ЕЦБ: Развитието на AI означава, че европейските банки трябва да ускорят темпото при киберсигурността

Европейската централна банка се включи към призивите, изпратени до финансовите институции, че те трябва спешно да действат, за да защитят системите си от кибератаки, задвижвани от изкуствен интелект, след като британски експерти предупредиха, че напредъкът в кибервъзможностите на AI моделите изглежда се ускорява.

Франк Елдерсън, заместник-председател на надзорния съвет на ЕЦБ, посочи в регулаторен бюлетин, че настоящата липса на достъп на европейските банки до Mythos на Anthropic –моделът, чиято поява предизвика настоящата вълна от паника относно изкуствения интелект, който може бързо да открива и използва уязвимости, „не е извинение за бездействие“.

„Напротив, това прави още по-важно банките да се задействат и да предприемат мерки сега“, каза Елдерсън. Той призова за „специфични за банките, основани на риска“ действия в съответствие със Закона за цифрова оперативна устойчивост.

„Банките трябва да удвоят усилията си за идентифициране на уязвимости, дори незначителни, използвайки съществуващите инструменти с изкуствен интелект. И подходът им към поправянето трябва да се промени. Уязвимостите, които някога са се смятали за незначителни - и следователно обикновено се поправяха само в по-дълги цикли - трябва да се третират като спешни и трябва да бъдат отстранени незабавно.“

Предупреждението на ЕЦБ е в голяма степен сходно с други от последните дни, идващи от организации като Международния валутен фонд и германския финансов регулатор Bafin, които твърдят, че секторът е изправен пред непосредствена заплаха.

Елдерсън също така отбеляза, че друга критична инфраструктура, на която банките разчитат, може да бъде уязвима сега, когато автоматизираното хакерство вероятно ще стане по-мощно и разпространено.

„Следователно банките трябва да актуализират плановете си за оперативна устойчивост, за да се справят с по-високата вероятност от сериозни смущения“, коментира той, като призова банките да обръщат голямо внимание на съобщенията от ЕС и националните власти и да следят какво правят банките с достъп до Mythos.

По причини, които остават неясни, Anthropic е позволила на европейски власти и компании да участват в Project Glasswing – името на група от внимателно подбрани компании, избрани за ранен достъп до Mythos.

В понеделник OpenAI заяви, че ще позволи на Европейската комисия и няколко регионални компании - като Deutsche Telekom и испанската банка BBVA, да използват новия модел GPT-5.5-Cyber ​​със същия. Френският Mistral – единственият конкурент на OpenAI, Anthropic и Google DeepSeek в ЕС, също изглежда се активизира. Позовавайки се на неназовани източници, Bloomberg съобщи в сряда, че Mistral разработва свой собствен конкурент на Mythos и GPT-5.5-Cyber ​​и е водил тайни разговори с големи европейски банки относно използването му.

В същия ден главният изпълнителен директор на Mistral Артър Менш заяви пред френско парламентарно разследване, че е от съществено значение да има локална алтернатива за откриване на грешки в чувствителни системи. „Не можете да сканирате изходния код на френските военни от Mythos“, аргументира се той. „Това създава такава непоправима зависимост, че абсолютно трябва да намерим решения.“

Също в сряда, британският Институт за сигурност на изкуствения интелект, който получи ранен поглед върху модела Mythos Preview и валидира възможностите му преди месец, заяви, че по-нов вариант показва впечатляващ скок в производителността.

„След публикацията ни в блога, описваща тестовете ни преди внедряването на Mythos Preview, получихме достъп до по-нова контролна точка“, посочи AISI в новата си публикация. „Тази контролна точка предостави по-силни кибер резултати от предишната версия, включително първото завършване на двата ни кибер диапазона.“