بانک مرکزی اروپا به بزرگترین وامدهندگان منطقه یورو تا پایان اکتبر مهلت داده توضیح دهند چگونه میخواهند دفاع سایبری خود را در برابر سامانههای هوش مصنوعی پیشرفته تقویت کنند.
بانکمرکزی اروپا بهعنوان عالیترین نهاد ناظر بانکی منطقه یورو، روز سهشنبه به بانکهای بزرگ اروپایی اعلامکرد که باید برای مقابله با خطرات امنیتسایبری ناشی از سامانههای روزبهروز قدرتمندتر هوشمصنوعی، برنامه اقدام تدوینکنند.
ظهور مدلهای هوشمصنوعی مانند «میتوس» شرکت آنتروپیک که بهویژه در شناسایی ضعفهای سامانههای رایانهای کارآمد است، نگرانی دولتها و سیاستگذاران اروپایی را برانگیختهاست.
هیاتنظارتی بانکمرکزی اروپا در نامهای به ۱۱۰ بانکی که مستقیما بر آنها نظارتمیکند نوشت که تازهترین مدلهای هوشمصنوعی بیانگر «تغییری بلندمدت در چشمانداز تهدیدها است، نه پدیدهای گذرا».
کلودیا بوخ، رئیس هیاتنظارتی بانکمرکزی اروپا، نوشت: «اگرچه این تحولات بهخودیخود ریسکهای کاملا جدیدی ایجاد نمیکنند، اما سرعت و ابعاد بروز چنین ریسکهایی را بهطور قابلتوجهی افزایشمیدهند.»
بانکمرکزی اروپا از وامدهندگان بزرگ، از جمله دویچهبانک، بیانپیپاریبا و سانتاندر، خواستهاست تا تا ۳۱ اکتبر برنامهای ارائهکنند که در آن اقدامات فوری و بلندمدتی را که قصد دارند برای تقویت تابآوری خود در برابر حملات سایبری انجامدهند، تشریحکنند.
در این نامه آمدهاست که این برنامهها باید بر مدیریت سریعتر آسیبپذیریها و بهروزرسانی نرمافزارها، تقویت سامانههای پایش و کشف مبتنیبر هوشمصنوعی و نیز بررسی دقیقتر تامینکنندگان فناوری طرفسوم و ریسکهای زنجیرهتامین تمرکزداشتهباشند.
بانکمرکزی اروپا تاکیدکرد این اقدامات باید از بالاترین سطوح این نهادها هدایتشود.
برای آنکه بانکها فرصت بیشتری برای تمرکز بر این تهدید جدید داشتهباشند، بانکمرکزی اروپا اعلامکرد پرسشنامه سالانه ریسک فناوریاطلاعات خود را از سپتامبر ۲۰۲۶ به فوریه ۲۰۷۲ بهتعویقمیاندازد و سایر فعالیتهای نظارتی را نیز بستهبه هر مورد بهطور جداگانه بازبینیخواهدکرد.
پس از فرارسیدن مهلت مقرر، بانکمرکزی اروپا برنامه هر بانک را بررسیمیکند، آن را با هر نهاد مورد بحث قرارمیدهد و تحلیل افقی انجاممیدهد تا ضعفهای مشترک و بهترین رویهها در سراسر بخش بانکی را شناساییکند.
در این نامه همچنین به دیگر فناوریهای نوظهور، از جمله رایانش کوانتومی، اشارهشده و تاکیدشدهاست که این فناوری «تاثیر قابلتوجهی بر چشمانداز امنیتسایبری خواهدداشت». بانکمرکزی اروپا اعلامکرد ریسکهای ناشی از رایانش کوانتومی را در نامه جداگانهای «در زمان مناسب» بررسیخواهدکرد.
ریسک سامانهای سایبری در سطح «شدید» قرار گرفت
اقدام هیاتنظارتی بانکمرکزی اروپا همزمان است با هشدار هیات اروپایی ریسک سامانهای (ESRB)، نهاد اتحادیه اروپا که مسئول پایش ریسکهای مالی سامانهای است.
این نهاد روز سهشنبه نسبت به «ریسکهای سایبری سامانهای ناشی از مدلهای پیشروی هوشمصنوعی» هشدارداد.
این هشدار پس از آن صادرمیشود که هیاتعمومی ESRB در ژوئن تصمیمگرفت ارزیابی خود از ریسک سایبری سامانهای را از سطح «بالا» در ماه مارس به سطح «شدید» افزایشدهد.
این نهاد ناظر اعلامکرد که مدلهای پیشروی هوشمصنوعی یک «تغییر الگو» در حوزه امنیتسایبری بهشمارمیروند و به منبعی از ریسک سامانهای برای نظام مالی اتحادیه اروپا تبدیلشدهاند. بهگفته این نهاد، «هوشمصنوعی همین حالا توسط بازیگران مخرب برای تقویت حملات سایبری بهکارگرفتهمیشود».
ESRB هشدارداد هوشمصنوعی میتواند زمان در دسترس بانکها برای شناسایی و رفع آسیبپذیریهای نرمافزاری پیش از سوءاستفاده از آنها را بهشدت کاهشدهد و خطر رخدادهای همزمان سایبری در سراسر بخش مالی را افزایشدهد.
این نهاد همچنین هشدارداد تمرکز توسعهدهندگان پیشروی هوشمصنوعی در خارج از اتحادیه اروپا، این بلوک را در معرض وابستگی راهبردی و ریسکهای ژئوپلیتیک قرارمیدهد.
شرکت آنتروپیک، یکی از پیشروترین توسعهدهندگان هوشمصنوعی در جهان، در حال تولید مدلهای فرانتیر هرچه توانمندتر است. این شرکت در ابتدا نسخه کامل مدل «میتوس» را بهدلیل نگرانی از سوءاستفاده آن برای شناسایی آسیبپذیریهای نرمافزاری و کمک به هکرها منتشرنکرد و ماه گذشته نسخه عمومی این مدل را با تدابیر ایمنی درونی عرضهکرد.