Avrupa Merkez Bankası yapay zeka kaynaklı siber saldırı riskine karşı bankaları uyardı

Avrupa Merkez Bankası (ECB) Yönetim Kurulu Üyesi Frank Elderson, euro bölgesi bankalarının Anthropic tarafından geliştirilen Mythos AI ve benzeri araçlarla gerçekleştirilecek potansiyel siber saldırılara karşı acilen hazırlık yapmasını talep etti. ECB Bankacılık Denetim Kurulu Başkan Yardımcısı Elderson, kurumun Denetim Bülteni yayınına verdiği röportajda euro bölgesi bankalarının Mythos modeline erişiminin bulunmamasının mevcut sorunun ciddiyetini artırdığını belirtti.

Avrupa Merkez Bankası yapay zeka erişim sorununu değerlendiriyor

Elderson, modele erişim eksikliğinin eylemsizlik için bir bahane olamayacağını ve bankaların proaktif olarak harekete geçmesi gerektiğini vurguladı. Amerika Birleşik Devletleri merkezli büyük bankalar, elde ettikleri erken erişim hakkı sayesinde veri sistemlerindeki zayıflıkları onarma çalışmalarını sürdürüyor.

Siber güvenlik uzmanları tarafından bankacılık endüstrisi ve veri teknolojisi altyapıları için ciddi bir tehdit olarak görülen bu model, düzenleyicilerin ve politika yapıcıların peş peşe uyarılar yayımlamasını tetikliyor.

Elderson, finans kurumlarının daha agresif saldırılara olanak tanıyan ve kısa aralıklarla piyasaya sürülecek olan gelişmiş yeni modellere karşı hazırlıklı olması gerektiğini ifade etti. Avrupa Merkez Bankası Başkanı Christine Lagarde, bu ayın başlarında yaptığı açıklamada, kurumun saldırılara karşı savunma mekanizmalarını incelediğini ancak erişim eksikliği nedeniyle dezavantajlı konumda bulunduklarını bildirmişti.

ECB denetmenlerinin kendi gözetimleri altındaki bankalardan yeni risk kaynağına yönelik hazırlık seviyeleri hakkında kapsamlı veri talep edeceği biliniyor.

Bankacılık sektörü güvenlik açıkları için hızlı yama döngülerine geçiyor

Yapay zeka modeline erişim konusundaki küresel uçurumun, Japonya merkezli en büyük üç bankanın iki hafta içinde sistemle çalışmaya başlamasıyla Avrupa aleyhine daha da genişlemesi bekleniyor.

Elderson, bankaların ve doğrudan hizmet aldıkları teknoloji yüklenicilerinin, uzun yazılım güncelleme döngülerini beklemek yerine en küçük güvenlik açıklarını dahi hızla onarması gerektiğini belirtiyor. Bu veri setleri ve uyarılar doğrultusunda, yapay zeka destekli siber risklerin Avrupa bankacılık sisteminde yıllık bazda kalıcı altyapı güncellemelerini zorunlu kılması öngörülüyor.

Murat Ali Oral-Dünya