La BCE dice alle banche di pianificare le minacce informatiche legate all'IA

La BCE dice alle banche di pianificare le minacce informatiche legate all'IA

      Il regolatore bancario europeo ha una nuova paura: un modello di intelligenza artificiale abbastanza intelligente da infiltrarsi nel sistema finanziario. Vuole che ogni grande banca abbia un piano entro ottobre.

      La Banca Centrale Europea ha un avviso per le banche più grandi della zona euro. L'AI di frontiera rappresenta ora una seria minaccia informatica, e i prestatori devono elaborare piani per contrastarla, riporta Politico. Claudia Buch, che presiede il consiglio di vigilanza della BCE, ha scritto ai direttori generali delle banche. Ha fissato una scadenza per la fine di ottobre.

      Cosa vuole la BCE

      Buch ha chiesto ai prestatori di aggiornare il software più rapidamente e di rafforzare le loro difese informatiche abilitate all'AI. Vuole anche un controllo più rigoroso sui fornitori di tecnologia esterna su cui si appoggiano. A lungo termine, le banche devono modernizzare le infrastrutture obsolete e affinare la loro risposta alle crisi.

      L'ordine non prevede multe. Le banche che lo ignorano non affrontano sanzioni formali. La BCE afferma che potrebbe comunque utilizzare i piani per classificare i prestatori tra loro e fare pressione sui ritardatari.

      L'effetto Mythos

      Un modello si staglia sopra la lettera: Claude Mythos di Anthropic. Anthropic afferma che Mythos può trovare difetti sconosciuti nei sistemi informatici. Sostiene che il modello ha già individuato migliaia di vulnerabilità gravi nei principali sistemi operativi e browser. L'azienda ha inizialmente limitato chi poteva usarlo, il che ha diffuso inquietudine nel settore finanziario europeo.

      Buch ha espresso chiaramente la preoccupazione. I modelli emergenti possono individuare debolezze software e scrivere exploit funzionanti "a una velocità senza precedenti", ha scritto. Questo riduce il divario tra la scoperta di un difetto e l'azione per sfruttarlo.

      Un rischio sistemico, non solo un problema bancario

      La BCE non ha agito da sola. Lo stesso giorno, il Consiglio Europeo per il Rischio Sistemico ha elevato la sua valutazione del rischio informatico sistemico a "grave". Ha affermato che l'AI di frontiera dovrebbe ora essere considerata una fonte di rischio sistemico a sé stante.

      Il consiglio ha segnalato una seconda preoccupazione. Quasi tutti i principali fornitori di AI si trovano al di fuori dell'Unione Europea. Questo lascia il blocco dipendente da aziende straniere ed esposto a pressioni geopolitiche. Ha esortato l'Europa a costruire la propria forza nell'AI.

      Perché è importante

      La mossa si inserisce in una più ampia corsa europea. Il presidente della BCE, Christine Lagarde, ha avvertito il mese scorso che l'AI potrebbe innescare una pericolosa crisi finanziaria. La BCE ha già sottoposto 109 banche a un esercizio di attacco informatico grave. La minaccia non è nemmeno ipotetica, con attacchi sostenuti dallo stato in aumento e organismi europei come l'ufficio statistico francese già colpiti.

      È nato un mercato attorno a questa paura. La startup francese Mistral ha avviato colloqui con banche europee per vendere uno strumento di ricerca di difetti. È una delle diverse aziende che corrono per offrire una risposta interna a Mythos. Per ora, i regolatori sembrano chiari sul pericolo e vaghi sulla soluzione. Le banche hanno tempo fino a ottobre per dimostrare di essere pronte.

      

       Pubblicato il 7 luglio 2026 - 16:08 UTC

      

       Torna in cima

Altri articoli

Il più grande ottimista di SpaceX prevede una valutazione di 10,5 trilioni di dollari. Il più grande ottimista di SpaceX prevede una valutazione di 10,5 trilioni di dollari. Raymond James ha fissato un obiettivo di $800, il più alto di Wall Street, per SpaceX, implicando $10,5tn, mentre si univa al Nasdaq 100. Jeremy Grantham stima le probabilità di un crollo al 90%. Norm Ai raccoglie 120 milioni di dollari a una valutazione di 1,2 miliardi di dollari Norm Ai raccoglie 120 milioni di dollari a una valutazione di 1,2 miliardi di dollari La startup legale AI Norm Ai ha raccolto 120 milioni di dollari in un round di finanziamento di Serie C a una valutazione di 1,2 miliardi di dollari, guidato da Khosla Ventures, e gestisce il proprio studio legale nativo AI, Norm Law. La Romania guida la sua prima missione privata ESA con il lancio di CyberCUBE. La Romania guida la sua prima missione privata ESA con il lancio di CyberCUBE. CyberCUBE, un banco di prova per la cybersecurity orbitale gestito da GMV Romania, è stato lanciato su un Falcon 9. È la prima missione ESA guidata da un'azienda romena. Il taekwondo virtuale sembra un trucco finché non risolve la più grande paura degli sport da combattimento. Il taekwondo virtuale sembra un trucco finché non risolve la più grande paura degli sport da combattimento. Il taekwondo virtuale sembra un trucco della realtà virtuale, ma il suo formato senza contatto potrebbe rendere le arti marziali più accessibili per i bambini, i principianti cauti, le donne e gli atleti più anziani. Recensione LG SIGNATURE WM9900HSA: Una lavatrice che è tanto divertente quanto bella da vedere Recensione LG SIGNATURE WM9900HSA: Una lavatrice che è tanto divertente quanto bella da vedere La straordinaria lavatrice di punta da 5,8 piedi cubi di LG offre una pulizia rapida, silenziosa e alimentata dall'IA, con mesi di sapone auto-dispensato, anche se il bellissimo LCD fatica alla luce del sole e la posizione del cassetto è anch'essa a rischio. Quaise raccoglie 134 milioni di dollari per perforare geotermia supercalda Quaise raccoglie 134 milioni di dollari per perforare geotermia supercalda La startup geotermica Quaise Energy ha raccolto un primo closing di 134 milioni di dollari della Serie B, guidato da Prelude Ventures, per perforare rocce supercalde con fasci a onde millimetriche.

La BCE dice alle banche di pianificare le minacce informatiche legate all'IA

La BCE ha ordinato alle banche dell'area euro di presentare piani d'azione per le minacce informatiche dell'IA di frontiera entro la fine di ottobre, poiché gli organismi di vigilanza dell'UE segnalano un rischio sistemico "grave".