O BCE dá aos bancos da zona do euro até outubro para elaborarem defesas cibernéticas baseadas em IA

- O BCE solicitou, na terça-feira, que os maiores bancos da zona do euro apresentem, até 31 de outubro, planos de defesa contra ciberataques facilitados por inteligência artificial.
- O órgão regulador alerta que os novos modelos podem encontrar e explorar falhas de software mais rapidamente do que os sistemas de defesa conseguem reagir.
- O ESRB apoiou a medida, classificando a IA de ponta como um risco sistêmico, enquanto a Comissão Europeia planeja adicionar seu próprio plano de ação para riscos de IA.
Os principais bancos da zona do euro têm até 31 de outubro para apresentar um plano de ação ao Banco Central Europeu (BCE), de acordo com uma ordem do regulador para garantir que as maiores instituições financeiras da região obtenham notas satisfatórias em sua preparação para se defenderem contra ciberataques impulsionados por inteligência artificial.
O alerta do principal banco do Velho Continente surge num momento em que os modelos de IA mais recentes têm-se tornado cada vez melhores a detetar e explorar falhas de software mais rapidamente do que qualquer pessoa consegue corrigi-las, como já foi noticiado em Cryptopolitan relatórios.
Quais bancos europeus precisam elaborar planos de ação para IA?
A instrução do BCE, tornada pública em 7 de julho, foi enviada por meio de cartas aos diretores executivos dos bancos. No entanto, a mensagem é relevante para todas as partes interessadas, incluindo todos aqueles que movimentam dinheiro pelo sistema financeiro europeu.
Claudia Buch, que preside o conselho de supervisão do BCE, orientou os CEOs a detalharem como irão proteger seus próprios sistemas, bem como os padrões dos fornecedores de tecnologia externos dos quais dependem.
Por ora, os bancos que não cumprirem o prazo de outubro não serão multados. Em vez disso, o BCE afirmou que a avaliação poderá afetar a reputação das instituições financeiras junto ao regulador. Contudo, também admitiu que poderá pressionar os bancos que não cumprirem o prazo a regularizarem a situação.
Por que o BCE está preocupado com a IA agora?
A carta do BCE é a resposta do regulador a novos modelos de IA, como o Mythos da Anthropic, que se mostraram exponencialmente mais capazes em termos de segurança cibernética do que as versões anteriores. O problema para a Europa é agravado pelo fato de o acesso a esses modelos depender de forças que fogem ao seu controle.
A carta de Buch ecoou esses sentimentos. Ela escreveu que “os modelos emergentes de IA são capazes dedentvulnerabilidades de software e gerar exploits funcionais em uma velocidade semdent, comprimindo o tempo entre a descoberta da vulnerabilidade e sua exploração”, com “implicações potencialmente profundas para adent, integridade e resiliência” da tecnologia da informação e comunicação dos bancos.
O que o BCE quer que os bancos façam?
Para que os bancos sejam aprovados em seu plano de ação, eles devem primeiro cumprir determinados requisitos.
Por exemplo, o BCE determinou que os bancos redobrassem a segurança de sistemas com exposição à internet e de ativos igualmente expostos. Espera-se também que softwares de terceiros e componentes de código aberto sejam submetidos ao mesmo nível de escrutínio.
Correções mais rápidas para vulnerabilidades, monitoramento mais rigoroso, substituições de última geração para tecnologias obsoletas, revisão do gerenciamento de crises, recuperação e configurações de compartilhamento de informações também estavam na lista de tarefas.
O ESRB está alertando sobre a mesma coisa
O Conselho Europeu de Risco Sistémico (ESRB) estava em sintonia com o BCE, com o alerta do organismo da UE de que os modelos de IA de vanguarda "devem ser tratados como uma fonte de risco sistémico" pela indústria financeira, divulgado no mesmo dia.
O ESRB, cuja função é emitir recomendações às autoridades nacionais e europeias, apontou o contágio como sua principal preocupação.
A iniciativa surge após meses de crescente preocupação por parte de altos funcionários. O Financial Times noticiou que o BCE convocou bancos devido a falhas expostas pelos modelos de IA mais recentes e, em outra reportagem, descreveu um alerta severo emitido por órgãos de fiscalização sobre ataques impulsionados por IA.
Em junho, a diretora-gerente do FMI, Kristalina Georgieva, afirmou que a inteligência artificial avançada poderia "destruir o sistema financeiro" e disse a jornalistas que "o Mythos é apenas o começo, haverá mais como ele". Buch já havia sinalizado essa direção anteriormente, em um discurso de 3 de junho intitulado "Fortalecendo a resiliência operacional para a era da IA".
A onda de regulamentações continuou no mesmo dia, com a Comissão Europeia prestes a divulgar seu próprio plano de ação sobre os riscos da IA, detalhando como o bloco participará dos testes de segurança de modelos avançados.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Perguntas frequentes
O que o BCE disse aos bancos da zona do euro para fazerem?
O BCE instruiu os maiores credores do bloco a elaborarem planos de ação, com prazo de entrega até 31 de outubro, demonstrando como irão fortalecer os sistemas internos, avaliar fornecedores de tecnologia externos, corrigir vulnerabilidades mais rapidamente e aprimorar o gerenciamento de crises e a recuperação.
Existem penalidades para os bancos que não cumprem o prazo?
Não estão previstas sanções, mas o BCE afirmou que poderá usar os planos apresentados para comparar o desempenho dos bancos no combate aos riscos da IA e, posteriormente, tomar medidas contra aqueles que estiverem a ficar para trás.
Por que o BCE está preocupado com modelos de IA como o Mythos?
O BCE e o ESRB temem que modelos como o Mythos da Anthropic possamdentvulnerabilidades de software e gerar exploits funcionais a uma velocidade semdent, o que poderia perturbar os sistemas partilhados de pagamentos, compensação e liquidação, e corroer a confiança em todo o sistema financeiro.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.

Hannah Collymore
Hannah é escritora e editora com quase uma década de experiência em redação para blogs e cobertura de eventos no universo das criptomoedas. No Cryptopolitan, Hannah contribui para a página de notícias, reportando e analisando os últimos desenvolvimentos em DeFi, RWA, regulamentação de criptomoedas, IA e tecnologias de ponta. Ela se formou em Administração de Empresas pela Universidade Arcadia.
















