Η EIOPA, μαζί με τις άλλες δύο Ευρωπαϊκές Εποπτικές Αρχές, την EBA και την ESMA, στηρίζει την προειδοποίηση του European Systemic Risk Board – ESRB για τους συστημικούς κινδύνους κυβερνοασφάλειας που ενδέχεται να δημιουργηθούν από τα πλέον εξελιγμένα μοντέλα τεχνητής νοημοσύνης, τα λεγόμενα frontier AI models.
Η ανακοίνωση έχει ιδιαίτερη σημασία για τον ασφαλιστικό και συνολικά τον χρηματοοικονομικό τομέα, καθώς μεταφέρει τη συζήτηση για την τεχνητή νοημοσύνη από το επίπεδο της καινοτομίας και της παραγωγικότητας στο πεδίο της επιχειρησιακής ανθεκτικότητας, της εποπτείας και της διαχείρισης συστημικού κινδύνου.
Τα frontier AI models είναι προηγμένα μοντέλα τεχνητής νοημοσύνης με δυνατότητες που μπορούν να επηρεάσουν ουσιαστικά τόσο τις αμυντικές όσο και τις επιθετικές επιχειρήσεις στον κυβερνοχώρο. Σύμφωνα με την ευρωπαϊκή προειδοποίηση, οι πρόσφατες εξελίξεις έχουν ενισχύσει σημαντικά την ικανότητα αυτών των μοντέλων να εντοπίζουν και να αξιοποιούν σοβαρές ευπάθειες σε πληροφοριακά συστήματα μέσα σε πολύ σύντομο χρόνο.
Η νέα διάσταση του cyber risk
Η κεντρική ανησυχία των ευρωπαϊκών αρχών είναι ότι τα εργαλεία AI μπορούν να αυξήσουν την ταχύτητα, την κλίμακα και την πολυπλοκότητα των κυβερνοεπιθέσεων. Αυτό σημαίνει ότι οι απειλές δεν περιορίζονται πλέον μόνο σε μεμονωμένα περιστατικά παραβίασης δεδομένων ή επιθέσεις σε συγκεκριμένους οργανισμούς, αλλά μπορούν να αποκτήσουν ευρύτερα χαρακτηριστικά, επηρεάζοντας την ανθεκτικότητα χρηματοοικονομικών φορέων και κρίσιμων υποδομών.
Η EIOPA και οι λοιπές Ευρωπαϊκές Εποπτικές Αρχές αναγνωρίζουν ότι το υφιστάμενο ευρωπαϊκό ρυθμιστικό πλαίσιο, με βασικούς πυλώνες τον DORA και το AI Act, παρέχει ήδη μια ισχυρή βάση για τη διαχείριση των κινδύνων που σχετίζονται με την ψηφιακή λειτουργία και την τεχνητή νοημοσύνη. Ωστόσο, επισημαίνουν ότι η ταχύτητα με την οποία εξελίσσονται τα νέα μοντέλα AI δημιουργεί νέες απαιτήσεις για τις επιχειρήσεις και τους επόπτες.
Για τον ασφαλιστικό κλάδο, η εξέλιξη αυτή συνδέεται άμεσα τόσο με την εσωτερική κυβερνοανθεκτικότητα των ασφαλιστικών επιχειρήσεων όσο και με την ανάπτυξη προϊόντων cyber insurance. Οι ασφαλιστικές εταιρείες καλούνται να αξιολογούν όχι μόνο τον κίνδυνο των πελατών τους, αλλά και τη δική τους έκθεση σε κρίσιμους τρίτους παρόχους τεχνολογίας, συστήματα cloud, εξωτερικές πλατφόρμες και αλυσίδες ψηφιακών υπηρεσιών.
Ο ρόλος του DORA και των εποπτικών αρχών
Οι Ευρωπαϊκές Εποπτικές Αρχές καλούν τα χρηματοοικονομικά ιδρύματα να προσαρμόσουν τις δυνατότητες κυβερνοασφάλειάς τους στις νέες συνθήκες. Παράλληλα, ζητούν από τις αρμόδιες εθνικές αρχές να λάβουν υπόψη αυτές τις εξελίξεις στο εποπτικό τους έργο.
Ιδιαίτερη αναφορά γίνεται και στους κρίσιμους τρίτους παρόχους υπηρεσιών ICT, οι οποίοι βρίσκονται στο επίκεντρο του DORA. Οι ευρωπαϊκές αρχές αναφέρουν ότι βρίσκονται ήδη σε επικοινωνία με αυτούς τους παρόχους, προκειμένου να εξεταστούν τα μέτρα που λαμβάνουν για τη διαχείριση των νέων κινδύνων και τη διασφάλιση της συνέχειας των υπηρεσιών που παρέχουν στον χρηματοοικονομικό τομέα της ΕΕ.
Το ESRB επισημαίνει επίσης ότι η συγκέντρωση κορυφαίων παρόχων AI εκτός Ευρωπαϊκής Ένωσης δημιουργεί ζητήματα στρατηγικής εξάρτησης και γεωπολιτικού κινδύνου. Για τον λόγο αυτόν, καλεί την Ευρωπαϊκή Ένωση να ενισχύσει την τεχνογνωσία, την επιχειρησιακή της ικανότητα και τη στρατηγική της αυτονομία σε έναν τομέα που εξελίσσεται σε κρίσιμο παράγοντα χρηματοοικονομικής σταθερότητας.
Τι πρέπει να παρακολουθήσει η ασφαλιστική αγορά
Η προειδοποίηση των ευρωπαϊκών αρχών δείχνει ότι η κυβερνοασφάλεια εισέρχεται σε μια νέα φάση. Η τεχνητή νοημοσύνη δεν αποτελεί μόνο εργαλείο βελτίωσης διαδικασιών, αυτοματοποίησης ή καλύτερης αξιολόγησης κινδύνων, αλλά και παράγοντα που μπορεί να μεταβάλει ριζικά το προφίλ των cyber απειλών.
Για τις ασφαλιστικές επιχειρήσεις, αυτό σημαίνει μεγαλύτερη ανάγκη για ενισχυμένα σενάρια ανθεκτικότητας, επικαιροποιημένα σχέδια αντιμετώπισης περιστατικών, στενότερη αξιολόγηση τρίτων παρόχων και πιο δυναμική προσέγγιση στην τιμολόγηση και ανάληψη cyber κινδύνων.
Οι ESAs αναφέρουν ότι θα συνεχίσουν να παρακολουθούν στενά τη χρήση και την ανάπτυξη των ιδιαίτερα ικανών μοντέλων AI με δυνατότητες στον κυβερνοχώρο, ενώ εργάζονται με τις εθνικές εποπτικές αρχές για την αποσαφήνιση των εποπτικών προσδοκιών. Η κατεύθυνση είναι σαφής: η διαχείριση του cyber risk στην εποχή της τεχνητής νοημοσύνης δεν θα αντιμετωπίζεται πλέον ως τεχνικό ζήτημα, αλλά ως κρίσιμο θέμα χρηματοοικονομικής σταθερότητας.



