Nye AI-modeller kan gjøre finanssektoren mer sårbar for cyberangrep

KI-generert. ChatGPT.
Bilde: KI-generert. ChatGPT.

Den europeiske systemrisikokomiteen (ESRB) advarer om at den raske utviklingen av avanserte AI-modeller kan øke den systemiske cyberrisikoen i Europas finanssektor. I en ny advarsel peker organet på at kunstig intelligens på kort sikt kan gi cyberkriminelle langt kraftigere verktøy enn de finansielle institusjonenes forsvar rekker å tilpasse seg.

Advarselen kommer etter at ESRB i juni oppgraderte vurderingen av systemisk cyberrisiko fra «forhøyet» til «alvorlig».

Frykter mer avanserte og hyppigere cyberangrep

ESRB beskriver såkalte «frontier AI-modeller» som de mest avanserte AI-systemene på markedet – modeller som har kapasitet til å påvirke både offensive og defensive cyberoperasjoner.

Ifølge organisasjonen kan disse modellene gjøre det betydelig enklere å identifisere sårbarheter, utvikle skadevare og gjennomføre komplekse dataangrep med høyere hastighet, større omfang og økt presisjon enn tidligere. Selv om teknologien på lengre sikt også kan styrke cybersikkerheten, mener ESRB at trusselaktørene på kort og mellomlang sikt kan få et midlertidig overtak.

Kan få konsekvenser langt utover enkeltbanker

Advarselen handler ikke bare om risikoen for enkeltinstitusjoner. ESRB peker på at finanssektoren er tett sammenkoblet gjennom betalingssystemer, kapitalmarkeder, skytjenester og felles teknologiplattformer.

Et vellykket cyberangrep mot én kritisk aktør kan derfor spre seg raskt og påvirke store deler av det finansielle systemet. Organisasjonen fremhever at kunstig intelligens kan øke sannsynligheten for slike systemiske hendelser dersom teknologien utnyttes av organiserte kriminelle eller statlige aktører.

Avhengighet av amerikanske AI-selskaper bekymrer

ESRB peker også på en strategisk utfordring: De ledende AI-modellene utvikles i stor grad av selskaper utenfor EU.

Denne konsentrasjonen kan skape både strategisk avhengighet og geopolitiske sårbarheter dersom europeiske finansinstitusjoner blir sterkt avhengige av et begrenset antall utenlandske leverandører av AI-teknologi.

Ifølge rapporten bør denne avhengigheten inngå som en del av myndighetenes vurderinger av finansiell stabilitet og digital motstandskraft.

Ber myndigheter og finansnæringen forberede seg

ESRB oppfordrer både tilsynsmyndigheter og finansinstitusjoner til å inkludere AI-relaterte cybertrusler i sitt arbeid med risikostyring og beredskap.

Organisasjonen mener utviklingen går så raskt at tradisjonelle metoder for cybersikkerhet alene ikke vil være tilstrekkelige. Både regulatorer og næringslivet må derfor bygge kompetanse om hvordan avanserte AI-systemer kan endre trusselbildet de kommende årene.

Har du innspill til denne saken, eller andre saker?
Kontakt [email protected]