Evropská centrální banka tlačí na banky kvůli kybernetické bezpečnosti. Klíčové body ECB svolala mimořádné jednání kvůli AI kybernetickým hrozbám Model Mythos odhalil tisíce závažných bezpečnostních zranitelností Banky musí výrazně zrychlit nasazování bezpečnostních aktualizací Regulátoři varují, že čas na přípravu rychle dochází Evropská centrální banka svolala mimořádné jednání s bankami eurozóny, na kterém chce řešit rostoucí kybernetická rizika spojená s nejnovější generací modelů umělé inteligence. Regulátor upozorňuje, že pokročilé AI systémy dokážou odhalovat slabiny v IT infrastruktuře bank mnohem rychleji a efektivněji než dříve, což může představovat významné riziko pro celý finanční systém. ECB chce po bankách, aby výrazně zrychlily tempo ochrany svých systémů a rychleji reagovaly na nově objevené zranitelnosti. Podle místopředsedy dozorčí rady ECB Franka Eldersona nejde o nový problém, ale o dramatické zvýšení naléhavosti situace kvůli pokroku v oblasti umělé inteligence. Zdroj: Shutterstock Elderson uvedl, že banky se kybernetickou bezpečností zabývají již řadu let, avšak současný vývoj AI mění tempo i rozsah hrozeb. Situaci přirovnal k hudební terminologii. Tempo „andante“ podle něj v minulosti stačilo, nyní je však potřeba přejít na „presto“, tedy výrazně rychlejší reakce. ECB chce během setkání získat zpětnou vazbu od bank, umožnit sdílení zkušeností a zároveň zdůraznit závažnost celé situace. Mimořádné jednání zároveň ukazuje, že regulátoři po celém světě začínají nové AI modely vnímat jako potenciální systémové riziko pro finanční sektor. Model Mythos vyvolal obavy regulatorů i bank Hlavním důvodem současných obav je nový model Claude Mythos Preview od společnosti Anthropic. Podle firmy tento systém dokázal objevit tisíce závažných bezpečnostních slabin, a to prakticky ve všech hlavních operačních systémech a internetových prohlížečích. Anthropic upozornil, že důsledky těchto zjištění mohou být velmi vážné nejen pro ekonomiku, ale také pro veřejnou bezpečnost nebo národní obranu. Právě tato schopnost rychle identifikovat kritické chyby vyvolala mezi regulátory značné obavy. Evropské banky navíc čelí další komplikaci. Přístup k modelu Mythos má zatím jen omezený počet organizací, převážně ze Spojených států, které jsou součástí testovací iniciativy „Project Glasswing“. Evropské instituce se tak obávají, že za americkými konkurenty technologicky zaostávají a nemají možnost nové hrozby plně analyzovat. ECB dohlíží na přibližně 111 největších bank v eurozóně, včetně evropských poboček amerických finančních gigantů jako JPMorgan Chase, které již k technologii přístup získaly. Evropský regulátor proto chce, aby americké banky sdílely své zkušenosti s evropskými protějšky. Podle Eldersona absence přístupu k modelu Mythos nesmí být důvodem pro nečinnost. Upozornil, že kyberzločinci mohou podobné technologie získat velmi brzy a bankovní sektor musí být připraven ještě předtím, než se tak stane. Banky budou muset výrazně zrychlit aktualizace systémů Jedním z hlavních problémů, na které ECB upozorňuje, je pomalé nasazování bezpečnostních oprav v bankovních systémech. Nové AI modely totiž podle regulátora umožňují extrémně rychlou analýzu vydaných aktualizací a dokážou během krátké doby odhalit, jakou konkrétní zranitelnost mají opravy řešit. Elderson upozornil, že v minulosti mohlo trvat týdny, než útočníci dokázali z bezpečnostní aktualizace odvodit původní chybu v systému. S využitím pokročilé umělé inteligence se však tento proces může zkrátit na desítky minut. To podle ECB znamená zásadní změnu pro celý bankovní sektor. Jakmile technologická firma vydá bezpečnostní záplatu, banky musí být schopny ji implementovat prakticky okamžitě. Současná praxe, kdy některé instituce nasazují aktualizace postupně a s výrazným zpožděním, už podle regulátora nemusí být dostatečná. ECB proto chce, aby banky přehodnotily své interní procesy a připravily systémy schopné rychlejší reakce. Nejde pouze o technickou otázku, ale také o organizační a provozní změny uvnitř finančních institucí. Regulátor tím zároveň naznačuje, že kybernetická bezpečnost se stává jednou z nejdůležitějších oblastí dohledu nad bankami. S rostoucími schopnostmi AI totiž může i relativně malá bezpečnostní chyba představovat výrazně větší problém než v minulosti. Regulátoři po celém světě začínají jednat Současný vývoj ukazuje, že obavy z dopadu pokročilé umělé inteligence už nejsou pouze technologickým tématem, ale stále více zasahují také finanční regulaci a stabilitu globální ekonomiky. Anthropic čelí v posledních týdnech obrovskému zájmu organizací z celého světa, které žádají přístup k modelu Mythos nebo alespoň detailní informace o jeho schopnostech. Firma již poskytla základní briefingy některým významným institucím mimo Spojené státy, včetně Rady pro finanční stabilitu nebo Evropské komise. Zdroj: Shutterstock Mimořádná schůzka ECB zároveň ukazuje, jak vážně evropský regulátor situaci vnímá. Centrální banka sice pravidelně organizuje plánovaná setkání s bankami, avšak ad hoc jednání zaměřená na konkrétní problém jsou poměrně vzácná. Elderson označil současnou situaci za zásadní změnu pro celý sektor. Podle něj banky musí problém brát maximálně vážně, protože čas hraje proti nim. Nové AI modely totiž výrazně mění rychlost, s jakou mohou být zranitelnosti objeveny a potenciálně zneužity. Pro evropské banky tak začíná období, kdy bude rychlost reakcí a kvalita ochrany IT systémů pravděpodobně stejně důležitá jako tradiční řízení finančních rizik. Regulátoři zároveň dávají jasně najevo, že očekávají aktivní přístup a okamžitou akci, nikoli čekání na první větší incident.