Banki kiberfenyegetések
Az Európai Központi Bank (ECB) felügyeleti levelet küldött a jelentős euróövezeti hitelintézetek vezetőinek, amelyben arra figyelmeztet, hogy a fejlett mesterségesintelligencia-modellek alapvetően megváltoztatják a kiberfenyegetések természetét. Az ECB szerint ezek a modellek már képesek a sérülékenységek automatikus felderítésére, a támadások felgyorsítására és több kisebb biztonsági hiba összekapcsolásával súlyos incidensek előidézésére, ami veszélyeztetheti a bankok informatikai rendszereinek bizalmasságát, sértetlenségét és rendelkezésre állását. Ezért a felügyelet felszólította a bankokat, hogy 2026. október 31-ig készítsenek és nyújtsanak be egy átfogó AI-alapú kiberfenyegetések elleni cselekvési tervet, amely a DORA – Digital Operational Resilience Act – követelményeire épül.
A cselekvési tervnek ki kell térnie az internet felől elérhető rendszerek és más kiemelten veszélyeztetett informatikai eszközök védelmére, a harmadik féltől származó szoftverek és a nyílt forráskódú komponensek kockázatainak kezelésére, a sérülékenységek javításának felgyorsítására, a régi informatikai rendszerek modernizálására, a kiberhigiénia javítására, valamint a válságkezelési, helyreállítási és információmegosztási folyamatok megerősítésére. Az ECB a felkészülés támogatása érdekében elhalasztotta az éves IT-kockázati kérdőív kitöltését, és jelezte, hogy a benyújtott tervek elemzése után közös tapasztalatokat és ajánlásokat oszt meg a bankszektorral.
A levéllel egy időben az European Systemic Risk Board (ESRB) arra figyelmeztetett, hogy a fejlett AI-modellek által támogatott kibertámadások rendszerszintű pénzügyi kockázatot jelenthetnek. A testület szerint egy nagyszabású kibertámadás megingathatja a pénzügyi intézményekbe vetett bizalmat, zavarokat okozhat a fizetési, elszámolási és klíringrendszerekben, és a közös technológiai szolgáltatók, illetve szoftverek miatt gyorsan továbbterjedhet a teljes pénzügyi szektorban.