Czy przełomowe modele sztucznej inteligencji (Frontier AI Models) mogą być zagrożeniem dla banków?
Claudia Buch – szefowa nadzoru finansowego w Europejskim Banku Centralnym (ECB) wysłała 7 lipca ’26 list do 110 banków działających w państwach strefy euro, w którym dała im zaledwie cztery miesiące, tj. czas do końca października na opracowanie szczegółowych planów zwalczania ryzyka cyfrowego wynikającego z niespodziewanie wielkich możliwości nowych modeli AI.
Pani Buch podkreśliła, że banki mają uwzględnić w tych planach „konkretne przedsięwzięcia wzmacniające właściwe działania kontrolne, przeznaczyć na to odpowiednie środki i zasoby, wyznaczyć jasny podział ról i obowiązków oraz kalendarz wdrażania poszczególnych działań”.
Mythos firmy Anthropic i jemu podobne a cyberbezpieczeństwo sektora bankowego
Z podobnym ostrzeżeniem wystąpiła Rada Europejska ds. Ryzyka Systemowego (European Systemic Risk Board – ESRB), która wskazała, że najnowsze modele sztucznej inteligencji mogą posłużyć hackerom do taniego automatyzowania napaści cyfrowych w sytuacji, gdy banki grzęzną w otchłaniach regulacji, zdane są na systemy IT z przeszłości i nie mogą liczyć na szybkie dostosowania (updates) oprogramowania przez ich dostawców.
Jak informuje The Financial Times, z identycznym przesłaniem wystąpił tego samego dnia prezes Bank of England Andrew Bailey, ale zdezawuował „po angielsku” Europejczyków z kontynentu mówiąc:
„Wiem z czym wyszedł dziś ECB i sądzę, że jest to sensowne z punktu widzenia podkreślenia wagi tego problemu. Jednak szczerze mówiąc, my stosujemy inne podejście. Bardzo ściśle współpracujemy z bankami, ponieważ . . . nie chodzi tu o wydawanie nakazów”.
ESRB, która jest odpowiedzialna za śledzenie i zapobieganie zagrożeniom dla systemu finansowego w Unii Europejskiej uznała z kolei, że najnowsze modele sztucznej inteligencji stanowią „zmianę paradygmatu w dziedzinie cyberbezpieczeństwa”, ponieważ słabe punkty systemów informatycznych mogą być obecnie „wykorzystane jako broń” w ciągu „kilku minut lub godzin”.
Żaden z wymienionych organów nie wymienił niebezpiecznych modeli AI z nazwy, ale chodzi o Mythos firmy Anthropic i jemu podobne. W niedalekiej przyszłości pojawią się niemal na pewno jeszcze bardziej zaawansowane, więc stąd poganianie banków.
Action Plan Komisji Europejskiej
Niemal w tym samym czasie odezwała się Komisja Europejska, informując o tworzeniu Action Plan w sprawie cyberbezpieczeństwa i wpływu na nie zaawansowanych modeli sztucznej inteligencji. Podstawę prawną stanowią wprowadzone w życie w 2024 r. przepisy tzw. AI Act, tj. Rozporządzenia (regulation) o sztucznej inteligencji.
Komisja nie ogranicza się przy tym do ryzyka w obrębie szeroko rozumianych finansów, wskazując, że Rozporządzenie o sztucznej inteligencji gwarantuje, że Europejczycy mogą ufać rozwiązaniom oferowanym przez AI.
W zapowiedzi swoich działań Komisja podkreśla, że „chociaż większość systemów opartych na sztucznej inteligencji wiąże się z ograniczonym ryzykiem lub nie stwarza go wcale i może przyczynić się do rozwiązania wielu wyzwań społecznych, niektóre z nich stwarzają zagrożenia, którymi musimy się zająć, aby uniknąć niepożądanych skutków.
Np. często nie da się ustalić, dlaczego system AI podjął daną decyzję lub prognozę i podjął określone działanie.
W związku z tym ocena, czy dana osoba została niesprawiedliwie pokrzywdzona – np. w przypadku decyzji o zatrudnieniu lub wniosku o przyznanie świadczenia publicznego – może okazać się trudna”.
Czytaj także: Europejskiej Rada ds. Ryzyka Systemowego o nowych cyberzagrożeniach w sektorze finansowym
KNF także analizuje Frontier AI Models
W Polsce nie podajemy w sprawie tyłów, chociaż przydałby się jednak głos jak grzmot.
Rzecznik Komisji Nadzoru Finansowego Jacek Barszczewski podkreślił, że „wpływ modeli Frontier AI Models (FAIMs) na cyberbezpieczeństwo oraz odporność operacyjną sektora finansowego pozostaje przedmiotem analiz prowadzonych w Urzędzie Komisji Nadzoru Finansowego od dłuższego czasu.
W związku z dynamicznym rozwojem tych technologii oraz ich potencjalnym wpływem na krajobraz cyberzagrożeń, podejmowane są działania mające na celu ocenę ryzyka oraz przygotowanie stosownych zaleceń dla podmiotów rynku finansowego, wspierających ich przygotowanie na nowe wyzwania w obszarze cyberbezpieczeństwa”.
Wskazał, że miesiąc temu opublikowane zostało opracowanie Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego KNF (CSIRT KNF) pt. „Krajobraz cyberzagrożeń w polskim sektorze finansowym 2026”. Ryzyka związane z rozwojem modeli sztucznej inteligencji zostały opisane w jego ósmym rozdziale.
Rzecznik dodał, że na tym się nie kończy: „CSIRT KNF na bieżąco monitoruje i analizuje ewolucję zagrożeń cyberbezpieczeństwa (…) Działania te obejmują analizę potencjalnego wpływu nowych technologii na procesy zarządzania podatnościami, odporność operacyjną podmiotów rynku finansowego oraz metody działania cyberprzestępców.
W przypadku zidentyfikowania istotnych ryzyk CSIRT KNF podejmuje działania mające na celu ograniczenie ich wpływu na sektor finansowy, w szczególności poprzez opracowywanie materiałów analitycznych, przekazywanie informacji o zagrożeniach, wydawanie rekomendacji oraz wspieranie podmiotów rynku finansowego w przygotowaniu do nowych scenariuszy zagrożeń”.
Są spore szanse, że zarówno w Europie, jak i w Polsce okażemy się mądrzy przed szkodą.

Jan Cipiur, dziennikarz i redaktor z ponad 40-letnim stażem. Zaczynał w PAP, gdzie po 1989 r. stworzył pierwszą redakcję ekonomiczną. Twórca serwisów dla biznesu w agencji BOSS. Obecnie publikuje m.in. w Obserwatorze Finansowym.
Jest członkiem Towarzystwa Ekonomistów Polskich (TEP).