάπτυξη της κβαντικής υπολογιστικής (quantum computing), εκτιμώντας ότι η συγκεκριμένη τεχνολογία θα επηρεάσει σημαντικά το μέλλον της κυβερνοασφάλειας.
Η τράπεζα προανήγγειλε ότι θα αποστείλει ξεχωρισή ενημέρωση για τους κινδύνους που συνδέονται με την κβαντική τεχνολογία σε μεταγενέστερο στάδιο.
Την ίδια ημέρα, προειδοποίηση εξέδωσε και το Ευρωπαϊκό Συμβούλιο Συστημικού Κινδύνου (ESRB), το οποίο αναβάθμισε την εκτίμησή του για τον συστημικό κυβερνοκίνδυνο από «αυξημένο» σε «σοβαρό».
Σύμφωνα με το ESRB, τα προηγμένα μοντέλα τεχνητής νοημοσύνης αποτελούν πλέον παράγοντα συστημικού κινδύνου για το ευρωπαϊκό χρηματοπιστωτικό σύστημα, καθώς χρησιμοποιούνται ήδη από κακόβουλους παράγοντες για την ενίσχυση κυβερνοεπιθέσεων.
Η χρήση της AI μπορεί να μειώσει δραστικά τον χρόνο που έχουν οι τράπεζες για να εντοπίσουν και να διορθώσουν ευπάθειες στα πληροφοριακά τους συστήματα, αυξάνοντας την πιθανότητα ταυτόχρονων επιθέσεων σε πολλούς οργανισμούς.
Το ESRB επισημαίνει ακόμη ότι η κυριαρχία κορυφαίων εταιρειών ανάπτυξης προηγμένων μοντέλων AI εκτός Ευρωπαϊκής Ένωσης δημιουργεί επιπλέον κινδύνους στρατηγικής εξάρτησης και γεωπολιτικής φύσης.
Στο επίκεντρο της συζήτησης βρίσκεται και το μοντέλο Mythos της Anthropic, το οποίο έχει σχεδιαστεί ώστε να εντοπίζει αδυναμίες σε πληροφοριακά συστήματα. Η εταιρεία είχε αρχικά περιορίσει τη διάθεσή του λόγω ανησυχιών ότι θα μπορούσε να αξιοποιηθεί από χάκερ για τον εντοπισμό κενών ασφαλείας, πριν κυκλοφορήσει δημόσια έκδοση με ενσωματωμένες δικλίδες ασφαλείας.