Banki mają przedstawić swoje strategie do końca października 2026 roku. Jednocześnie EBC przesunął termin składania kwestionariusza dotyczącego ryzyka IT na luty 2027 roku, aby instytucje mogły skoncentrować się na przygotowaniu planów związanych z AI.
EBC alarmuje: AI ułatwia hakerom ataki
W krótkim okresie bank centralny zaleca przyspieszenie wdrażania aktualizacji bezpieczeństwa, usprawnienie monitorowania zagrożeń oraz dokładniejszą kontrolę ryzyka związanego z zewnętrznymi dostawcami usług IT. Szczególną ochroną mają zostać objęte systemy dostępne z internetu, oprogramowanie firm trzecich oraz komponenty open source.
W dłuższej perspektywie EBC oczekuje modernizacji przestarzałej infrastruktury technologicznej oraz wzmocnienia odporności operacyjnej poprzez rozwój procedur reagowania kryzysowego, odzyskiwania sprawności po incydentach oraz wymiany informacji o zagrożeniach.
Europejski Bank Centralny zapowiedział również przygotowanie odrębnych wytycznych dotyczących ryzyka związanego z rozwojem komputerów kwantowych, które w przyszłości mogą stanowić kolejne wyzwanie dla cyberbezpieczeństwa.
Ostrzeżenie opublikowała także Europejska Rada ds. Ryzyka Systemowego. Według niej zaawansowane modele AI w dłuższej perspektywie mogą zwiększyć odporność systemów informatycznych, jednak obecnie przede wszystkim ułatwiają cyberprzestępcom wykrywanie luk w zabezpieczeniach i przeprowadzanie bardziej złożonych ataków.
ESRB zwraca również uwagę, że dominacja dostawców sztucznej inteligencji spoza Unii Europejskiej może zwiększać zależność technologiczną i ryzyko geopolityczne dla państw UE.