ЕЦБ съветва банките да се подготвят за атаки, задвижвани от изкуствен интелект
Европейската централна банка (ЕЦБ) даде период до края на октомври на най-големите банки в еврозоната да обяснят по какъв начин ще засилят отбраната си против хакерски атаки, осъществявани благодарение на все по-мощни системи с изкуствен интелект.
В писмо, изпратено във вторник до 110-те банки, които са под нейния директен контрол, ЕЦБ предизвестява, че новото потомство AI модели съставлява " дълготрайна смяна в средата на киберзаплахите, а не краткотрайно събитие ", оповестява Euronews.
Председателят на Надзорния съвет на ЕЦБ Клаудия Бух показва, че въпреки изкуственият разсъдък да не основава напълно нови опасности, той доста усилва скоростта и мащаба, с които съществуващите закани могат да се осъществят.
Сред банките, които би трябвало да показват проекти за деяние до 31 октомври, са Deutsche Bank, BNP Paribas и Santander.
ЕЦБ упорства кредитните институции да подхващат както незабавни, по този начин и дълготрайни ограничения. Сред главните цели са по-бързо разкриване и премахване на уязвимости в софтуера, внедряване на системи за наблюдаване и разкриване на офанзиви благодарение на изкуствен интелект, както и по-строг надзор върху външните софтуерни снабдители и рисковете по веригите на доставки.
Според централната банка тези дейности би трябвало да бъдат ръководени на най-високо управническо равнище във всяка финансова институция.
За да даде опция на банките да съсредоточат повече запаси върху новите закани, ЕЦБ отсрочва годишния въпросник за ИТ рисковете от септември 2026 година за февруари 2027 година и позволява промени в други надзорни действия при нужда.
След приключването на крайния период институцията ще проучва проектите на всяка банка поотделно, ще организира разисквания с управленията им и ще изготви общ разбор на слабостите и положителните практики в банковия бранш.
В писмото се обръща внимание и на други нововъзникващи технологии, измежду които квантовите калкулации, които съгласно ЕЦБ също ще окажат доста въздействие върху киберсигурността. Централната банка прецизира, че ще прегледа рисковете, свързани с квантовите технологии, в настрана известие на по-късен стадий.
Действията на ЕЦБ съответстват с предизвестие на Европейския съвет за систематичен риск (ESRB), който във вторник увеличи оценката си за систематичния киберриск пред финансовата система на Европейски Съюз от " нараснал " на " сериозен ".
Според институцията най-новото потомство AI модели съставлява " смяна на парадигмата " в киберсигурността и към този момент се трансформира в източник на систематичен риск за европейската финансова система.
ESRB отбелязва, че злонамерени участници към този момент употребяват изкуствен интелект, с цел да усъвършенстват хакерските атаки си. Новите технологии могат доста да съкратят времето, с което банките разполагат, с цел да открият и отстранят софтуерни уязвимости, преди те да бъдат употребявани от хакери. Това усилва вероятността от едновременни киберинциденти в голям брой финансови институции.
Организацията предизвестява и за още един риск - зависимостта на Европейския съюз от водещите разработчици на AI, които са основани отвън блока, което основава стратегически и геополитически провокации.
Сред образците е американската компания Anthropic, създала модела Mythos, прочут със способността си да открива недостатъци в компютърните системи. Първоначално компанията задържа цялостната версия на модела поради опасения, че може да бъде употребен от хакери за разкриване на уязвимости, преди да пусне обществена версия с вградени механизми за сигурност.
В писмо, изпратено във вторник до 110-те банки, които са под нейния директен контрол, ЕЦБ предизвестява, че новото потомство AI модели съставлява " дълготрайна смяна в средата на киберзаплахите, а не краткотрайно събитие ", оповестява Euronews.
Председателят на Надзорния съвет на ЕЦБ Клаудия Бух показва, че въпреки изкуственият разсъдък да не основава напълно нови опасности, той доста усилва скоростта и мащаба, с които съществуващите закани могат да се осъществят.
Сред банките, които би трябвало да показват проекти за деяние до 31 октомври, са Deutsche Bank, BNP Paribas и Santander.
ЕЦБ упорства кредитните институции да подхващат както незабавни, по този начин и дълготрайни ограничения. Сред главните цели са по-бързо разкриване и премахване на уязвимости в софтуера, внедряване на системи за наблюдаване и разкриване на офанзиви благодарение на изкуствен интелект, както и по-строг надзор върху външните софтуерни снабдители и рисковете по веригите на доставки.
Според централната банка тези дейности би трябвало да бъдат ръководени на най-високо управническо равнище във всяка финансова институция.
За да даде опция на банките да съсредоточат повече запаси върху новите закани, ЕЦБ отсрочва годишния въпросник за ИТ рисковете от септември 2026 година за февруари 2027 година и позволява промени в други надзорни действия при нужда.
След приключването на крайния период институцията ще проучва проектите на всяка банка поотделно, ще организира разисквания с управленията им и ще изготви общ разбор на слабостите и положителните практики в банковия бранш.
В писмото се обръща внимание и на други нововъзникващи технологии, измежду които квантовите калкулации, които съгласно ЕЦБ също ще окажат доста въздействие върху киберсигурността. Централната банка прецизира, че ще прегледа рисковете, свързани с квантовите технологии, в настрана известие на по-късен стадий.
Действията на ЕЦБ съответстват с предизвестие на Европейския съвет за систематичен риск (ESRB), който във вторник увеличи оценката си за систематичния киберриск пред финансовата система на Европейски Съюз от " нараснал " на " сериозен ".
Според институцията най-новото потомство AI модели съставлява " смяна на парадигмата " в киберсигурността и към този момент се трансформира в източник на систематичен риск за европейската финансова система.
ESRB отбелязва, че злонамерени участници към този момент употребяват изкуствен интелект, с цел да усъвършенстват хакерските атаки си. Новите технологии могат доста да съкратят времето, с което банките разполагат, с цел да открият и отстранят софтуерни уязвимости, преди те да бъдат употребявани от хакери. Това усилва вероятността от едновременни киберинциденти в голям брой финансови институции.
Организацията предизвестява и за още един риск - зависимостта на Европейския съюз от водещите разработчици на AI, които са основани отвън блока, което основава стратегически и геополитически провокации.
Сред образците е американската компания Anthropic, създала модела Mythos, прочут със способността си да открива недостатъци в компютърните системи. Първоначално компанията задържа цялостната версия на модела поради опасения, че може да бъде употребен от хакери за разкриване на уязвимости, преди да пусне обществена версия с вградени механизми за сигурност.
Източник: dnesplus.bg
КОМЕНТАРИ




