ESRB warnt vor systemischen Cyberrisiken durch KI-Modelle
EBA Press Read in English

ESRB warnt vor systemischen Cyberrisiken durch KI-Modelle

Die Europäischen Aufsichtsbehörden (ESAs) unterstützen die Warnung des Europäischen Ausschusses für Systemrisiken (ESRB) vor systemischen Cyberrisiken durch fortschrittliche KI-Modelle. Diese können die operationelle Resilienz von Finanzinstituten untergraben.

KI-Angriffe bedrohen operationelle Resilienz

Jüngste Fortschritte haben die Fähigkeit von fortschrittlichen KI-Modellen erheblich verbessert, schwerwiegende Schwachstellen in IT-Systemen innerhalb kürzester Zeit zu identifizieren und auszunutzen.

Obwohl der EU-Regulierungsrahmen – einschließlich DORA und des KI-Gesetzes – eine solide Grundlage für das Management von Cyber- und KI-bezogenen Risiken bietet, geben die Geschwindigkeit und das Ausmaß dieser Tools Anlass zur Sorge.

KI-gestützte Cyberangriffe könnten die operationelle Resilienz von Finanzunternehmen untergraben.

Die ESAs haben seit der Veröffentlichung der ersten Frontier-KI-Modelle auf die IKT-Risiken hingewiesen, die mit der weit verbreiteten Einführung dieser Modelle verbunden sind.

Sie ermutigten Finanzunternehmen, Cybersicherheitsmaßnahmen zu verstärken, um ihre Resilienz angesichts der raschen Entwicklung hochleistungsfähiger KI-gesteuerter Tools aufrechtzuerhalten.

Aufsichtsbehörden fordern Anpassung und Kooperation

Die ESAs stimmen der ESRB-Warnung zu und fordern Finanzunternehmen dringend auf, ihre Cybersicherheitsfähigkeiten anzupassen.

Auch die zuständigen Behörden sollen diese Entwicklungen in ihren Aufsichtstätigkeiten berücksichtigen.

Die ESAs arbeiten eng mit der EU-Aufsichtsgemeinschaft zusammen, um sicherzustellen, dass Finanzunternehmen diese Risiken proaktiv identifizieren und mindern, im Einklang mit DORA.

Als Aufsichtsbehörden für kritische IKT-Drittanbieter tauschen sich die ESAs zudem mit diesen Anbietern über deren Maßnahmen aus.

Der ESRB ruft die EU zudem auf, ihre Kapazitäten und strategische Autonomie in diesem kritischen Bereich zu stärken.

Weckruf für den Finanzsektor

Die Warnung unterstreicht die sich schnell entwickelnde Bedrohungslandschaft, die von Finanzinstituten proaktive Anpassungen erfordert.

Bestehende Vorschriften wie DORA bieten zwar einen Rahmen, doch die Geschwindigkeit KI-gesteuerter Angriffe erfordert kontinuierliche, agile Reaktionen.

Die Forderung nach EU-weiter Kapazitätsstärkung zeigt die strategische Dimension und die Notwendigkeit einer koordinierten Branchenantwort.