Η τεχνητή νοημοσύνη (ΤΝ) μεταμορφώνει τον τρόπο με τον οποίο το χρηματοπιστωτικό σύστημα αντιμετωπίζει τις αδυναμίες και ανταποκρίνεται σε περιστατικά κυβερνοασφάλειας. Ωστόσο, ταυτόχρονα ενισχύει τις κυβερνοαπειλές που μπορούν να υπονομεύσουν τη χρηματοπιστωτική σταθερότητα, όταν οι επιθετικές δυνατότητες των εισβολέων ξεπερνούν τις άμυνες.
Ανάλυση του ΔΝΤ δείχνει ότι οι ζημίες από ακραία περιστατικά κυβερνοεπιθέσεων θα μπορούσαν να προκαλέσουν πιέσεις στη χρηματοδότηση, να εγείρουν ανησυχίες και να διαταράξουν ευρύτερα τις αγορές.
Η πρόσφατη ελεγχόμενη διάθεση του Claude Mythos Preview από την Anthropic, ενός προηγμένου μοντέλου τεχνητής νοημοσύνης με εξαιρετικές δυνατότητες στον κυβερνοχώρο, ανέδειξε πόσο γρήγορα αυξάνονται οι κίνδυνοι. Το Mythos μπορούσε να εντοπίζει και να εκμεταλλεύεται αδυναμίες σε κάθε σημαντικό λειτουργικό σύστημα και πρόγραμμα περιήγησης στο Διαδίκτυο – ακόμη και όταν χρησιμοποιούνταν από μη ειδικούς.
Αυτό δείχνει πόσο γρήγορα οι κυβερνοκίνδυνοι που καθοδηγούνται από την ΤΝ μπορούν να αποσταθεροποιήσουν το χρηματοπιστωτικό σύστημα, αν δεν υπάρξει προσεκτική διαχείριση, και εξηγεί γιατί οι Αρχές πρέπει να επικεντρωθούν στην ενίσχυση της ανθεκτικότητας μέσω εποπτείας και συντονισμού, αντί να αντιμετωπίζουν αυτές τις εξελίξεις ως αμιγώς τεχνικά ή λειτουργικά ζητήματα.
Οι επιτιθέμενοι έχουν πλεονέκτημα έναντι των αμυνόμενων, επειδή ο εντοπισμός και η εκμετάλλευση αδυναμιών μπορούν να πραγματοποιηθούν ταχύτερα από την επιδιόρθωση και την αποκατάσταση. Σε ένα χρηματοπιστωτικό σύστημα που βασίζεται σε κοινό λογισμικό και κοινόχρηστους παρόχους υπηρεσιών, αυτό μπορεί να δημιουργήσει ταυτόχρονες ευπάθειες σε πολλούς οργανισμούς.
Προς το παρόν, εξακολουθούν να υπάρχουν ορισμένοι παράγοντες που περιορίζουν τον κίνδυνο. Οι προηγμένες δυνατότητες κυβερνοεπιθέσεων μέσω ΤΝ δεν είναι ακόμη ευρέως διαθέσιμες, ενώ το κλειστό, εξειδικευμένο λογισμικό του χρηματοπιστωτικού κλάδου είναι δυσκολότερο να αποτελέσει στόχο σε σχέση με τις υποδομές ανοιχτού κώδικα. Ωστόσο, αυτά τα προστατευτικά «μαξιλάρια» είναι πιθανό να εξασθενήσουν γρήγορα.
Οι κίνδυνοι για τη χρηματοπιστωτική σταθερότητα έχουν συστημικό χαρακτήρα. Οι επιθέσεις γίνονται πιο επικίνδυνες όταν ο εντοπισμός και η εκμετάλλευση αδυναμιών κλιμακώνονται ταχύτατα, με συνέπειες για τη συνολική σταθερότητα του χρηματοπιστωτικού συστήματος.
Ο χρηματοπιστωτικός τομέας μοιράζεται κοινά ψηφιακά θεμέλια με την ενέργεια, τις τηλεπικοινωνίες και τις δημόσιες υπηρεσίες. Αυτό σημαίνει ότι επιθέσεις υποβοηθούμενες από ΤΝ μπορούν να εξαπλωθούν σε πολλούς τομείς που βασίζονται στην ίδια υποδομή.
Η τεχνητή νοημοσύνη ενδέχεται επίσης να ενισχύσει τη συγκέντρωση κινδύνου και τις αλυσιδωτές αποτυχίες, όπου μία μόνο αδυναμία μπορεί να επηρεάσει πολλούς οργανισμούς ταυτόχρονα. Η εξάρτηση από μικρό αριθμό πλατφορμών λογισμικού, παρόχων υπολογιστικού νέφους ή μοντέλων τεχνητής νοημοσύνης αυξάνει τις επιπτώσεις οποιασδήποτε μεμονωμένης αδυναμίας που θα τύχει εκμετάλλευσης.
Αυτά τα χαρακτηριστικά αναβαθμίζουν τον κυβερνοκίνδυνο σε πιθανό μακροχρηματοπιστωτικό σοκ. Εάν επηρεαστούν ταυτόχρονα πολλοί οργανισμοί, ενδέχεται να ακολουθήσουν απώλεια εμπιστοσύνης, διαταραχές στις πληρωμές, πιέσεις στη ρευστότητα και μαζικές αναγκαστικές πωλήσεις περιουσιακών στοιχείων. Για τις χρηματοπιστωτικές αρχές, το κρίσιμο ερώτημα είναι αν το σύστημα είναι επαρκώς προετοιμασμένο ώστε να απορροφήσει περιστατικά κυβερνοεπιθέσεων χωρίς να αποσταθεροποιηθούν οι βασικές λειτουργίες του χρηματοπιστωτικού συστήματος.
Οι Tobias Adrian, Tamas Gaidosch και Rangachary Ravikumar είναι στελέχη του ΔΝΤ
