ECB: banken moeten snel inspelen op AI-gestuurde cyberaanvallen

In dit artikel:

Frank Elderson, lid van de bestuursraad van de ECB en plaatsvervangend voorzitter van haar toezichthoudende tak, riep woensdag banken in het eurogebied op zich onmiddellijk voor te bereiden op mogelijke cyberaanvallen die gebruikmaken van het Mythos-AI-model van Anthropic of vergelijkbare technologieën. In een interview in de ECB-publicatie Supervision Newsletter waarschuwde hij dat het uitblijven van Europese toegang tot Mythos de dreiging juist groter maakt en dat banken niet mogen afwachten: "Gebrek aan toegang is geen excuus om niets te doen."

Elderson reageert op berichten dat Amerikaanse grootbanken, die vroeg toegang tot Mythos kregen, zich haasten tientallen zwaktes in datasystemen te verhelpen nadat het model die punten had blootgelegd. Cybersecurity-experts zien Mythos als een serieuze uitdaging voor de bankensector en dat heeft toezichthouders en beleidsmakers wereldwijd wakker geschud.

Christine Lagarde, president van de ECB, liet eerder al weten dat de bank werkt aan verdedigingsmaatregelen tegen door Mythos aangestuurde aanvallen. Toezichthouders hebben volgens Reuters ook aangekondigd banken te zullen bevragen over hun paraatheid voor deze nieuwe risicobron. Elderson benadrukte dat banken — en hun leveranciers en dienstverleners — zelfs kleine kwetsbaarheden sneller moeten patchen dan de gebruikelijke, vaak trage updatecycli toelaten, omdat toekomstige AI-modellen mogelijk nog agressievere aanvallen kunnen faciliteren.

De mondiale kloof in toegang tot Mythos kan verder toenemen: de drie grootste Japanse banken krijgen naar verwachting binnen circa twee weken groen licht om met het model te werken, wat Europa een mogelijk nadelig positie geeft. De kernboodschap van de ECB-toezichthouder is helder: proactieve beveiliging, versnelde patching en scherp toezicht zijn dringend nodig om de bancaire infrastructuur tegen snel ontwikkelende AI-gestuurde dreigingen te beschermen.