Ngân hàng Trung ương châu Âu (ECB) hôm thứ Ba đã yêu cầu các ngân hàng khu vực đồng euro lập kế hoạch dự phòng trong vòng bốn tháng để đối phó với các cuộc tấn công mạng có sự hỗ trợ của AI, vốn có thể làm gián đoạn thanh toán và làm suy giảm niềm tin vào hệ thống tài chính.
Theo ECB, chỉ thị này được ban hành cho tất cả các tổ chức cho vay thuộc diện giám sát trực tiếp của ECB, yêu cầu các tổ chức này xác định các lỗ hổng cụ thể đối với các mối đe dọa do AI dẫn dắt và vạch ra các chiến lược giảm thiểu rủi ro. Động thái này bổ sung thêm các yêu cầu về khả năng phục hồi hoạt động hiện có theo Đạo luật về Khả năng phục hồi hoạt động kỹ thuật số (DORA), có hiệu lực đầy đủ từ tháng 1 năm 2025 và yêu cầu kiểm tra sức chịu đựng tiêu chuẩn hóa đối với rủi ro công nghệ thông tin và truyền thông.
Các ngân hàng khu vực đồng euro phải nộp kế hoạch trong vòng bốn tháng, bao gồm các kịch bản trong đó các công cụ AI được sử dụng để tự động hóa các chiến dịch lừa đảo, thao túng thuật toán giao dịch hoặc xâm phạm hạ tầng thanh toán. Cơ quan giám sát của ECB đã xác định các cuộc tấn công có sự hỗ trợ của AI là mối quan ngại ngày càng tăng mang tính hệ thống, do sự tập trung của các hệ thống thanh toán và bù trừ trên toàn khối tiền tệ.
Chỉ thị này phản ánh một xu hướng siết chặt quy định rộng hơn nhằm giải quyết sự giao thoa giữa trí tuệ nhân tạo và ổn định tài chính. Các ngân hàng trung ương từ Ngân hàng Anh (BoE) đến Cục Dự trữ Liên bang Mỹ (Fed) đã đưa ra những cảnh báo tương tự về rủi ro mạng do AI kích hoạt, mặc dù ECB là một trong những ngân hàng đầu tiên áp đặt thời hạn lập kế hoạch cụ thể với các hậu quả nếu không tuân thủ.
Các ngân hàng khu vực đồng euro đã đầu tư mạnh vào AI để phát hiện gian lận, chấm điểm tín dụng và dịch vụ khách hàng, nhưng công nghệ tương tự đang ngày càng bị các tác nhân đe dọa vũ khí hóa. Chỉ thị của ECB yêu cầu các ngân hàng phân biệt giữa việc triển khai AI phòng thủ và các lỗ hổng do chính hệ thống AI của họ tạo ra, vốn có thể mở ra các bề mặt tấn công mới.
Thời hạn bốn tháng là tương đối ngắn theo tiêu chuẩn quản lý, phản ánh mức độ khẩn cấp mà ECB dành cho vấn đề này. ECB cho biết các ngân hàng không đáp ứng được thời hạn có thể phải đối mặt với sự giám sát chặt chẽ hơn từ cơ quan quản lý.
Đối với các ngân hàng lớn nhất trong khu vực – bao gồm BNP Paribas, Deutsche Bank và UniCredit – chỉ thị này làm gia tăng thêm gánh nặng tuân thủ vốn đã ngày một tăng. Đợt rà soát giám sát tiếp theo của ECB dự kiến sẽ đánh giá các khuôn khổ quản lý rủi ro AI của các ngân hàng như một phần của chu kỳ kiểm tra sức chịu đựng thường xuyên, và kết quả có thể sẽ ảnh hưởng đến yêu cầu vốn cho rủi ro hoạt động.
Lần gần đây nhất ECB áp đặt thời hạn tuân thủ với tốc độ tương tự là vào năm 2022, khi cơ quan này yêu cầu các ngân hàng nộp kế hoạch quản lý mức độ tiếp xúc với các lệnh trừng phạt của Nga trong vòng ba tháng. Chỉ thị đó đã dẫn đến một loạt yêu cầu tăng vốn bổ sung đối với các ngân hàng có khuôn khổ tuân thủ không đầy đủ.
Bài viết này chỉ mang tính chất tham khảo và không cấu thành lời khuyên đầu tư.