Bank Kanady oraz największe instytucje finansowe w kraju odbyły pilne spotkanie poświęcone ryzykom cyberbezpieczeństwa związanym z najnowszymi modelami sztucznej inteligencji firmy Anthropic. Regulatorzy coraz częściej ostrzegają, że rozwój zaawansowanej AI może doprowadzić do powstania nowej generacji cyberataków wymierzonych w system finansowy.
Pilne rozmowy banków i regulatorów
Spotkanie odbyło się w ramach Kanadyjskiej Grupy ds. Odporności Sektora Finansowego, która zrzesza przedstawicieli sześciu największych banków w kraju, resortu finansów, organów nadzoru oraz instytucji rynkowych, w tym operatora giełdy w Toronto. Celem grupy jest wzmacnianie odporności sektora finansowego, który uznawany jest za szczególnie wrażliwy na rozwój nowych technologii i zagrożeń cyfrowych.
Coraz większe są obawy regulatorów dotyczące możliwości wykorzystania zaawansowanych modeli sztucznej inteligencji do tworzenia bardziej złożonych i trudniejszych do wykrycia cyberataków. Chodzi m.in. o automatyzację działań przestępczych, generowanie realistycznych kampanii phishingowych oraz wykorzystanie modeli językowych do wyszukiwania luk w systemach zabezpieczeń instytucji finansowych.
W praktyce oznacza to, że zamiast „ręcznych" ataków hakerskich, pojawia się możliwość automatycznych, masowych i trudniejszych do wykrycia ataków sterowanych przez AI.
Globalny niepokój regulatorów
Kanada nie jest w swoich obawach odosobniona. Podobne działania podjęto wcześniej w Stanach Zjednoczonych, gdzie przedstawiciele administracji i banku centralnego spotkali się z liderami największych instytucji finansowych z Wall Street, a wśród uczestników rozmów mieli być m.in. szefowa Citigroup Jane Fraser oraz prezes Goldman Sachs David Solomon (czyli osoby stojące na czele jednych z największych globalnych banków inwestycyjnych i komercyjnych).
Spotkania dotyczyły oceny ryzyk związanych z nowymi modelami AI i ich potencjalnego wpływu na stabilność systemu finansowego. Chodzi tu w szczególności o możliwości wykorzystania tych technologii do przeprowadzania bardziej zaawansowanych cyberataków, zakłócania funkcjonowania systemów unformatycznych banków oraz kradzieży danych.
Cyberbezpieczeństwo jako priorytet systemu finansowego
W praktyce oznacza to, że banki i regulatorzy inwestują w bardziej zaawansowane systemy ochrony - m.in. takie, które same analizują ruch w sieci i potrafią wykrywać podejrzane działania w czasie rzeczywistym. Coraz większą rolę odgrywa też tzw. „defensywna AI", czyli sztuczna inteligencja używana do wykrywania i blokowania ataków jeszcze zanim wyrządzą szkody.
Instytucje finansowe wzmacniają również podstawowe zabezpieczenia, takie jak wieloetapowe logowanie, szyfrowanie danych, segmentacja systemów (czyli ograniczanie dostępu do ich części) oraz regularne testy odporności na cyberataki.
Coraz ważnym elementem stają się także symulacje ataków hakerskich, które pozwalają sprawdzać, jak systemy zareagują w warunkach kryzysowych.
