A Autoridade de Controlo Prudencial e de Resolução (ACPR), o supervisor francês do setor de seguros, enviou recentemente uma carta a várias associações profissionais, instando as empresas financeiras a reforçar os seus mecanismos de cibersegurança. A preocupação surge em resposta à evolução da Inteligência Artificial (IA), especialmente os modelos de última geração, que podem aumentar a vulnerabilidade dos sistemas financeiros.
De acordo com a publicação News Assurances Pro, a ACPR expressa receios sobre a forma como a IA pode acelerar a identificação e exploração de falhas de segurança. A autoridade sublinha que, na área da cibersegurança, esses modelos são capazes de automatizar a análise de grandes volumes de código, permitindo a deteção mais rápida de vulnerabilidades e a exploração eficaz das falhas existentes.
Embora a ACPR não tenha identificado um sistema específico como problemático, menciona que modelos de IA como o Claude Mythos, da Anthropic, podem intensificar a descoberta de vulnerabilidades. Esta situação exige que o setor financeiro reforce as suas medidas de cibersegurança para proteger os seus sistemas.
A ACPR destaca dois riscos principais associados ao uso da IA. Em primeiro lugar, a capacidade da tecnologia para acelerar a identificação de vulnerabilidades pode forçar as empresas a reagir mais rapidamente, reduzindo os tempos de resposta e a implementação de correções de segurança. Em segundo lugar, existe o risco de que essas ferramentas sejam utilizadas para fins ofensivos, potencializando ataques mais sofisticados e rápidos.
Para mitigar esses riscos, a ACPR recomenda a manutenção de um elevado nível de “higiene cibernética”. Entre as medidas sugeridas estão a redução da superfície de exposição dos sistemas informáticos, o reforço dos controlos de acesso e o investimento em mecanismos de deteção e resposta a incidentes. Estas ações são cruciais para garantir a segurança das instituições financeiras num ambiente cada vez mais digital.
Após a comunicação da ACPR, a associação francesa de corretores Planète CSCA enviou orientações aos seus associados, relembrando as medidas recomendadas pelo supervisor. A associação enfatiza que o enquadramento criado pelo DORA oferece às empresas uma série de ferramentas e obrigações que podem ajudá-las a reforçar a sua resiliência digital.
Leia também: Como a cibersegurança está a moldar o futuro das finanças.
cibersegurança Nota: análise relacionada com cibersegurança.
Leia também: Bancos centrais enfrentam momento decisivo na política monetária
Fonte: ECO
