Στο ψηφιακό οπλοστάσιο των σύγχρονων κυβερνοεγκληματιών, η Τεχνητή Νοημοσύνη δεν είναι πλέον μια θεωρητική απειλή, αλλά ένα εργαλείο ακριβείας. Η πρόσφατη προειδοποίηση της Ευρωπαϊκής Κεντρικής Τράπεζας (ΕΚΤ) σχετικά με τις επιθέσεις τύπου «Mythos» —μια κωδική ονομασία που περιγράφει εξαιρετικά εξελιγμένες, αυτοματοποιημένες και πολυμορφικές επιθέσεις— αναδεικνύει το νέο μέτωπο που καλούνται να αντιμετωπίσουν τα χρηματοπιστωτικά ιδρύματα της Γηραιάς Ηπείρου. Καθώς οι τράπεζες ψηφιοποιούνται με ταχύτατους ρυθμούς, η «επιφάνεια επίθεσης» διευρύνεται, και η AI προσφέρει στους εισβολείς τη δυνατότητα να παρακάμπτουν παραδοσιακά συστήματα ασφαλείας που μέχρι πρότινος θεωρούνταν απρόσβλητα.

Η Ανατομία της Απειλής: Τι είναι οι επιθέσεις «Mythos»;

Ο όρος «Mythos» στην κυβερνοασφάλεια χρησιμοποιείται συχνά για να περιγράψει επιθέσεις που συνδυάζουν πολλαπλές τεχνικές AI για να δημιουργήσουν ένα σχεδόν αόρατο μονοπάτι εισβολής. Δεν πρόκειται για ένα απλό κακόβουλο λογισμικό, αλλά για ένα οικοσύστημα εργαλείων. Αυτές οι επιθέσεις χρησιμοποιούν Generative AI για τη δημιουργία εξατομικευμένων μηνυμάτων phishing που είναι αδύνατον να διακριθούν από την επίσημη τραπεζική επικοινωνία, ενώ ταυτόχρονα επιστρατεύουν deepfake τεχνολογίες ήχου και εικόνας για να παρακάμψουν τη βιομετρική ταυτοποίηση.

Το πιο ανησυχητικό στοιχείο των επιθέσεων αυτών είναι η ικανότητά τους για «πολυμορφισμό». Η AI μπορεί να αναδιαμορφώνει τον κώδικα του ιού σε πραγματικό χρόνο, καθιστώντας τον μη ανιχνεύσιμο από τα παραδοσιακά antivirus που βασίζονται σε στατικές υπογραφές. Επιπλέον, τα μοντέλα αυτά μπορούν να αναλύουν τη συμπεριφορά των χρηστών και των υπαλλήλων μιας τράπεζας, εντοπίζοντας το ακριβές χρονικό παράθυρο όπου η άμυνα είναι πιο αδύναμη, όπως κατά τη διάρκεια αναβαθμίσεων συστημάτων ή σε περιόδους υψηλού φόρτου εργασίας.

Η Στάση της ΕΚΤ και το Πλαίσιο DORA

Η ΕΚΤ, υπό την ηγεσία της Κριστίν Λαγκάρντ, έχει θέσει την κυβερνοανθεκτικότητα (cyber resilience) στην κορυφή της ατζέντας της για το 2026. Η ανησυχία δεν αφορά μόνο την απώλεια κεφαλαίων από μια μεμονωμένη τράπεζα, αλλά τον συστημικό κίνδυνο. Αν μια μεγάλη συστημική τράπεζα υποστεί παράλυση λόγω μιας επίθεσης AI, οι επιπτώσεις στην εμπιστοσύνη των καταθετών και στη ρευστότητα της διατραπεζικής αγοράς θα μπορούσαν να είναι καταστροφικές.

Στο πλαίσιο αυτό, η εφαρμογή του Κανονισμού για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα (DORA - Digital Operational Resilience Act) αποκτά κρίσιμη σημασία. Ο DORA απαιτεί από τις τράπεζες όχι μόνο να διαθέτουν τείχη προστασίας, αλλά να διενεργούν τακτικά «stress tests» κυβερνοασφάλειας. Η ΕΚΤ πιέζει πλέον τα ιδρύματα να ενσωματώσουν την AI στις δικές τους αμυντικές στρατηγικές. «Η AI πρέπει να πολεμήσει την AI», είναι το σύνθημα στους διαδρόμους της Φρανκφούρτης. Οι τράπεζες καλούνται να επενδύσουν σε συστήματα που μπορούν να προβλέπουν τις επιθέσεις πριν αυτές εκδηλωθούν, αναλύοντας μοτίβα κίνησης δεδομένων που ξεφεύγουν από την ανθρώπινη αντίληψη.

Οικονομικές Επιπτώσεις και το Κόστος της Αδράνειας

Το κόστος μιας επιτυχημένης επίθεσης τύπου «Mythos» δεν περιορίζεται στα κλεμμένα ποσά. Περιλαμβάνει το κόστος αποκατάστασης των συστημάτων, τα νομικά έξοδα, τα πρόστιμα για παραβίαση των προσωπικών δεδομένων (GDPR) και, κυρίως, τη ζημιά στη φήμη του ιδρύματος. Για μια τράπεζα, η εμπιστοσύνη είναι το πολυτιμότερο περιουσιακό στοιχείο. Μια παραβίαση που αποδεικνύει ότι η τράπεζα ήταν απροετοίμαστη απέναντι στην AI μπορεί να οδηγήσει σε μαζική φυγή καταθέσεων.

Επιπλέον, υπάρχει το ζήτημα του κόστους της θωράκισης. Οι μικρότερες τράπεζες της Ευρωζώνης αντιμετωπίζουν δυσκολίες στο να ακολουθήσουν τον ρυθμό των επενδύσεων που απαιτούνται για την αντιμετώπιση της AI. Αυτό δημιουργεί ένα «κενό ασφαλείας» στην ευρωπαϊκή αγορά, όπου οι μικρότεροι παίκτες γίνονται οι εύκολοι στόχοι, λειτουργώντας ως κερκόπορτες για το ευρύτερο χρηματοπιστωτικό σύστημα μέσω των διασυνδεδεμένων δικτύων πληρωμών.

Συμπεράσματα και Προοπτικές

Η μάχη για την ασφάλεια των ευρωπαϊκών τραπεζών εισέρχεται σε μια φάση διαρκούς κλιμάκωσης. Οι επιθέσεις τύπου «Mythos» είναι μόνο η αρχή μιας εποχής όπου η κυβερνοασφάλεια θα κρίνει την επιβίωση των χρηματοπιστωτικών οργανισμών. Η συνεργασία μεταξύ των κρατών-μελών, η ανταλλαγή πληροφοριών για τις απειλές σε πραγματικό χρόνο και η αυστηρή τήρηση των κανονισμών είναι τα μόνα όπλα που διαθέτει η Ευρώπη. Η τεχνολογία εξελίσσεται ταχύτερα από τη νομοθεσία, και αυτό είναι το μεγάλο στοίχημα για την ΕΚΤ: να παραμείνει ένα βήμα μπροστά από τους αλγόριθμους των εγκληματιών.