MODELLI IA ‘DI FRONTIERA’: NUOVA MINACCIA ALLA RESILIENZA CYBER DEL SISTEMA FINANZIARIO? AVVISO ESRB E POSIZIONE ESA
“Frontier AI models could strain cyber resilience in the financial system, ESRB warns” (ESRB PRESS RELEASE – July 7, 2026) “Addressing frontier AI models with cyber capabilities from a financial stability perspective” (REPORT – July , 2026) “The ESAs support ESRB warning on systemic cyber risks from frontier AI models” (EIOPA NEWS ARTICLE – July 7, 2026)
ESRB - EUROPEAN SYSTEMIC RISK BOARD
https://www.esrb.europa.eu/
EIOPA - EUROPEAN INSURANCE AND OCCUPATIONAL PENSIONS AUTHORITY
https://www.eiopa.europa.eu/
ESRB - Link alla PRESS RELEASE
Il Comitato europeo per il rischio sistemico (ESRB) ha pubblicato, all’inizio di luglio, un Avviso sui rischi informatici sistemici derivanti dai modelli di intelligenza artificiale “di frontiera”. L’avviso giunge dopo che il Consiglio generale dell’ESRB ha valutato il rischio informatico sistemico come "grave" a giugno, rispetto al livello "elevato" di marzo.
I modelli di intelligenza artificiale di frontiera sono modelli avanzati, in grado di influenzare in modo significativo le operazioni informatiche offensive o difensive. L'Avviso ESRB spiega come tali modelli stiano modificando il panorama delle minacce informatiche, valuta i rischi sistemici che ne derivano e delinea le implicazioni per le Autorità pubbliche e le istituzioni finanziarie private.
I modelli di intelligenza artificiale di frontiera rappresentano un cambio di paradigma per la sicurezza informatica. A lungo termine, è probabile che tali modelli rafforzino la resilienza informatica. Nel breve-medio termine, tuttavia, offrono un vantaggio agli autori delle minacce, consentendo loro di individuare vulnerabilità ed eseguire attacchi con maggiore velocità, portata e sofisticazione. Inoltre, la concentrazione dei principali fornitori di IA al di fuori dell'Unione europea espone l'UE a rischi di dipendenza strategica e geopolitici.
Al fine di rafforzare il messaggio, ESRB invita l'UE ad ampliare le proprie capacità, competenze e autonomia strategica in tale ambito critico. Ciò richiede una risposta coordinata di tutte le parti, inclusi i fornitori di IA, i fornitori di software, le società di sicurezza, i manutentori di progetti open source, le istituzioni finanziarie e le Autorità sia a livello nazionale che a livello dell'Unione.
In tal senso, ESRB accoglie con favore la recente Lettera indirizzata agli amministratori delegati delle principali banche dell'area euro dalla Vigilanza bancaria della BCE. La Lettera definisce le aspettative di vigilanza per affrontare il panorama in continua evoluzione delle minacce informatiche legate all'IA.
L’ESRB continuerà a monitorare l'utilizzo e lo sviluppo di modelli di IA all'avanguardia e il loro impatto sul settore finanziario da una prospettiva di rischio sistemico. Il Board rivaluterà tali sviluppi nelle sue valutazioni trimestrali dei rischi e prenderà in considerazione ulteriori azioni appropriate nell'ambito delle proprie competenze, ove necessario.
Il Consiglio generale dell’ESRB ha inoltre approvato la pubblicazione di una Nota intitolata "Addressing frontier AI models with cyber capabilities from a financial stability perspective". Tale Nota fornisce un'ulteriore analisi dei rischi individuati.
Le tre Autorità europee di vigilanza finanziaria (EBA, EIOPA e ESMA – ESA) hanno accolto con favore e sostengono l'Avviso dell’ESRB. Le ESA concordano con l’Avviso e sollecitano gli enti finanziari ad adottare misure appropriate per adeguare le proprie capacità di cybersicurezza. Invitano, inoltre, le Autorità competenti a recepire tali sviluppi nelle proprie attività di vigilanza. Infine, le ESA prendono atto dell'appello dell’ESRB all'Unione europea affinché potenzi le proprie capacità, competenze e autonomia strategica nel settore, che richiede il coinvolgimento di tutte le parti interessate.
Le ESA continueranno a monitorare attentamente l'utilizzo e lo sviluppo di modelli di intelligenza artificiale di frontiera altamente capaci di attacchi informatici e a valutarne il potenziale impatto sul settore finanziario. Al fine di promuovere un approccio di vigilanza coerente, basato sul rischio e prospettico in questo ambito, le Autorità europee stanno collaborando con le Autorità nazionali per chiarire le aspettative in materia di vigilanza e le comunicheranno in modo coerente agli enti finanziari, per garantire la conformità con il quadro normativo vigente.