Os principais bancos da zona do euro têm até 31 de outubro para apresentar um plano de ação ao Banco Central Europeu (BCE), de acordo com uma ordem do regulador para garantir que as maiores instituições financeiras da região obtenham notas satisfatórias em sua preparação para se defenderem contra ciberataques impulsionados por inteligência artificial.
O alerta do principal banco do Velho Continente surge num momento em que os modelos de IA mais recentes têm-se tornado cada vez melhores a detetar e explorar falhas de software mais rapidamente do que qualquer pessoa consegue corrigi-las, como já foi noticiado em Cryptopolitan relatórios.
A instrução do BCE, tornada pública em 7 de julho, foi enviada por meio de cartas aos diretores executivos dos bancos. No entanto, a mensagem é relevante para todas as partes interessadas, incluindo todos aqueles que movimentam dinheiro pelo sistema financeiro europeu.
Claudia Buch, que preside o conselho de supervisão do BCE, orientou os CEOs a detalharem como irão proteger seus próprios sistemas, bem como os padrões dos fornecedores de tecnologia externos dos quais dependem.
Por ora, os bancos que não cumprirem o prazo de outubro não serão multados. Em vez disso, o BCE afirmou que a avaliação poderá afetar a reputação das instituições financeiras junto ao regulador. Contudo, também admitiu que poderá pressionar os bancos que não cumprirem o prazo a regularizarem a situação.
A carta do BCE é a resposta do regulador a novos modelos de IA, como o Mythos da Anthropic, que se mostraram exponencialmente mais capazes em termos de segurança cibernética do que as versões anteriores. O problema para a Europa é agravado pelo fato de o acesso a esses modelos depender de forças que fogem ao seu controle.
A carta de Buch ecoou esses sentimentos. Ela escreveu que “os modelos emergentes de IA são capazes dedentvulnerabilidades de software e gerar exploits funcionais em uma velocidade semdent, comprimindo o tempo entre a descoberta da vulnerabilidade e sua exploração”, com “implicações potencialmente profundas para adent, integridade e resiliência” da tecnologia da informação e comunicação dos bancos.
Para que os bancos sejam aprovados em seu plano de ação, eles devem primeiro cumprir determinados requisitos.
Por exemplo, o BCE determinou que os bancos redobrassem a segurança de sistemas com exposição à internet e de ativos igualmente expostos. Espera-se também que softwares de terceiros e componentes de código aberto sejam submetidos ao mesmo nível de escrutínio.
Correções mais rápidas para vulnerabilidades, monitoramento mais rigoroso, substituições de última geração para tecnologias obsoletas, revisão do gerenciamento de crises, recuperação e configurações de compartilhamento de informações também estavam na lista de tarefas.
O Conselho Europeu de Risco Sistémico (ESRB) estava em sintonia com o BCE, com o alerta do organismo da UE de que os modelos de IA de vanguarda "devem ser tratados como uma fonte de risco sistémico" pela indústria financeira, divulgado no mesmo dia.
O ESRB, cuja função é emitir recomendações às autoridades nacionais e europeias, apontou o contágio como sua principal preocupação.
A iniciativa surge após meses de crescente preocupação por parte de altos funcionários. O Financial Times noticiou que o BCE convocou bancos devido a falhas expostas pelos modelos de IA mais recentes e, em outra reportagem, descreveu um alerta severo emitido por órgãos de fiscalização sobre ataques impulsionados por IA.
Em junho, a diretora-gerente do FMI, Kristalina Georgieva, afirmou que a inteligência artificial avançada poderia "destruir o sistema financeiro" e disse a jornalistas que "o Mythos é apenas o começo, haverá mais como ele". Buch já havia sinalizado essa direção anteriormente, em um discurso de 3 de junho intitulado "Fortalecendo a resiliência operacional para a era da IA".
A onda de regulamentações continuou no mesmo dia, com a Comissão Europeia prestes a divulgar seu próprio plano de ação sobre os riscos da IA, detalhando como o bloco participará dos testes de segurança de modelos avançados.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.