Bank Pusat Eropah (ECB) sedang mendesak pemberi pinjaman di seluruh zon euro untuk melabur lebih banyak wang dalam keselamatan siber, memberi amaran bahawa kecerdasan buatan (AI) mempercepatkan skala dan kelajuan serangan digital. Dalam arahan terkini yang dihantar kepada institusi yang diselia, ECB menyatakan bahawa peningkatan ancaman yang didorong AI memerlukan peningkatan besar dalam perbelanjaan pertahanan — bukan sekadar pelarasan kecil. Bank yang gagal mengikuti perkembangan ini berisiko bukan sahaja sistem mereka sendiri tetapi juga kestabilan rangkaian kewangan yang lebih luas, tegas pengawal selia itu.
Mengapa amaran ini tiba sekarang
Penjenayah siber telah mula menggunakan alat AI generatif dan pembelajaran mesin untuk mencipta e-mel pancingan data yang lebih meyakinkan, mengautomasikan imbasan kelemahan, dan mengelak sistem pengesanan tradisional. Penilaian ECB, yang dikongsi dengan bank dalam beberapa minggu kebelakangan ini, mencatat bahawa serangan ini tiba dengan lebih pantas dan dengan sedikit tanda amaran. Satu bukti kelayakan yang terjejas boleh mencetuskan pelanggaran rentas sempadan sebelum pasukan keselamatan bank mengesan pencerobohan itu. Mesej bank pusat itu jelas: strategi lama tidak lagi berkesan.
Masa amaran ini bukan kebetulan. Bank Eropah sudah berdepan dengan peraturan modal yang lebih ketat dan ekonomi yang perlahan. Menambah perlumbaan senjata keselamatan siber ke dalam campuran ini membebankan belanjawan, tetapi ECB menjelaskan bahawa pelaburan yang tidak mencukupi bukan lagi pilihan. Dokumen dalaman ECB yang disemak oleh GFdaily menggambarkan persekitaran ancaman semasa sebagai "belum pernah berlaku dalam kelajuan dan jangkauan", walaupun bank itu enggan mengulas lanjut mengenai insiden tertentu yang mencetuskan amaran tersebut.
Apa yang dituntut oleh ECB
Arahan itu tidak menetapkan sasaran perbelanjaan khusus — tiada peratusan pendapatan atau jumlah euro tetap. Sebaliknya, ia meminta setiap bank menjalankan penilaian risiko baharu yang memberi tumpuan kepada vektor serangan yang didorong AI dan membentangkan pelan pelaburan pelbagai tahun. Pelan tersebut mesti menunjukkan langkah konkrit: menggaji kakitangan khusus, menaik taraf perisian pengesanan ancaman, dan menjalankan simulasi pasukan merah yang meniru pencerobohan didorong AI. Bank yang lembap boleh menjangkakan pemeriksaan di tapak yang lebih kerap dan, dalam kes ekstrem, penampan modal yang lebih tinggi yang dikaitkan dengan risiko siber.
ECB juga mahu pemberi pinjaman berkongsi maklumat risikan ancaman dengan lebih agresif. "Tiada bank lagi yang boleh berdiri sendiri," kata arahan itu. "Kerjasama mengenai corak serangan dan alat pertahanan adalah penting untuk keseluruhan sistem." Beberapa bank besar zon euro telah mula mengumpulkan data melalui platform perintis yang dikendalikan oleh Pihak Berkuasa Perbankan Eropah, dan ECB menjangkakan usaha itu akan diperluaskan.
Gambaran kawal selia yang lebih luas
Desakan dari Frankfurt ini sejajar dengan trend kawal selia yang lebih luas. Akta Ketahanan Operasi Digital (DORA) EU, yang berkuat kuasa pada Januari 2025, sudah mewajibkan firma kewangan menguji pertahanan siber mereka secara berkala dan melaporkan insiden besar dalam tempoh beberapa jam. Panggilan terkini ECB melangkah lebih jauh dengan memberi tumpuan khusus kepada dimensi AI. Ini adalah tanda bahawa pengawal selia melihat teknologi sebagai ancaman yang berbeza, bukan sekadar item lain dalam senarai semak risiko.
Bank yang lebih kecil, yang sering kekurangan sumber kewangan berbanding pesaing besar mereka, menghadapi cabaran paling sukar. ECB telah mengakui jurang itu dan sedang meneroka sama ada untuk menawarkan perkhidmatan keselamatan siber bersama atau perolehan alat pertahanan yang diselaraskan. Tiada rancangan tetap diumumkan, tetapi lembaga bank pusat dijangka membincangkan pilihan pada mesyuarat Junnya.
Buat masa ini, masa semakin suntuk. Bank mempunyai sehingga akhir suku ketiga untuk menyerahkan penilaian risiko AI dan pelan tindakan pelaburan mereka. Mereka yang terlepas tarikh akhir akan menghadapi semakan rasmi dan, kemungkinan, dinamakan secara terbuka dalam laporan penyeliaan ECB.
