ЕЦБ требует от банков подготовиться к новым AI-кибератакам
Европейский центральный банк хочет, чтобы крупнейшие банки еврозоны быстрее закрыли уязвимости, которые могут использовать киберпреступники с помощью новых моделей искусственного интеллекта.
Европейский центральный банк усиливает давление на крупные банки из-за рисков кибератак с использованием искусственного интеллекта. Как сообщает Bloomberg, регулятор попросил банки подготовить планы действий для защиты от новых AI-угроз.
По данным Politico, глава наблюдательного совета ЕЦБ Клаудия Бух заявила, что крупнейшие кредиторы ЕС должны определить, как именно они будут бороться с рисками от самых современных AI-моделей. Ожидается, что такие планы банки должны подготовить до конца октября.
Речь идет не только об использовании искусственного интеллекта самими банками, но и о новых возможностях для злоумышленников. ЕЦБ предупреждает, что новое поколение крупных AI-моделей может быстрее находить и использовать уязвимости в IT-системах, а стоимость таких атак для киберпреступников может снижаться.
В письме Клаудии Бух депутату Европарламента Фабио Де Маси ЕЦБ прямо указал, что такие модели могут повысить риск системных киберинцидентов в финансовых учреждениях. Регулятор также отметил, что риски, связанные с AI, являются частью надзорных приоритетов ЕЦБ на 2026-2028 годы.
Проблема для банков в том, что AI может изменить экономику кибератак. Если раньше сложные атаки требовали высокой технической квалификации, времени и ресурсов, то новые инструменты могут автоматизировать поиск слабых мест, ускорить создание вредоносного кода и помочь комбинировать мелкие уязвимости в серьезные атаки.
ЕЦБ уже проводил киберстресс-тестирование банков. В 2024 году регулятор проверил 109 учреждений, а 28 из них прошли углубленную оценку способности реагировать на серьезный, но правдоподобный киберинцидент. По оценке ЕЦБ, банки имеют базовые механизмы реагирования и восстановления, однако у части учреждений остаются слабые места.
Отдельный риск связан с зависимостью банков от внешних поставщиков: облачных сервисов, телекоммуникационных сетей, платежных систем и других критических инфраструктурных компаний. Если уязвимость появится в широко используемом сервисе, сбой может быстро распространиться на весь сектор.
Для клиентов банков это означает, что киберустойчивость все больше становится не технической деталью, а частью финансовой безопасности. В цифровой банковской системе атаки могут влиять не только на данные, но и на платежи, доступ к счетам, работу приложений и доверие к банкам.
Усиление требований к защите банков в Европе может повлиять и на стандарты кибербезопасности для украинских финучреждений, особенно в сотрудничестве с европейскими партнерами.