

O Banco Central Europeu (BCE) solicitou esta terça-feira, 7 de julho, aos responsáveis dos grandes bancos que apresentem, até ao final de outubro, os planos de ação face ao agravamento das ciberameaças associadas ao avanço da Inteligência Artificial (IA).
Numa carta dirigida às 110 instituições sob a sua supervisão direta, a presidente do Conselho de Supervisão Prudencial do BCE, Claudia Buch, considerou que os novos modelos de IA capazes de identificar vulnerabilidades informáticas e de gerar ferramentas de ataque automatizadas constituem “uma transformação duradoura do panorama das ameaças e não um fenómeno temporário”.
O anúncio, no início de abril, pela ‘startup’ norte-americana Anthropic de novos modelos de IA conduziu a uma mudança significativa no panorama da cibersegurança, com uma ameaça que paira sobre o sistema financeiro europeu.
“Embora estas evoluções não introduzam novos riscos propriamente ditos, aumentam consideravelmente a velocidade e a amplitude com que esses riscos se podem materializar”, afirmou Claudia Buch.
O BCE solicitou às grandes instituições bancárias que lhe apresentem, até 31 de outubro, um plano que detalhe as medidas imediatas e de longo prazo previstas para reforçar a resiliência face a ciberataques.
A autoridade de supervisão europeia insiste para que esta abordagem seja levada ao mais alto nível dos bancos.
“A responsabilidade pela resposta a este ambiente de risco em mutação recai, acima de tudo, sobre os órgãos de direção dos bancos”, sublinhou a responsável do banco europeu.
Esta iniciativa surge em paralelo com um aviso publicado pelo Comité Europeu de Risco Sistémico (CERS), que alerta para os “riscos cibernéticos sistémicos decorrentes de modelos de IA de ponta”.
Segundo o CERS, estes modelos ditos “de vanguarda” poderão, a longo prazo, reforçar a segurança informática, mas oferecem atualmente “uma vantagem aos agentes maliciosos”, permitindo-lhes identificar falhas e concretizar ciberataques “com maior velocidade, amplitude e sofisticação”.
Em junho, o organismo elevou a avaliação do risco cibernético sistémico de "elevado" para "grave" e apelou à União Europeia (UE) para reforçar as capacidades e a autonomia estratégica neste domínio.
Por seu lado, o BCE não prevê impor uma resposta uniforme a todo o setor.
As medidas esperadas deverão ter em conta a situação específica de cada instituição, nomeadamente a dependência de determinados fornecedores tecnológicos, o ‘software’ de código aberto ou ainda a antiguidade dos sistemas informáticos.
Embora o acesso a estes modelos de IA continue a ser limitado para muitos bancos, o BCE insta-os a corrigir sem demora as vulnerabilidades já identificadas em auditorias anteriores.