La BCE concede alle banche dell'eurozona tempo fino a ottobre per elaborare sistemi di difesa informatica basati sull'intelligenza artificiale

- Martedì la BCE ha chiesto alle maggiori banche dell'eurozona di presentare entro il 31 ottobre dei piani per difendersi dagli attacchi informatici basati sull'intelligenza artificiale.
- L'autorità di regolamentazione avverte che i nuovi modelli possono individuare e sfruttare le vulnerabilità del software più velocemente di quanto i sistemi di difesa riescano a reagire.
- L'ESRB ha appoggiato la decisione, definendo l'IA di frontiera un rischio sistemico, mentre la Commissione europea prevede di aggiungere un proprio piano d'azione sui rischi legati all'IA.
Secondo un ordine emesso dalla Banca Centrale Europea (BCE), i principali istituti di credito dell'eurozona hanno tempo fino al 31 ottobre per presentare un piano d'azione alla BCE, al fine di garantire che tutti i maggiori istituti di credito della regione ottengano un punteggio sufficiente in termini di preparazione alla difesa contro gli attacchi informatici basati sull'intelligenza artificiale.
L'avvertimento della banca centrale del Vecchio Continente giunge in un momento in cui i modelli di intelligenza artificiale più recenti sono diventati sempre più abili nell'individuare e sfruttare le vulnerabilità del software, più velocemente di quanto chiunque possa correggerle, come già evidenziato in precedenti Cryptopolitan report.
Quali banche europee devono elaborare piani d'azione sull'intelligenza artificiale?
Le istruzioni della BCE, rese pubbliche il 7 luglio, sono state inviate tramite lettere ai direttori generali delle banche. Tuttavia, la missiva è rilevante per tutti i soggetti interessati, compresi coloro che movimentano denaro attraverso il sistema finanziario europeo.
Claudia Buch, a capo del consiglio di vigilanza della BCE, ha chiesto agli amministratori delegati di specificare come intendono proteggere i propri sistemi, nonché gli standard dei fornitori di tecnologia esterni da cui dipendono.
Per ora, le banche che non rispetteranno la scadenza di ottobre non subiranno alcuna sanzione. La BCE ha invece affermato che la valutazione potrebbe avere un impatto sulla reputazione degli istituti di credito presso l'autorità di vigilanza. Tuttavia, ha anche precisato che potrebbe sollecitare le banche in ritardo a mettersi in regola.
Perché la BCE è preoccupata per l'intelligenza artificiale proprio adesso?
La lettera della BCE è la risposta dell'autorità di regolamentazione ai nuovi modelli di intelligenza artificiale, come Mythos di Anthropic, che si sono dimostrati esponenzialmente più capaci di attacchi informatici rispetto alle versioni precedenti. Il problema per l'Europa è aggravato dal fatto che il suo accesso a questi modelli dipende da forze che sfuggono al suo controllo.
La lettera di Buch faceva eco a tali sentimenti. Scriveva che "i modelli di intelligenza artificiale emergenti sono in grado didentle vulnerabilità del software e generare exploit funzionanti a una velocità senzadent, comprimendo i tempi tra la scoperta e lo sfruttamento delle vulnerabilità", con "potenziali implicazioni profonde per ladent, l'integrità e la resilienza" delle tecnologie informatiche e di comunicazione delle banche.
Cosa si aspetta la BCE dalle banche?
Affinché il piano d'azione delle banche venga approvato, devono innanzitutto soddisfare determinati requisiti.
Ad esempio, la BCE ha imposto alle banche di rafforzare la sicurezza dei sistemi esposti a Internet e degli asset analogamente esposti. Anche i software di terze parti e i componenti open source dovrebbero essere sottoposti allo stesso livello di controllo.
Tra le priorità figuravano anche l'implementazione più rapida di patch per le vulnerabilità, un monitoraggio più rigoroso, la sostituzione delle tecnologie obsolete con soluzioni all'avanguardia, la revisione delle procedure di gestione delle crisi, di ripristino e di condivisione delle informazioni.
Anche l'ESRB mette in guardia sulla stessa cosa
Il Comitato europeo per il rischio sistemico (CERS) era sulla stessa lunghezza d'onda della BCE, e l'avvertimento dell'organismo dell'UE, secondo cui i modelli di intelligenza artificiale di frontiera "dovrebbero essere trattati come una fonte di rischio sistemico" dal settore finanziario, è giunto lo stesso giorno.
L'ESRB, il cui ruolo è quello di formulare raccomandazioni alle autorità nazionali ed europee, ha indicato il contagio come la sua principale preoccupazione.
Questa iniziativa fa seguito a mesi di crescente allarme da parte di alti funzionari. Il Financial Times ha riportato che la BCE ha convocato le banche per le falle emerse nei più recenti modelli di intelligenza artificiale e, separatamente, ha descritto il severo avvertimento lanciato dalle autorità di vigilanza sugli attacchi basati sull'IA.
A giugno, la direttrice generale del FMI, Kristalina Georgieva, ha affermato che l'intelligenza artificiale avanzata potrebbe "distruggere il sistema finanziario" e ha dichiarato ai giornalisti che "Mythos è solo l'inizio, ce ne saranno altri simili". Buch aveva già anticipato questa direzione in un discorso del 3 giugno intitolato "Rafforzare la resilienza operativa per l'era dell'IA".
La pressione normativa è continuata lo stesso giorno, con la Commissione europea che si apprestava a pubblicare il proprio piano d'azione sui rischi dell'IA, illustrando come il blocco intende partecipare ai test di sicurezza dei modelli avanzati.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Domande frequenti
Cosa ha chiesto la BCE alle banche dell'eurozona di fare?
La BCE ha incaricato i maggiori istituti di credito del blocco di elaborare piani d'azione, da presentare entro il 31 ottobre, che illustrino come intendono rafforzare i sistemi interni, valutare i fornitori di tecnologia esterni, correggere più rapidamente le vulnerabilità e migliorare la gestione e la ripresa dalle crisi.
Sono previste sanzioni per le banche che non rispettano la scadenza?
Non sono previste sanzioni, ma la BCE ha affermato che potrebbe utilizzare i piani presentati per confrontare le prestazioni delle banche nella gestione dei rischi legati all'IA e, in caso di necessità, intervenire nei confronti di quelle che rimangono indietro.
Perché la BCE è preoccupata per i modelli di intelligenza artificiale come Mythos?
La BCE e l'ESRB temono che modelli come Mythos di Anthropic possanodentvulnerabilità del software e generare exploit funzionanti a una velocità senzadent, il che potrebbe interrompere i sistemi condivisi di pagamento, compensazione e regolamento ed erodere la fiducia nell'intero sistema finanziario.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.

Hannah Collymore
Hannah è una scrittrice e redattrice con quasi dieci anni di esperienza nella scrittura di blog e nella cronaca di eventi nel settore delle criptovalute. Collabora con Cryptopolitan, occupandosi della pagina notizie e analizzando gli ultimi sviluppi in ambito DeFi, RWA, regolamentazione delle criptovalute, intelligenza artificiale e tecnologie all'avanguardia. Si è laureata in Economia aziendale presso l'Università di Arcadia.
















