INFORMATION TECHNOLOGY
Autorità di sorveglianza del settore finanziario (ESAs): rilevante il rischio cyber sistemico per il settore finanziario derivante da modelli IA cosiddetti di frontiera.
L’EBA (European Banking Authority) l’EIOPA (European Insurance and Occupational Pensions Authority) e l’ESMA (European Securities and Markets Authority) hanno sostenuto l’avvertimento del Comitato europeo per il rischio sistemico (ESRB) sui rischi sistemici che i modelli di intelligenza artificiale di frontiera possono generare per il sistema finanziario europeo.
Secondo le autorità, questi modelli sono in grado di individuare e sfruttare vulnerabilità informatiche con maggiore rapidità, automatizzando attività offensive che in passato richiedevano tempi più lunghi e competenze specialistiche. Ne deriva un aumento della velocità, della scala e della sofisticazione degli attacchi, con particolare esposizione per banche, assicurazioni e intermediari.
Il rischio può assumere natura sistemica quando più operatori dipendono dagli stessi fornitori ICT, servizi cloud, modelli di IA o componenti software. La compromissione di un’infrastruttura condivisa potrebbe infatti propagarsi rapidamente tra numerose entità finanziarie e incidere sulla continuità dei servizi essenziali.
Le Autorità europee di vigilanza del settore bancario, finanziario e assicurativo invitano pertanto le imprese finanziarie ad aggiornare i propri framework di cybersicurezza, rafforzare la gestione delle vulnerabilità, ridurre i tempi di applicazione delle patch e predisporre test basati su scenari nei quali gli attaccanti utilizzano sistemi di IA avanzati. Tali rischi dovranno essere integrati nei presidi di resilienza operativa già richiesti dal regolamento DORA, compresi il controllo dei fornitori terzi, la gestione degli incidenti e i test di resilienza digitale.
Anche le autorità di vigilanza sono chiamate a includere l’evoluzione dell’IA nelle attività di supervisione, valutando sia l’utilizzo diretto dei modelli da parte delle imprese sia le minacce derivanti dal loro impiego da parte di soggetti ostili.
EBA, EIOPA ed ESMA continueranno a monitorare lo sviluppo dei modelli di frontiera, collaborando con le autorità nazionali e con i fornitori ICT. Il messaggio è chiaro: l’IA può rafforzare le capacità difensive, ma nel breve periodo può anche amplificare il rischio cyber e trasformarlo in una minaccia per la stabilità dell’intero sistema finanziario.