Членът на борда на Европейската централна банка Франк Елдерсон отправи остро предупреждение към финансовите институции в еврозоната да ускорят подготовката си срещу потенциални кибератаки, изпълнявани с помощта на модела за изкуствен интелект Mythos на американската фирма Anthropic или на сходни системи. Елдерсон, който заема поста заместник-председател на звеното за банков надзор в рамките на ЕЦБ, посочи, че вече съществуващото неравенство в достъпа до подобни инструменти допълнително затруднява европейските банки, но не е оправдание за бездействие.
В интервю, публикувано в Supervision Newsletter на ЕЦБ, Елдерсон каза, че липсата на достъп до Mythos не трябва да подтиква банките към пасивност: „Липсата на достъп не е извинение за бездействие. Напротив, тя прави още по-важно банките да се задействат и да действат сега“, посочи той. Според официални съобщения големи американски кредитни институции, получили ранен достъп до модела, вече работят по премахване на десетки слабости в системите си за данни, които са били идентифицирани от инструмента.
Експертите по киберсигурност разглеждат възможностите на Mythos като сериозно предизвикателство за инфраструктурата на банките и управлението на данни. Елдерсон предупреди, че това е само началото и че банковият сектор трябва да се подготви за следващи поколения модели, които биха могли да улеснят все по-агресивни и автоматизирани атаки: „Трябва да можем да се справяме с все по-способни бъдещи модели, които биха могли да бъдат пуснати в относително бърза последователност“, каза той.
Президентът на ЕЦБ Кристин Лагард вече е посочила, че институцията търси начини да изгради защити срещу кибератаки, подпомагани от подобни изкуствени интелекти, но че процесът е затруднен от факта, че европейските надзорни органи и наблюдавани банки нямат същия достъп до модела като някои големи чуждестранни играчи. В отговор на нарастващия риск през април надзорните представители на ЕЦБ са планирали да поискат от наблюдаваните банки да представят своите оценки на готовността за този нов източник на заплаха.
Елдерсон акцентира и върху практическите мерки: банките и техните външни изпълнители трябва да ускорят процесите по отстраняване на уязвимости, включително на такива, които обикновено се решават в по-дълги цикли на обновяване на софтуера. Според него вниманието към „малките“ пропуски вече не е второстепенно, тъй като автоматизираните атаки, подпомогнати от ИИ, могат да експлоатират именно тези слабости и да причинят значителни щети.
Глобалните различия в достъпа до подобни модели също будят безпокойство. Елдерсон отбеляза, че разликата може да се задълбочи, след като три от най-големите банки в Япония вероятно ще получат разрешение да започнат работа с Mythos в рамките на приблизително две седмици, което допълнително ще промени динамиката на риска и на разполагаемите средства за тестване и откриване на уязвимости.
В изказването си представителят на надзора подчерта необходимостта от по-широки и по-бързи реакции в сектора: от засилване на вътрешните процедури за сигурност и по-стриктни проверки на доставчици и партньори до редовни и по-кратки цикли на обновяване на софтуер и системи за управление на данни. Той предупреди, че закъснението в подготовката може да доведе до възможни последици не само за отделни банки, но и за стабилността на системата като цяло.
Темата предизвиква внимание в редица кръгове и вече е сред важните новини в европейския финансов надзор и в областта на киберсигурността, а институциите са призовани да обменят опит и практики за противодействие. Ситуацията се следи отблизо и от регулатори, и от политически фигури, като целта е да се минимизират рисковете преди евентуално масово разпространение на такива технологии. Случващото се е от значение и за българските финансови организации, които трябва да оценят своята експозиция и готовност за бързи реакции.
Това са важни новини за сектора и за гражданите, които разчитат на сигурността на финансовите услуги, и очакванията са надзорът да изиска конкретни планове и доклади от наблюдаваните субекти в близко бъдеще, съобщава town.bg. Таун.бг и други информационни канали продължават да отразяват развитието на темата и да информират за следващите стъпки от регулаторите и от самите банки.
Източник: Ройтерс
Абонирайте се за нас в Google News.
