La BCE dice alle banche di pianificare le minacce informatiche legate all'IA
Il regolatore bancario europeo ha una nuova paura: un modello di intelligenza artificiale abbastanza intelligente da infiltrarsi nel sistema finanziario. Vuole che ogni grande banca abbia un piano entro ottobre.
La Banca Centrale Europea ha un avviso per le banche più grandi della zona euro. L'AI di frontiera rappresenta ora una seria minaccia informatica, e i prestatori devono elaborare piani per contrastarla, riporta Politico. Claudia Buch, che presiede il consiglio di vigilanza della BCE, ha scritto ai direttori generali delle banche. Ha fissato una scadenza per la fine di ottobre.
Cosa vuole la BCE
Buch ha chiesto ai prestatori di aggiornare il software più rapidamente e di rafforzare le loro difese informatiche abilitate all'AI. Vuole anche un controllo più rigoroso sui fornitori di tecnologia esterna su cui si appoggiano. A lungo termine, le banche devono modernizzare le infrastrutture obsolete e affinare la loro risposta alle crisi.
L'ordine non prevede multe. Le banche che lo ignorano non affrontano sanzioni formali. La BCE afferma che potrebbe comunque utilizzare i piani per classificare i prestatori tra loro e fare pressione sui ritardatari.
L'effetto Mythos
Un modello si staglia sopra la lettera: Claude Mythos di Anthropic. Anthropic afferma che Mythos può trovare difetti sconosciuti nei sistemi informatici. Sostiene che il modello ha già individuato migliaia di vulnerabilità gravi nei principali sistemi operativi e browser. L'azienda ha inizialmente limitato chi poteva usarlo, il che ha diffuso inquietudine nel settore finanziario europeo.
Buch ha espresso chiaramente la preoccupazione. I modelli emergenti possono individuare debolezze software e scrivere exploit funzionanti "a una velocità senza precedenti", ha scritto. Questo riduce il divario tra la scoperta di un difetto e l'azione per sfruttarlo.
Un rischio sistemico, non solo un problema bancario
La BCE non ha agito da sola. Lo stesso giorno, il Consiglio Europeo per il Rischio Sistemico ha elevato la sua valutazione del rischio informatico sistemico a "grave". Ha affermato che l'AI di frontiera dovrebbe ora essere considerata una fonte di rischio sistemico a sé stante.
Il consiglio ha segnalato una seconda preoccupazione. Quasi tutti i principali fornitori di AI si trovano al di fuori dell'Unione Europea. Questo lascia il blocco dipendente da aziende straniere ed esposto a pressioni geopolitiche. Ha esortato l'Europa a costruire la propria forza nell'AI.
Perché è importante
La mossa si inserisce in una più ampia corsa europea. Il presidente della BCE, Christine Lagarde, ha avvertito il mese scorso che l'AI potrebbe innescare una pericolosa crisi finanziaria. La BCE ha già sottoposto 109 banche a un esercizio di attacco informatico grave. La minaccia non è nemmeno ipotetica, con attacchi sostenuti dallo stato in aumento e organismi europei come l'ufficio statistico francese già colpiti.
È nato un mercato attorno a questa paura. La startup francese Mistral ha avviato colloqui con banche europee per vendere uno strumento di ricerca di difetti. È una delle diverse aziende che corrono per offrire una risposta interna a Mythos. Per ora, i regolatori sembrano chiari sul pericolo e vaghi sulla soluzione. Le banche hanno tempo fino a ottobre per dimostrare di essere pronte.
Pubblicato il 7 luglio 2026 - 16:08 UTC
Torna in cima
Altri articoli
La BCE dice alle banche di pianificare le minacce informatiche legate all'IA
La BCE ha ordinato alle banche dell'area euro di presentare piani d'azione per le minacce informatiche dell'IA di frontiera entro la fine di ottobre, poiché gli organismi di vigilanza dell'UE segnalano un rischio sistemico "grave".
