欧元区大型银行需在10月底前提交应对AI网络攻击行动计划
根据欧洲央行(ECB)的指令,欧元区大型银行必须在10月31日前提交一份行动计划,以确保该地区最大的银行在抵御AI驱动的网络攻击方面都能获得及格分数。欧洲央行发出这一警告之际,最新一代AI模型在发现和利用软件漏洞方面的能力不断增强,速度远超人类修补漏洞的速度。
哪些欧洲银行需要制定AI行动计划?
欧洲央行于7月7日公开的这份指令以信件形式发送给各银行首席执行官。然而,这封信件关系到每一位利益相关者,包括任何通过欧洲金融体系进行资金流动的人。欧洲央行监事会主席克劳迪娅·布赫要求首席执行官们说明他们将如何加强自身系统安全,以及其依赖的外部技术提供商的安全标准。目前,错过10月截止日期的银行不会面临罚款,但欧洲央行表示,评估结果可能会影响这些银行在监管机构眼中的声誉。不过,央行也表示可能会敦促落后银行迎头赶上。
欧洲央行为何此刻对AI感到担忧?
欧洲央行的这封信是其对新型AI模型(例如某些具有强大网络能力的先进模型)的回应。这些模型已被证明在网络攻击能力上比早期版本呈指数级增长。欧洲的困境还在于,它们对这些模型的访问依赖于自身无法控制的外部力量。布赫在信中呼应了这种担忧,她写道:“新兴AI模型能够以前所未有的速度识别软件漏洞并生成有效的攻击代码,将漏洞发现与利用之间的时间线急剧压缩。”这对银行信息和通信技术的“保密性、完整性和韧性具有潜在深远影响”。
欧洲央行希望银行做什么?
为了让银行的行动计划获得及格分数,它们必须首先满足某些条件。例如,欧洲央行要求银行加强对互联网暴露系统及类似风险资产的防护。第三方软件和开源组件也应受到同等程度的审查。此外,任务清单还包括:更快地修补漏洞、加强监控、用同类最佳方案替换老旧技术、修订危机管理、恢复和信息共享机制。
欧洲系统性风险委员会发出同样警告
欧洲系统性风险委员会(ESRB)与欧洲央行立场一致。该欧盟机构在同一天警告金融业,应将近乎前沿的AI模型视为系统性风险源。ESRB的职责是向各国及欧洲当局提出建议,而它最担心的就是风险传染。这一推动力源于数月来高级官员日益加剧的警报。据媒体报道,欧洲央行已就最新AI模型暴露的漏洞召集银行开会,同时监管机构就AI驱动的攻击发出了严厉警告。今年6月,国际货币基金组织总裁克里斯塔利娜·格奥尔基耶娃表示,先进AI可能“摧毁金融体系”,并告诉记者“这仅仅是开始,未来还会有更多类似情况”。布赫早前在6月3日题为《为AI时代加强运营韧性》的演讲中就指出了这一趋势。同一天,欧盟委员会也计划发布其应对AI风险的行动计划,阐述欧盟将如何参与先进模型的安全测试。

资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种