Οι Ευρωπαϊκές Εποπτικές Αρχές προειδοποιούν για τον κυβερνοκίνδυνο που θέτουν τα προηγμένα μοντέλα τεχνητής νοημοσύνης
Ακολουθήστε μας στο Linkedin και συνδεθείτε με άλλους επαγγελματίες του κλάδου
Οι τρεις Ευρωπαϊκές Εποπτικές Αρχές (ΕΒΑ, EIOPA και ESMA) τάχθηκαν στο πλευρό της προειδοποίησης που εξέδωσε στις 7 Ιουλίου 2026 το Ευρωπαϊκό Συμβούλιο Συστημικού Κινδύνου (ESRB) σχετικά με τους συστημικούς κυβερνοκινδύνους που θέτουν τα λεγόμενα «frontier» μοντέλα τεχνητής νοημοσύνης, δηλαδή τα πιο προηγμένα και ισχυρά υπάρχοντα μοντέλα ΤΝ.
Οι πρόσφατες εξελίξεις στον τομέα της τεχνητής νοημοσύνης έχουν ενισχύσει σημαντικά την ικανότητα αυτών των μοντέλων να εντοπίζουν και να εκμεταλλεύονται κρίσιμες ευπάθειες σε πληροφοριακά συστήματα μέσα σε εξαιρετικά σύντομο χρονικό διάστημα. Παρότι το ρυθμιστικό πλαίσιο της Ευρωπαϊκής Ένωσης, και ιδιαίτερα ο κανονισμός DORA και η Πράξη για την ΤΝ (AI Act), παρέχει ένα σταθερό θεμέλιο για τη διαχείριση κυβερνοκινδύνων και κινδύνων που σχετίζονται με την ΤΝ, η ταχύτητα και η κλίμακα με την οποία μπορούν να αναπτυχθούν οι εν λόγω τεχνολογίες εγείρουν σοβαρές ανησυχίες. Συγκεκριμένα, υπάρχει ο κίνδυνος κυβερνοεπιθέσεων που υποστηρίζονται από ΤΝ και ενδέχεται να υπονομεύσουν την επιχειρησιακή ανθεκτικότητα των χρηματοπιστωτικών οντοτήτων.
Οι τρεις Αρχές υπενθυμίζουν ότι, από τότε που κυκλοφόρησαν τα πρώτα προηγμένα μοντέλα ΤΝ, έχουν επανειλημμένα επισημάνει τους κινδύνους που σχετίζονται με την ευρεία υιοθέτησή τους και έχουν συνεργαστεί με τις αρμόδιες εθνικές αρχές προκειμένου να διασφαλιστεί η λήψη κατάλληλων μέτρων. Μάλιστα, στην πρώτη ετήσια έκθεσή τους για σοβαρά περιστατικά ΤΠΕ στο πλαίσιο του DORA, που δημοσιεύτηκε τον Ιούνιο του 2026, ενθάρρυναν τις χρηματοπιστωτικές οντότητες να ενισχύσουν τα μέτρα κυβερνοασφάλειάς τους ενόψει της ταχείας εξέλιξης των εν λόγω εργαλείων.
Τι ζητούν οι Αρχές από τα χρηματοπιστωτικά ιδρύματα
Υπό αυτό το πρίσμα, οι Ευρωπαϊκές Εποπτικές Αρχές συντάσσονται με την προειδοποίηση του ESRB και καλούν τις χρηματοπιστωτικές οντότητες να λάβουν τα κατάλληλα μέτρα ώστε να αναβαθμίσουν τις δυνατότητες κυβερνοασφάλειάς τους. Παράλληλα, απευθύνουν πρόσκληση στις εποπτικές αρχές να ενσωματώσουν αυτές τις εξελίξεις στις εποπτικές τους δραστηριότητες.
Σημειώνουν επίσης την έκκληση του ESRB προς την Ευρωπαϊκή Ένωση να ενισχύσει τις δυνατότητες, την τεχνογνωσία και τη στρατηγική της αυτονομία σε αυτόν τον κρίσιμο τομέα. Για να επιτευχθεί αυτό, απαιτείται η συμμετοχή όλων των εμπλεκόμενων μερών: παρόχων τεχνητής νοημοσύνης, εταιρειών λογισμικού, εταιρειών κυβερνοασφάλειας, συντηρητών ανοιχτού κώδικα, χρηματοπιστωτικών ιδρυμάτων, καθώς και εθνικών και ευρωπαϊκών αρχών.
Ο ρόλος του DORA και η εποπτεία κρίσιμων παρόχων
Οι τρεις Αρχές εργάζονται σε στενή συνεργασία με την ευρωπαϊκή εποπτική κοινότητα, με στόχο οι χρηματοπιστωτικές οντότητες σε ολόκληρη την ΕΕ να εντοπίζουν και να μετριάζουν προληπτικά τους κινδύνους αυτούς, σύμφωνα με τις απαιτήσεις του DORA, ο οποίος θεσπίζει ένα εναρμονισμένο πλαίσιο για τη διαχείριση των κινδύνων ΤΠΕ στον χρηματοπιστωτικό τομέα.
Ταυτόχρονα, ενεργώντας υπό την ιδιότητά τους ως εποπτεύουσες αρχές κρίσιμων παρόχων ΤΠΕ τρίτων μερών, οι Αρχές βρίσκονται σε διάλογο με τους παρόχους αυτούς σχετικά με τα μέτρα που λαμβάνουν για να ανταποκριθούν στη νέα πραγματικότητα, με στόχο τη διαχείριση κινδύνων και τη διασφάλιση της συνέχειας των υπηρεσιών που παρέχονται στον χρηματοπιστωτικό τομέα της ΕΕ.
Τι ακολουθεί
Οι Ευρωπαϊκές Εποπτικές Αρχές θα συνεχίσουν να παρακολουθούν στενά τη χρήση και ανάπτυξη των εξαιρετικά επικίνδυνων στον κυβερνοχώρο προηγμένων μοντέλων ΤΝ και θα αξιολογούν την πιθανή επίπτασή τους στον χρηματοπιστωτικό τομέα. Εργάζονται επίσης με τις εθνικές εποπτικές αρχές για την αποσαφήνιση των εποπτικών προσδοκιών, οι οποίες θα κοινοποιηθούν με συνεκτικό τρόπο στις χρηματοπιστωτικές οντότητες, ώστε να διασφαλιστεί η συμμόρφωσή τους με το υφιστάμενο κανονιστικό πλαίσιο.