La BCE scrive ai CEO delle banche: presentare piani per minacce AI entro ottobre
(Teleborsa) - La Banca centrale europea (BCE) ha chiesto alle banche di elaborare piani, da presentare entro il 31 ottobre 2026, per affrontare la crescente minaccia rappresentata dai nuovi sistemi di intelligenza artificiale."I modelli di AI emergenti sono in grado di identificare le vulnerabilità del software e generare exploit funzionanti a una velocità senza precedenti, comprimendo i tempi tra la scoperta e lo sfruttamento delle vulnerabilità", si legge in una lettera ai CEO delle banche scritta da Claudia Buch, presidente del Supervisory Board della BCE. "Questi sviluppi hanno potenzialmente profonde implicazioni per la riservatezza, l'integrità e la resilienza dei sistemi di informazione e comunicazione (ICT) delle banche - ha aggiunto - Si tratta di un cambiamento a lungo termine nel panorama delle minacce, non di un fenomeno temporaneo o di un rischio legato a un singolo strumento".
Sebbene non venga citato nella lettera di Buch, negli scorsi mesi ha creato grande clamore e preoccupazione il supermodello Mythos di Anthropic, in grado di identificare falle sconosciute nei sistemi IT.
Buch ha spiegato che, nel breve termine, l'attenzione delle banche dovrebbe concentrarsi sulle seguenti aree: accelerare la gestione delle vulnerabilità e delle patch su larga scala; potenziare le capacità di monitoraggio, rilevamento e difesa basate sull'intelligenza artificiale; verificare che la gestione del rischio di terze parti sia adeguata alla situazione attuale, alla luce del ruolo dei fornitori di servizi ICT nelle catene di approvvigionamento critiche.
Nell'ambito degli sforzi a breve termine, "dare priorità alla protezione delle tecnologie perimetrali e delle risorse ICT esposte a Internet e all'esterno, inclusi software di terze parti e componenti open source, è fondamentale per prepararsi all'aumento delle minacce alla sicurezza informatica basate sull'intelligenza artificiale", ha sottolineato.
Oltre a queste azioni a breve termine, la resilienza operativa e informatica dovrebbe essere rafforzata attraverso misure strutturali, tra cui: il rafforzamento della difesa multilivello e dell'igiene informatica, e la modernizzazione delle infrastrutture mediante la sostituzione o l'aggiornamento di tecnologie obsolete, non supportate o a fine ciclo di vita; il miglioramento della resilienza operativa attraverso meccanismi di risposta e ripristino, inclusa la gestione delle crisi, nonché accordi di condivisione delle informazioni.
La BCE, pur non affrontandoli direttamente in questo momento, ha anche sottolineato che altre tecnologie emergenti, come i progressi in corso verso il calcolo quantistico pratico, avranno un impatto significativo sul panorama della sicurezza informatica. L'adozione della crittografia post-quantistica potrebbe infatti richiedere tempi più lunghi, ma deve iniziare ora e necessita di investimenti strategici e costanti nel tempo.
(Teleborsa) 07-07-2026 11:33