BQE paralajmëron bankat për rreziqe kibernetike nga IA

BQE u kërkon bankave të mëdha evropiane të përgatiten për kërcënimet kibernetike nga inteligjenca artificiale

Banka Qendrore Evropiane (BQE), si mbikëqyrëse kryesore bankare e eurozonës, u ka kërkuar të martën bankave të mëdha evropiane të hartojnë plane veprimi për të adresuar rreziqet e sigurisë kibernetike të paraqitura nga sistemet gjithnjë e më të fuqishme të inteligjencës artificiale (IA).

Shfaqja e modeleve të IA, siç është Mythos i Anthropic, i cili dallohet për efektivitetin e tij në identifikimin e dobësive në sistemet kompjuterike, ka ngjallur shqetësime mes qeverive dhe politikëbërësve evropianë.

Bordi mbikëqyrës i BQE-së u dërgoi një letër 110 bankave që mbikëqyr drejtpërdrejt, duke theksuar se modelet më të fundit të IA përfaqësojnë një “ndryshim afatgjatë në peizazhin e kërcënimeve dhe jo një fenomen të përkohshëm”.

Claudia Buch, kryetare e Bordit Mbikëqyrës të BQE-së, shkroi se “Ndërsa këto zhvillime nuk sjellin rreziqe krejtësisht të reja, ato amplifikojnë ndjeshëm shpejtësinë dhe shkallën me të cilën materializohen rreziqe të tilla”.

BQE u kërkon huadhënësve kryesorë, përfshirë Deutsche Bank, BNP Paribas dhe Santander, të paraqesin deri më 31 tetor një plan që detajon masat e menjëhershme dhe afatgjata për të forcuar rezistencën e tyre ndaj sulmeve kibernetike. Planet duhet të:

  • Përparësojnë menaxhimin më të shpejtë të cenueshmërisë dhe përditësimin e softuerëve.
  • Implementojnë sisteme më të forta monitorimi dhe zbulimi të mundësuara nga IA.
  • Kryejnë një shqyrtim më të afërt të ofruesve të teknologjisë së palëve të treta dhe rreziqeve të zinxhirit të furnizimit.

BQE theksoi se këto përpjekje duhet të drejtohen nga nivelet më të larta të këtyre institucioneve.

Për t’u dhënë bankave më shumë kohë të përqendrohen te kërcënimi i ri, BQE njoftoi se do të shtyjë Pyetësorin e saj vjetor të Rrezikut të IT-së nga shtatori 2026 në shkurt 2027 dhe do të shqyrtojë përshtatjen e aktiviteteve të tjera mbikëqyrëse rast pas rasti. Pas afatit, BQE do të analizojë planet e çdo banke, do t’i diskutojë ato me secilin institucion dhe do të kryejë një analizë horizontale për të identifikuar dobësitë e përbashkëta dhe praktikat më të mira në të gjithë sektorin bankar.

Letra përmendi gjithashtu teknologji të tjera në zhvillim, siç është informetika kuantike, e cila, sipas BQE-së, “do të ketë një ndikim të rëndësishëm në peizazhin e sigurisë kibernetike”. BQE shtoi se do t’i trajtojë rreziqet e paraqitura nga informatika kuantike në një letër të veçantë “në kohën e duhur”.

Rreziku sistemik kibernetik bëhet ‘i rëndë’

Ky veprim i bordit mbikëqyrës vjen së bashku me një paralajmërim nga Bordi Evropian i Rrezikut Sistemik (ESRB), organi i BE-së përgjegjës për monitorimin e rreziqeve financiare sistemike. ESRB paralajmëroi të martën për “rreziqet sistemike kibernetike që rrjedhin nga modelet e inteligjencës artificiale në kufij”.

Paralajmërimi pason vendimin e Bordit të Përgjithshëm të ESRB-së në qershor për të rritur vlerësimin e rrezikut sistemik kibernetik në “të rëndë” nga “i lartë” që ishte në mars.

Organi mbikëqyrës theksoi se modelet e IA në nivel të lartë përfaqësojnë një “ndryshim paradigme” në sigurinë kibernetike dhe janë bërë një burim rreziku sistemik për sistemin financiar të BE-së. Sipas ESRB-së, “IA tashmë po përdoret nga aktorë keqdashës për të rritur sulmet kibernetike”.

ESRB paralajmëroi se inteligjenca artificiale mund ta zvogëlojë ndjeshëm kohën në dispozicion të bankave për të identifikuar dhe korrigjuar dobësitë e softuerit përpara se ato të shfrytëzohen, duke rritur rrezikun e incidenteve të njëkohshme kibernetike në të gjithë sektorin financiar.

ESRB paralajmëroi gjithashtu se përqendrimi i zhvilluesve kryesorë të IA jashtë Bashkimit Evropian e ekspozon bllokun ndaj varësisë strategjike dhe rreziqeve gjeopolitike.

Anthropic, një nga zhvilluesit kryesorë të IA në botë, ka krijuar modele gjithnjë e më të afta të IA në nivel të lartë. Kompania fillimisht mbajti të fshehtë versionin e plotë të Mythos për shkak të shqetësimeve se mund të keqpërdorej për të identifikuar dobësitë e softuerit dhe për të ndihmuar hakerat, përpara se të publikonte një version publik me masa mbrojtëse sigurie muajin e kaluar.

Scroll to Top