Η Ευρωπαϊκή Κεντρική Τράπεζα (ΕΚΤ) βρίσκεται σε κατάσταση συναγερμού, καθώς οι ταχύτατες εξελίξεις στον τομέα της Τεχνητής Νοημοσύνης (AI) φαίνεται να ξεπερνούν την ικανότητα των παραδοσιακών τραπεζικών ιδρυμάτων να προστατεύσουν τις υποδομές τους. Σύμφωνα με δημοσίευμα των Financial Times, η ΕΚΤ συγκάλεσε εκτάκτως κορυφαία στελέχη τραπεζών για να συζητήσουν τις κρίσιμες αδυναμίες στα συστήματα πληροφορικής που έχουν έρθει στο φως λόγω της χρήσης προηγμένων μοντέλων AI.
Η Νέα Ψηφιακή Απειλή στον Τραπεζικό Τομέα
Η ανησυχία της Φρανκφούρτης δεν είναι θεωρητική. Η έλευση της παραγωγικής τεχνητής νοημοσύνης (Generative AI) έχει προσφέρει στους κυβερνοεγκληματίες εργαλεία πρωτοφανούς ισχύος. Από την αυτοματοποιημένη δημιουργία εξαιρετικά πειστικών επιθέσεων phishing μέχρι τη χρήση AI για τον εντοπισμό κενών στον κώδικα λογισμικού των τραπεζών, το τοπίο των απειλών έχει μεταβληθεί ριζικά. Η ΕΚΤ, υπό την ιδιότητά της ως εποπτική αρχή (SSM), διαπιστώνει ότι πολλές τράπεζες της Ευρωζώνης εξακολουθούν να βασίζονται σε απαρχαιωμένα συστήματα («legacy systems») που είναι ευάλωτα σε αυτού του είδους τις εξελιγμένες επιθέσεις.
Στη συνάντηση που αναφέρουν οι FT, οι επόπτες της ΕΚΤ τόνισαν ότι η ταχύτητα με την οποία οι τράπεζες υιοθετούν την AI για τη μείωση του κόστους και την εξυπηρέτηση πελατών δεν συνοδεύεται από την ανάλογη επένδυση στην κυβερνοασφάλεια. Αυτό δημιουργεί ένα επικίνδυνο «χάσμα ασφαλείας», το οποίο θα μπορούσε να οδηγήσει σε συστημική κρίση αν ένας μεγάλος δανειστής υποστεί σοβαρή παραβίαση.
Το Πρόβλημα του «Μαύρου Κουτιού» και η Λήψη Αποφάσεων
Πέρα από την κυβερνοασφάλεια, η ΕΚΤ εκφράζει έντονες επιφυλάξεις για τον τρόπο με τον οποίο οι τράπεζες ενσωματώνουν την AI στις εσωτερικές τους διαδικασίες, όπως η αξιολόγηση της πιστοληπτικής ικανότητας. Τα μοντέλα AI συχνά λειτουργούν ως «μαύρα κουτιά», όπου η διαδικασία λήψης αποφάσεων δεν είναι διαφανής ούτε για την τράπεζα ούτε για τον επόπτη. Αν ένα τέτοιο μοντέλο αρχίσει να παρουσιάζει «παραισθήσεις» (hallucinations) ή να ενσωματώνει λανθασμένες προκαταλήψεις, οι συνέπειες για το δανειακό χαρτοφυλάκιο μιας τράπεζας θα μπορούσαν να είναι καταστροφικές.
«Δεν μπορούμε να επιτρέψουμε την τεχνολογική καινοτομία να προηγείται της ρυθμιστικής εποπτείας σε βαθμό που να διακυβεύεται η εμπιστοσύνη των καταθετών», φέρεται να ειπώθηκε κατά τη διάρκεια των διαβουλεύσεων.
Η Ευρωπαϊκή Αρχή Τραπεζών (EBA) και η ΕΚΤ εξετάζουν πλέον την επιβολή αυστηρότερων κεφαλαιακών απαιτήσεων για τις τράπεζες που αποτυγχάνουν να αποδείξουν ότι διαθέτουν τον έλεγχο των AI συστημάτων τους. Αυτό αποτελεί μέρος της ευρύτερης εφαρμογής της Πράξης για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα (DORA), η οποία τίθεται σε πλήρη ισχύ και απαιτεί από τα χρηματοπιστωτικά ιδρύματα να αντέχουν, να ανταποκρίνονται και να ανακάμπτουν από κάθε είδους διαταραχές των ΤΠΕ.
Γεωπολιτικές Διαστάσεις και Συστημικός Κίνδυνος
Η κίνηση της ΕΚΤ έρχεται σε μια στιγμή έντονης γεωπολιτικής αστάθειας. Οι κυβερνοεπιθέσεις που υποστηρίζονται από κρατικούς φορείς έχουν αυξηθεί, και η AI αποτελεί το κύριο όπλο σε αυτόν τον ακήρυχτο πόλεμο. Η Φρανκφούρτη φοβάται ότι μια συντονισμένη επίθεση σε πολλαπλά τραπεζικά ιδρύματα, χρησιμοποιώντας AI για την παράκαμψη των τειχών προστασίας, θα μπορούσε να παραλύσει το σύστημα πληρωμών της Ευρωζώνης.
Επιπλέον, υπάρχει ο κίνδυνος της «συγκέντρωσης». Πολλές τράπεζες χρησιμοποιούν τους ίδιους παρόχους υπηρεσιών AI και cloud (κυρίως αμερικανικούς τεχνολογικούς κολοσσούς). Αν ένας από αυτούς τους παρόχους αντιμετωπίσει πρόβλημα ή παραβιαστεί, ο αντίκτυπος θα είναι ταυτόχρονος σε ολόκληρο το ευρωπαϊκό τραπεζικό οικοσύστημα. Η ΕΚΤ ζητά πλέον από τις τράπεζες να έχουν εναλλακτικά σχέδια (contingency plans) που να μην βασίζονται αποκλειστικά στην AI.
Συμπεράσματα και η Επόμενη Μέρα
Η πίεση προς τις τράπεζες να «διορθώσουν τα ελαττώματα» που αποκάλυψε η AI είναι μόνο η αρχή. Το 2026 αναμένεται να είναι το έτος της μεγάλης ρυθμιστικής εκκαθάρισης. Οι τράπεζες καλούνται να ισορροπήσουν ανάμεσα στην ανάγκη για ψηφιακό μετασχηματισμό και την απόλυτη ανάγκη για ασφάλεια. Η ΕΚΤ κατέστησε σαφές: η AI είναι ευπρόσδεκτη για την αποτελεσματικότητά της, αλλά δεν θα γίνει ανεκτή ως «κερκόπορτα» για τη χρηματοπιστωτική σταθερότητα της ηπείρου.
