Η Ευρωπαϊκή Κεντρική Τράπεζα ζήτησε από τις τράπεζες της Ευρωζώνης να καταρτίσουν μέσα στους επόμενους τέσσερις μήνες σχέδια αντιμετώπισης κυβερνοεπιθέσεων που αξιοποιούν την Τεχνητή Νοημοσύνη, εκφράζοντας ανησυχία ότι τέτοιες επιθέσεις θα μπορούσαν να διαταράξουν τα συστήματα πληρωμών και να υπονομεύσουν την εμπιστοσύνη στο χρηματοπιστωτικό σύστημα.
Η παρέμβαση της ΕΚΤ αντανακλά την αυξανόμενη ανησυχία των εποπτικών αρχών για προηγμένα μοντέλα Τεχνητής Νοημοσύνης, όπως το Mythos, των οποίων οι δυνατότητες στον κυβερνοχώρο έχουν εξελιχθεί σε τέτοιο βαθμό ώστε η πρόσβαση σε ορισμένες εκδόσεις τους να έχει περιοριστεί, αποκλείοντας προς το παρόν και τις τράπεζες της Ευρωζώνης.
Σε επιστολή προς τους διευθύνοντες συμβούλους των τραπεζών, η ΕΚΤ προειδοποιεί ότι οι εξελίξεις αυτές ενδέχεται να έχουν «βαθιές επιπτώσεις» στην εμπιστευτικότητα, την ακεραιότητα και την ανθεκτικότητα των συστημάτων πληροφορικής και επικοινωνιών των τραπεζών.
Η κεντρική τράπεζα καλεί τα πιστωτικά ιδρύματα να δώσουν προτεραιότητα στην προστασία των συστημάτων που είναι συνδεδεμένα με το διαδίκτυο, καθώς και άλλων εκτεθειμένων τεχνολογικών υποδομών, συμπεριλαμβανομένου λογισμικού τρίτων και εφαρμογών ανοιχτού κώδικα. Παράλληλα, ζητά ταχύτερη αποκατάσταση ευπαθειών, ενίσχυση της παρακολούθησης των συστημάτων, εκσυγχρονισμό παλαιών τεχνολογικών υποδομών, βελτίωση της κυβερνοασφάλειας και αποτελεσματικότερους μηχανισμούς διαχείρισης κρίσεων και ανταλλαγής πληροφοριών.
Οι τράπεζες έχουν προθεσμία έως τις 31 Οκτωβρίου για να υποβάλουν τα σχετικά σχέδια, ενώ η ΕΚΤ ανακοίνωσε ότι αναβάλλει ξεχωριστή έρευνα για τα πληροφοριακά συστήματα και ενδέχεται να προσαρμόσει μέρος των εποπτικών ελέγχων, ώστε να διευκολύνει την προετοιμασία τους.
Παράλληλα, το European Systemic Risk Board προειδοποίησε ότι μια μεγάλης κλίμακας κυβερνοεπίθεση θα μπορούσε να διαβρώσει την εμπιστοσύνη στις χρηματοπιστωτικές αγορές, ακόμη και να προκαλέσει μαζικές εκροές κεφαλαίων από τράπεζες ή χώρες που θα θεωρηθούν λιγότερο ασφαλείς. Όπως επισημαίνει, οι επιθέσεις θα μπορούσαν να εξαπλωθούν ταχύτατα μέσω κοινών παρόχων τεχνολογίας και λογισμικού, ενώ δεν αποκλείεται να ενισχυθούν και από εκστρατείες παραπληροφόρησης.
