ЕЦБ: Банките в еврозоната трябва бързо да се подготвят за потенциални AI кибератаки
Франк Елдерсон от ЕЦБ предупреди банките в еврозоната за нарастващата заплаха от AI кибератаки чрез модела „Митос“.
Хакер Снимка: Pixabay
Банките в еврозоната трябва незабавно да повишат своята киберзащита срещу нови заплахи. Франк Елдерсон, член на Изпълнителния съвет на Европейската централна банка (ЕЦБ), отправи това спешно предупреждение. Основната опасност идва от модела за изкуствен интелект „Митос“ (Mythos) на компанията „Антропик“ (Anthropic). Елдерсон подчерта необходимостта от бърза подготовка срещу инструменти за агресивни кибератаки.
Липсата на достъп на европейските банки до „Митос“ прави ситуацията още по-сериозна. Това заяви Елдерсон в интервю за бюлетина на надзора на ЕЦБ. Според него това не е оправдание за бездействие. Той е и заместник-председател на надзорния орган на ЕЦБ. Елдерсон призова финансовите институции да ускорят своите защитни мерки веднага.
Липсата на достъп не е оправдание за бездействие. Напротив, това прави още по-критично банките да ускорят действията си още сега.
Големи американски банки вече използват ранен достъп до „Митос“. Те откриват и отстраняват множество слабости в своите системи за данни. В същото време трите най-големи банки в Япония ще получат достъп до модела скоро. Това поставя европейския финансов сектор в неизгодна позиция спрямо глобалните конкуренти.
ЕЦБ вече разработва първите в света правила за изкуствен интелект. Тези регулации ще наложат специфични задължения за прозрачност на високорисковите AI системи. Експерти прогнозират, че до 2026 година AI атаките ще съставляват до 10% от всички целеви нападения. Основна опасност представляват методите „prompt injection“ и „data poisoning“.
Президентът на ЕЦБ Кристин Лагард потвърди, че институцията проучва нови защитни механизми. ЕЦБ вече си сътрудничи с португалския стартъп Feedzai и PwC. Те разработват AI модел за оценка на рисковете при дигитални плащания в евро. Това е част от усилията за борба с финансовите измами в еврозоната.
Броят на уязвимите приложно-програмни интерфейси (API) с изкуствен интелект е нараснал десетократно през 2024 година. Банковите надзорници ще изискват подробна информация от финансовите институции. Те трябва да докладват своята готовност за справяне с тези нови рискове. Европейският банков орган също отбелязва, че банките се изправят пред нови киберзаплахи.
Елдерсон предупреди, че банките трябва да реагират по-бързо на софтуерни уязвимости. Досега поправките често са отнемали дълги цикли за актуализация. Сега финансовите институции трябва да действат светкавично дори при малки пропуски. Финансовите институции в еврозоната остават предпазливи при внедряването на генеративен AI. Причината е високият риск за репутацията и сложността на потенциалните атаки.
Защитата изисква внедряване на MLSecOps и строга изолация на данните. Непрекъснатият мониторинг за аномалии става задължителен за сигурността на сектора. Експертите по киберсигурност смятат, че „Митос“ е сериозно предизвикателство за финансовия свят. Банките трябва да се подготвят и за бъдещи, още по-агресивни модели на изкуствен интелект.
