O Banco Central Europeu (BCE) pediu esta terça-feira às entidades da União Europeia que preparem um plano para enfrentar a crescente ameaça cibernética que a inteligência artificial pode trazer, especialmente com a utilização de novos modelos modernos como o Mythos, da Anthropic.
Numa carta enviada aos CEO das 110 entidades que gere, como o Santander, o BBVA, o Deutsche Bank ou o BNP Paribas, Claudia Buch, presidente do Conselho do BCE, alerta para a capacidade de encontrar brechas de segurança e explorá-las, por isso apela a que apresentem uma “implementação abrangente até ao final de outubro”. Em particular, pede-lhes que acelerem as atualizações de software, reforcem as defesas cibernéticas baseadas em IA e reforcem a supervisão dos seus fornecedores externos, num apelo à modernização das suas infraestruturas a longo prazo.
Buch garante que o panorama de ameaças maiores será consolidado, que não é temporário. Modelos como o Mythos podem identificar falhas atualmente desconhecidas em sistemas de computador. Ferramentas que automatizam ataques também podem ser criadas. Juntos, eles aumentam a velocidade e a amplitude de possíveis ataques. Não apresenta riscos adicionais, mas serve para explorar mais facilmente as falhas existentes.
Portanto, “o BCE apela às instituições mais importantes para avaliarem sem demora o impacto do cenário de ameaças no desenvolvimento em curso”, disse Buch, ao mesmo tempo que apela a “medidas claras”, tanto imediatas como de longo prazo, para se fortalecerem contra os ataques cibernéticos. Para isso, é necessária a participação da alta liderança da unidade.
Além dos modelos modernos de IA, o BCE também alerta que outras tecnologias emergentes, como a computação quântica, terão um impacto significativo no panorama da cibersegurança. Recentemente, a presidente do BCE, Christine Lagarde, alertou que a IA poderia levar a uma crise financeira. Neste momento, pediu para estar preparado, alertando que o investimento será importante.
Útil para criminosos
Na mesma quinta-feira, o Comité Europeu de Risco Sistémico, responsável pela supervisão macroprudencial do sistema financeiro na UE, emitiu outro alerta. Assegurou que nesta primeira etapa, os modelos de IA mais avançados “oferecem vantagens aos cibercriminosos”, permitindo-lhes “descobrir vulnerabilidades e executar ataques cibernéticos com velocidade, escala e sofisticação”.
Este órgão aumentou o risco de ataques cibernéticos de “alto” para “severo”. Da mesma forma, ele acredita que a concentração de fornecedores de IA fora da região comunitária faz com que o bloco enfrente dependência estratégica e riscos geopolíticos.
EBA concentra-se em perdas devido a ondas de calor
Por outro lado, a Autoridade Bancária Europeia (EBA) irá analisar a exposição das instituições financeiras aos riscos relacionados com o calor, segundo a Bloomberg. O processo poderá levar a que o calor seja incluído como uma categoria separada nos testes de esforço de rotina que avaliam a capacidade dos bancos para suportar perdas, acrescentou. Segundo a Agência Europeia do Ambiente, os fenómenos meteorológicos extremos causaram danos superiores a 200 mil milhões de euros entre 2021 e 2024. Por isso, a EBA tentará avaliar a exposição dos empréstimos dos bancos a tais perdas, que são geralmente mais difíceis de avaliar do que as causadas por inundações e incêndios florestais.