
EBC nakazuje bankom strefy euro przedłożenie planów obrony przed AI do października, podnosząc systemowe ryzyko cybernetyczne do poziomu „poważnego”
Europejski Bank Centralny nakazał największym bankom strefy euro dostarczenie do 31 października 2026 roku kompleksowego planu działań w celu przeciwdziałania zagrożeniom cyberbezpieczeństwa ze strony zaawansowanych modeli AI, ostrzegając przed trwałą zmianą krajobrazu zagrożeń.
EBC żąda planów działań od 110 banków
Europejski Bank Centralny wysłał 7 lipca list do prezesów 110 znaczących instytucji, które bezpośrednio nadzoruje, zobowiązując je do przedłożenia planu działań do 31 października 2026 roku. List, podpisany przez przewodniczącą Rady Nadzorczej Claudię Buch, opisuje zaawansowane modele AI zdolne do identyfikowania luk i generowania funkcjonalnych exploitów jako długoterminową zmianę, a nie zjawisko przejściowe.
To długoterminowa zmiana krajobrazu zagrożeń, a nie zjawisko przejściowe ani ryzyko związane z jakimkolwiek pojedynczym narzędziem.
EBC oczekuje, że banki natychmiast ocenią swoją ekspozycję i opracują plan obejmujący zarówno środki krótkoterminowe (łatki, ochrona powierzchni ataku), jak i długoterminowe (kontrola inwentaryzacji aktywów, modernizacja infrastruktury). Każdy plan musi zostać wysłany do odpowiedniego Wspólnego Zespołu Nadzorczego, po czym EBC dokona jego przeglądu i przekaże informację zwrotną. Nadzorca podkreślił, że odpowiedzialność spoczywa na organach zarządczych banków i że nie zostanie narzucona żadna jednolita reakcja całego sektora.
Wyzwalacz Mythos
Pilność wynika z ujawnienia w kwietniu 2026 roku przez amerykański startup Anthropic modelu Mythos 5, zbudowanego bez klasyfikatorów bezpieczeństwa, który wykazał się niespotykanymi umiejętnościami w zakresie cyberbezpieczeństwa i zadań hakerskich. Tylko ograniczona liczba firm ma do niego dostęp w ramach „Project Glasswing”. W połowie czerwca Biały Dom zakazał obcokrajowcom korzystania z nowych modeli Anthropic ze względów bezpieczeństwa narodowego, ale zakaz zakończył się 1 lipca, podobno w związku z uruchomieniem przez chińskie Zhipu AI porównywalnego systemu.
W czerwcu Europejska Rada ds. Ryzyka Systemowego (ESRB) podniosła swoją ocenę systemowego ryzyka cybernetycznego z „wysokiego” do „poważnego”, ostrzegając, że zaawansowane modele AI dają przestępcom przewagę, umożliwiając szybsze, większe i bardziej wyrafinowane ataki. ESRB wezwała do skoordynowanej reakcji UE obejmującej dostawców AI, firmy ochroniarskie, twórców otwartego oprogramowania i banki.
Bruksela uruchamia własne możliwości testowania
Tego samego dnia, w którym opublikowano list EBC, Komisja Europejska przedstawiła plan działań dotyczący budowy bezpiecznej platformy do testowania zagrożeń cyberbezpieczeństwa zaawansowanych modeli AI. Wiceprzewodnicząca Henna Virkkunen powiedziała, że UE musi dotrzymać kroku zmianom cyberbezpieczeństwa napędzanym przez AI.
AI zmienia znaczenie cyberbezpieczeństwa i musimy dotrzymać kroku.
Platforma, zarządzana przez ENISA i Wspólne Centrum Badawcze, ma być operacyjna do 2027 roku. Zapewni symulowane środowiska dla kluczowych sektorów (finanse, energia, zdrowie, transport) oraz opracuje wytyczne dla organizacji publicznych i prywatnych dotyczące dostępu do zaawansowanych możliwości AI w przejrzystych warunkach. Plan nie proponuje nowych przepisów ani funduszy, opierając się zamiast tego na istniejących ramach. Obowiązki w zakresie ograniczania ryzyka dla zaawansowanych modeli wynikające z Aktu o AI zaczną obowiązywać od 2 sierpnia 2026 roku.
Co dalej
Banki muszą dostarczyć swoje plany do 31 października 2026 roku. Komisja uruchomi kampanię na rzecz odporności krytycznego oprogramowania open source w czwartym kwartale 2026 roku oraz Europejskie Grand Challenge AI dla Cyberbezpieczeństwa, aby wspierać rodzime rozwiązania. Poniższa oś czasu przedstawia najważniejsze kamienie milowe.
- Anthropic ujawnia Mythos 5, model o zaawansowanych możliwościach cyberbezpieczeństwa i hakerstwa.
- ESRB podnosi ocenę systemowego ryzyka cybernetycznego z „wysokiego” na „poważne”.
- Biały Dom zakazuje obcokrajowcom korzystania z nowych modeli Anthropic ze względów bezpieczeństwa narodowego.
- Zakaz Białego Domu dla zagranicznych użytkowników modeli Anthropic kończy się.
- EBC wysyła list do 110 banków z żądaniem planów działań; Komisja Europejska przedstawia swój plan działań w zakresie cyberbezpieczeństwa i AI.
- Wchodzą w życie obowiązki Aktu o AI w zakresie ograniczania ryzyka dla zaawansowanych modeli.
- Termin składania przez banki planów działań do EBC.
- Oczekiwane uruchomienie unijnej bezpiecznej platformy testowej dla zagrożeń cyberbezpieczeństwa AI.


