Avrupa Merkez Bankası (ECB) Salı günü, euro bölgesi bankalarına ödemeleri aksatabilecek ve finansal sisteme olan güveni sarsabilecek yapay zeka destekli siber saldırılara karşı dört ay içinde acil durum planları hazırlamaları talimatını verdi.
ECB'nin doğrudan denetimi altındaki tüm kreditörlere gönderilen talimat, kurumların yapay zeka kaynaklı tehditlere özgü zafiyetleri belirlemesini ve hafifletme stratejilerini ana hatlarıyla ortaya koymasını gerektiriyor. Bu hamle, Ocak 2025'te tamamen yürürlüğe giren ve bilgi ve iletişim teknolojisi riskleri için standartlaştırılmış stres testlerini zorunlu kılan Dijital Operasyonel Dayanıklılık Yasası (DORA) kapsamındaki mevcut operasyonel dayanıklılık gerekliliklerine ekleniyor.
Euro bölgesi bankaları, yapay zeka araçlarının kimlik avı kampanyalarını otomatikleştirmek, ticaret algoritmalarını manipüle etmek veya ödeme altyapısını ihlal etmek için kullanıldığı senaryoları kapsayan planlarını dört aylık süre içinde sunmak zorunda. ECB'nin denetim kolu, para birliği genelindeki ödeme ve takas sistemlerinin yoğunlaşması göz önüne alındığında, yapay zeka destekli saldırıları artan bir sistemik endişe kaynağı olarak işaretledi.
Talimat, yapay zeka ve finansal istikrarın kesiştiği noktayı ele almaya yönelik daha geniş kapsamlı bir düzenleyici çabayı yansıtıyor. İngiltere Merkez Bankası'ndan ABD Merkez Bankası'na (Fed) kadar merkez bankaları yapay zeka destekli siber riskler hakkında benzer uyarılarda bulunurken, ECB uyumsuzluk için yaptırımları olan belirli bir planlama süresi dayatan ilk kurumlar arasında yer alıyor.
Euro bölgesi kreditörleri dolandırıcılık tespiti, kredi notlandırması ve müşteri hizmetleri için yapay zekaya büyük yatırım yapmış durumda, ancak aynı teknoloji giderek artan bir şekilde tehdit aktörleri tarafından silah haline getiriliyor. ECB'nin talimatı, kreditörlerin savunma amaçlı yapay zeka uygulamaları ile yeni saldırı yüzeyleri oluşturabilecek kendi yapay zeka sistemlerinin yarattığı zafiyetler arasında ayrım yapmasını gerektiriyor.
Dört aylık süre, düzenleyici standartlara göre nispeten kısa olup, ECB'nin konuya verdiği aciliyeti yansıtıyor. ECB, denetlenen kuruluşlara gönderdiği bildirimde, süreyi kaçıran bankaların artırılmış denetim incelemesine tabi tutulabileceğini belirtti.
BNP Paribas, Deutsche Bank ve UniCredit gibi bölgenin en büyük kreditörleri için bu talimat, halihazırda artmakta olan uyum yüküne bir yenisini ekliyor. ECB'nin bir sonraki denetim incelemesinin, bankaların yapay zeka risk çerçevelerini düzenli stres testi döngüsünün bir parçası olarak değerlendirmesi ve sonuçların operasyonel risk için sermaye gerekliliklerini etkilemesi bekleniyor.
ECB'nin en son bu kadar hızlandırılmış bir uyum süresi dayattığı tarih 2022 yılıydı; o zaman bankalardan üç ay içinde Rusya yaptırımlarına maruz kalma durumlarını yönetmek için planlar sunmalarını istemişti. Bu talimat, yetersiz uyum çerçevelerine sahip kreditörler için bir dizi sermaye artırımının öncesinde gelmişti.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.