Вт. 7 Липня, 2026

Європейський центральний банк хоче, щоб найбільші банки єврозони швидше закрили вразливості, які можуть використати кіберзлочинці за допомогою нових моделей штучного інтелекту. Європейський центральний банк посилює тиск на великі банки через ризики кібератак із використанням штучного інтелекту. Як повідомляє Bloomberg, регулятор попросив банки підготувати плани дій для захисту від нових AI-загроз.

За даними Politico, голова наглядової ради ЄЦБ Клаудія Бух заявила, що найбільші кредитори ЄС мають визначити, як саме вони боротимуться з ризиками від найсучасніших AI-моделей. Очікується, що такі плани банки мають підготувати до кінця жовтня. Йдеться не лише про використання штучного інтелекту самими банками, а й про нові можливості для зловмисників.

ЄЦБ попереджає, що нове покоління великих AI-моделей може швидше знаходити й використовувати вразливості в IT-системах, а вартість таких атак для кіберзлочинців може знижуватися. У листі Клаудії Бух до депутата Європарламенту Фабіо Де Масі ЄЦБ прямо зазначив, що такі моделі можуть підвищити ризик системних кіберінцидентів у фінансових установах. Регулятор також вказав, що ризики, пов'язані з AI, є частиною наглядових пріоритетів ЄЦБ на 2026-2028 роки.

Проблема для банків у тому, що AI може змінити економіку кібератак. Якщо раніше складні атаки вимагали високої технічної кваліфікації, часу й ресурсів, то нові інструменти можуть автоматизувати пошук слабких місць, прискорити створення шкідливого коду та допомогти комбінувати дрібні вразливості у серйозні атаки. ЄЦБ уже проводив кіберстрес-тестування банків.

У 2024 році регулятор перевірив 109 установ, а 28 із них пройшли поглиблену оцінку здатності реагувати на серйозний, але правдоподібний кіберінцидент. За оцінкою ЄЦБ, банки мають базові механізми реагування та відновлення, однак у частини установ залишаються слабкі місця. Окремий ризик пов'язаний із залежністю банків від зовнішніх постачальників: хмарних сервісів, телекомунікаційних мереж, платіжних систем та інших критичних інфраструктурних компаній.

Якщо вразливість з'явиться у широко використовуваному сервісі, збій може швидко поширитися на цілий сектор. Для клієнтів банків це означає, що кіберстійкість дедалі більше стає не технічною деталлю, а частиною фінансової безпеки. У цифровій банківській системі атаки можуть впливати не лише на дані, а й на платежі, доступ до рахунків, роботу застосунків і довіру до банків.

Посилення вимог до захисту банків у Європі може вплинути і на стандарти кібербезпеки для українських фінустанов, особливо у співпраці з європейськими партнерами. По матеріалах: Bloomberg, Politico