Avro Bölgesi'nin en üst düzey bankacılık denetçisi ECB, salı günü büyük Avrupa bankalarına giderek güçlenen yapay zeka sistemlerinin doğurduğu siber güvenlik riskleriyle başa çıkmak için eylem planları hazırlamaları talimatını verdi.
Bilgisayar sistemlerindeki zayıflıkları tespit etmede özellikle etkili olan Anthropic'in Mythos'u gibi yapay zeka modellerinin ortaya çıkışı, Avrupa hükümetleri ve politika yapıcılar arasında endişeleri artırdı.
ECB Denetim Kurulu, doğrudan denetlediği 110 bankaya bir mektup göndererek, en son yapay zeka modellerinin “geçici bir olgu değil, tehdit ortamında uzun vadeli bir değişim” anlamına geldiğini savundu.
ECB Denetim Kurulu Başkanı Claudia Buch, “Bu gelişmeler tamamen yeni riskler getirmiyor, ancak bu risklerin ortaya çıkma hızını ve kapsamını ciddi biçimde artırıyor” diye yazdı.
ECB, Deutsche Bank, BNP Paribas ve Santander'in de aralarında bulunduğu büyük kredi kuruluşlarından, siber saldırılara karşı dayanıklılıklarını artırmak için kısa ve uzun vadede almayı planladıkları önlemleri ayrıntılandıran bir planı 31 Ekim'e kadar sunmalarını istiyor.
Bu planlarda, güvenlik açıkları ve yazılım yamalarının daha hızlı yönetilmesi, yapay zeka destekli gözetim ve tespit sistemlerinin güçlendirilmesi ile üçüncü taraf teknoloji sağlayıcıları ve tedarik zinciri risklerinin daha yakından incelenmesinin önceliklendirilmesi gerektiğini belirtti.
ECB, söz konusu çabaların bu kurumların en üst yönetim kademelerinden yönlendirilmesi gerektiğinin altını çizdi.
Bankaların yeni tehdide odaklanması için daha fazla zaman tanımak amacıyla ECB, yıllık BT Risk Anketini Eylül 2026'dan Şubat 2027'ye erteleyeceğini ve diğer denetim faaliyetlerini de vaka bazında uyarlamayı değerlendireceğini açıkladı.
Son teslim tarihinin ardından ECB, her bankanın planını analiz edecek, her kurumla ayrı ayrı görüşecek ve bankacılık sektörü genelinde ortak zayıflıkları ve en iyi uygulamaları belirlemek için yatay bir analiz yürütecek.
Mektupta kuantum hesaplama da dahil olmak üzere diğer yeni teknolojilere de değinildi ve bunların “siber güvenlik ortamı üzerinde önemli etkileri olacağı” ifade edildi. ECB, kuantum hesaplamanın doğurduğu riskleri zaman içinde ayrı bir mektupla ele alacağını belirtti.
Sistemik siber risk ‘şiddetli’ seviyeye yükseldi
Denetim kurulunun hamlesi, sistemik finansal riskleri izlemekle görevli AB kurumu Avrupa Sistemik Risk Kurulu’nun (ESRB) uyarısıyla aynı zamana denk geliyor.
ESRB salı günü, “öncü yapay zeka modellerinden kaynaklanan sistemik siber riskler” konusunda uyarıda bulundu.
Bu uyarı, ESRB Genel Kurulu’nun Haziran ayında sistemik siber risk değerlendirmesini Mart’taki “yükselmiş” seviyeden “şiddetli” seviyeye çıkarması sonrasında geldi.
Denetim otoritesi, öncü yapay zeka modellerinin siber güvenlikte bir “paradigma değişimi” anlamına geldiğini ve AB finansal sistemi için sistemik bir risk kaynağına dönüştüğünü belirtti. Kurula göre “yapay zeka, kötü niyetli failler tarafından siber saldırıları güçlendirmek için hâlihazırda kullanılıyor”.
ESRB, yapay zekanın bankaların yazılım açıklarını kötüye kullanılmadan önce tespit edip yamayabilmeleri için sahip oldukları zamanı dramatik biçimde kısaltabileceği ve bu durumun finans sektörü genelinde eş zamanlı siber olaylar yaşanması riskini artırdığı uyarısında bulundu.
Kurul ayrıca, önde gelen öncü yapay zeka geliştiricilerinin Avrupa Birliği dışında yoğunlaşmasının, Birliği stratejik bağımlılık ve jeopolitik risklere açık hale getirdiği konusunda uyardı.
Dünyanın önde gelen yapay zeka geliştiricilerinden Anthropic, giderek daha yetenekli öncü yapay zeka modelleri geliştiriyor. Şirket, Mythos’un yazılım açıklarını tespit etmek ve bilgisayar korsanlarına yardımcı olmak için kötüye kullanılabileceği endişesiyle tam sürümünü önce geri tuttu, ardından geçen ay yerleşik güvenlik önlemleriyle donatılmış bir kamuya açık sürüm yayımladı.