Autoriteti më i lartë për mbikëqyrjen bankare në eurozonë, BQE, ka kërkuar nga bankat e mëdha evropiane që të zhvillojnë plane veprimi për të përballuar rreziqet e sigurisë kibernetike që dalin nga sistemet gjithnjë e më të avancuara të inteligjencës artificiale.
Shfaqja e modele të tillë si Mythos i Anthropic, një instrument i cili tregon efikasitet të lartë në zbardhjen e dobësive në sistemet kompjuterike, ka shkaktuar shqetësime të thella te qeveritë dhe politikëbërësit në Evropë.
Bordi mbikëqyrës i BQE-së ka dërguar një komunikatë me shkresë për 110 banka që ka në mbikëqyrje, duke theksuar se modelet më të reja të inteligjencës artificiale përbëjnë një “ndryshim afatgjatë në peizazhin e kërcënimeve dhe jo një fenomen të përkohshëm”.
“Ndërsa këto zhvillime nuk sjellin rreziqe krejtësisht të reja, ato amplifikojnë ndjeshëm shpejtësinë dhe shkallën me të cilën materializohen rreziqe të tilla”, shkruante Claudia Buch, kryetare e Bordit Mbikëqyrës të BQE-së.
BQE i ka kërkuar huadhënësve kryesorë, përfshirë Deutsche Bank, BNP Paribas dhe Santander, që deri më 31 tetor të paraqesin një plan që detajon masat e menjëhershme dhe afatgjata për të përforcuar mbrojtjen ndaj sulmeve kibernetike.
Ky plan duhet të përfshijë prioritete në menaxhimin e shpejtë të dobësive dhe azhurnimin e softuerëve, si dhe zbatimin e sistemeve të avancuara të monitorimit dhe zbulimit përmes inteligjencës artificiale, përveç një shqyrtimi të kujdesshëm të ofruesve të teknologjisë së palëve të treta dhe rreziqeve të zinxhirit të furnizimit.
BQE-ja theksoi se këto përpjekje duhet të udhëhiqen nga nivelet më të larta të këtyre institucioneve.
Për të ofruar më shumë kohë bankave në përballjen me kërcënimin në rritje, BQE njoftoi se do të shtyjë Pyetësorin e saj vjetor të Rrezikut të IT-së nga shtatori 2026 në shkurt 2027 dhe do të shqyrtojë rast pas rasti rregullat e tjera të mbikëqyrjes.
Pas përfundimit të afatit, BQE do të analizojë planet e secilës bankë, do t’i diskutojë ato me përfaqësuesit e institucioneve dhe do të realizojë një analizë horizontale për të zbuluar dobësitë e zakonshme dhe praktikat më të mira në sektorin bankar.
Letra gjithashtu ndaloi në teknologji të tjera në zhvillim, përfshirë informatikën kuantike, e cila, sipas saj, “do të ketë një ndikim të rëndësishëm në peizazhin e sigurisë kibernetike”. BQE tha se do të merret me rreziqet e lidhura me informatiken kuantike në një komunikatë të veçantë “në kohën e duhur”.
Rreziku sistemik kibernetik bëhet ‘i rëndë’
Veprimi i bordit mbikëqyrës vjen pas një paralajmërimi nga Bordi Evropian i Rrezikut Sistemik (ESRB), institucioni i BE-së që mbikëqyr rreziqet financiare sistemike.
ESRB paralajmëroi të martën për “rreziqet sistemike kibernetike që rrjedhin nga modelet e inteligjencës artificiale në kufij”.
Kjo paralajmërim pason vendimin e Bordit të Përgjithshëm të ESRB-së në qershor për të rritur vlerësimin e rrezikut sistemik kibernetik në “të rëndë” nga “i lartë” në mars.
Organizata mbikëqyrëse nënvizoi se modelet e avancuara të inteligjencës artificiale përbëjnë një “ndryshim paradigme” në sigurinë kibernetike dhe janë kthyer në një burim rreziku sistemik për sistemin financiar të BE-së. Sipas këtij institucioni, “IA tashmë po përdoret nga aktorë keqdashës për të rritur sulmet kibernetike”.
ESRB vuri në dukje se inteligjenca artificiale mund të zvogëlojë ndjeshëm kohën që kanë bankat për të identifikuar dhe eliminuar dobësitë e softuerit para se ato të shfrytëzohen, duke e rritur rrezikun e incidenteve kibernetike të sinkronizuara në tërë sektorin financiar.
Po ashtu, ESRB paralajmëroi se përqendrimi i zhvilluesve kryesorë të inteligjencës artificiale jashtë Bashkimit Evropian e bën bllokun më të prekshëm ndaj varësive strategjike dhe rreziqeve gjeopolitike.
Anthropic, një nga liderët global në zhvillimin e inteligjencës artificiale, ka krijuar modele gjithnjë e më të avancuara. Fillimisht, kompania e mbajti të fshehur versionin e plotë të Mythos për shkak të frikës se mund të keqpërdorej për të identifikuar dobësitë e softuerit dhe për të ndihmuar hakerat, para se të publikonte një version publik me masa mbrojtëse të integruara të sigurisë muajin e kaluar.

