La BCE si attiva contro i rischi che minacciano il sistema finanziario dell’area euro, con la vigilanza che manda una missiva ai CEO delle banche.
La vigilanza bancaria della Banca Centrale Europea (BCE) ha appena scritto una lettera ai CEO delle banche dell’area euro, chiedendo loro di approntare piani di azione per affrontare quella che in più di un’occasione la stessa Presidente dell’istituzione, Christine Lagarde, ha identificato come una minaccia alla sicurezza informatica e all’intero sistema finanziario: i modelli di intelligenza artificiale (AI) di nuova generazione (cosiddetti frontier AI models).
Tra questi modelli spicca Claude Mythos, sviluppato da Anthropic.
Claude, va ricordato, è una famiglia di large language model all’avanguardia: tra questi, Claude Fable 5 (claude-fable-5) è il modello più capace di Anthropic tra quelli rilasciati su larga scala.
Nodo AI, la BCE scrive ai CEO delle banche dell’area euro: presentare piani entro ottobre
Con la missiva appena inviata, la Presidente della Vigilanza bancaria della BCE Claudia Buch ha chiesto agli istituti di presentare, entro la fine di ottobre, un piano operativo volto a rafforzare la resilienza informatica.
Tra le misure richieste figurano, stando a quanto riportato da Bloomberg:
- L’accelerazione dell’applicazione degli aggiornamenti di sicurezza (software patching);
- Il rafforzamento delle difese informatiche basate sull’intelligenza artificiale;
- L’intensificazione del controllo sui fornitori terzi di servizi tecnologici;
- La modernizzazione, nel medio-lungo periodo, delle infrastrutture informatiche.
Così Buch, nella lettera inviata agli amministratori delegati delle banche dell’area euro:
“La BCE invita gli enti significativi a valutare senza indugio l’impatto dell’evoluzione del panorama delle minacce e a sviluppare un piano d’azione completo che definisca misure concrete per rafforzare i controlli pertinenti”.
La paura per Anthropic e Mythos più volte manifestata da Lagarde (BCE)
Un appello alle banche dell’Eurozona era stato lanciato già il mese scorso, per l’appunto, da Lagarde, che aveva chiesto ai manager degli istituti di assicurarsi che i propri sistemi fossero preparati in modo adeguato, e di prendere al contempo anche consapevolezza di come la risposta a minacce di questo tipo richieda investimenti significativi.
Diverse le volte in cui Lagarde si è riferita proprio ai rischi legati ai modelli di intelligenza artificiale sviluppati da Anthropic.
Per esempio, in un’intervista rilasciata a Bloomberg TV, la Presidente della BCE ha ammesso da un lato che “lo sviluppo a cui abbiamo assistito con Anthropic e Mythos è un ottimo esempio di un’azienda responsabile, che improvvisamente pensa: ’Ah, questo potrebbe essere davvero un bene’”.
Detto questo, “se cade nelle mani sbagliate, potrebbe essere davvero un male ”.
Lagarde ha poi lanciato un altro attenti in occasione del XIX Summit Cotec Europa a Venezia, quando ha fatto notare che i rischi posti dall’intelligenza artificiale al sistema finanziario attraverso il ricorso ad attacchi cyber creano “una situazione che può essere grave”, motivo per cui l’Europa dovrebbe reagire.
Anche in quell’occasione a essere citata è stata Anthropic, in un contesto in cui l’AI ha creato “maggiori concentrazioni di rischio”.
leggi anche
Lagarde (BCE), “Impedire che l’AI diventi una crisi finanziaria”. L’attenti su risparmio Europa
109 banche sottoposte dalla BCE a stress test cyber. Attivato anche European Systemic Risk Board
Perchè l’Europa dovrebbe muoversi? Perché secondo Lagarde e secondo Buch, nello specifico il nuovo modello (Claude Mythos) è come una chiave capace di aprire le serrature digitali di qualsiasi banca, il che significa che, se finisse nelle mani sbagliate, come quelle di eventuali hacker o di uno Stato ostile, il software di Anthropic potrebbe finire per mandare in tilt il sistema bancario dell’Europa intera, bloccando i conti correnti e i pagamenti di tutto il Continente.
Bloomberg ha reso noto oggi anche che la BCE ha sottoposto 109 banche a uno scenario di grave attacco informatico (stress test cyber), rilevando diverse vulnerabilità, la maggior parte delle quali è stata successivamente corretta.
Ad attivarsi anche il European Systemic Risk Board (ESRB), l’organismo incaricato della vigilanza macroprudenziale sul sistema finanziario dell’Unione europea, che ha innalzato il livello di rischio sistemico legato agli attacchi informatici da “elevato” a “grave”, a soli tre mesi dalla precedente valutazione.
Sempre l’ESRB ha indicato che la forte concentrazione dei principali fornitori di intelligenza artificiale al di fuori dell’Unione europea espone il blocco europeo a dipendenze strategiche e rischi geopolitici.
Il board ha così sollecitato l’UE a rafforzare le proprie capacità nel campo dell’intelligenza artificiale e la propria autonomia strategica attraverso un’azione coordinata che coinvolga autorità di vigilanza, istituzioni finanziarie, aziende tecnologiche e operatori della sicurezza informatica.
Al centro delle preoccupazioni sempre Claude Mythos, modello di IA di Anthropic capace di individuare vulnerabilità informatiche sconosciute (zero-day vulnerabilities) nei sistemi IT.
La disponibilità inizialmente limitata del modello ha suscitato forte preoccupazione nel settore finanziario europeo.
Tra l’altro è stata la stessa Anthropic a rendere noto che Mythos ha individuato migliaia di vulnerabilità critiche nei principali sistemi operativi e browser.