事件经过
2026年7月7日,欧洲中央银行银行监管部门(由监管委员会主席克劳迪亚·布赫签署)向所有重点欧元区银行发送一封信函,要求其在2026年10月31日前提交具体行动计划以应对AI驱动的网络安全威胁,援引Anthropic的Claude Mythos等前沿模型可能破坏支付系统和威胁金融稳定。欧洲中央银行将其年度IT风险问卷调查从2026年9月延期至2027年2月,以便银行能够专注于此优先事项。短期优先事项包括加快漏洞/补丁管理、增强AI驱动的防御监控,以及验证第三方ICT风险管理。
影响分析
这是欧元区最高银行监管机构针对其直接监管的所有重点机构(SIs)下达的具有约束力的监管指令,将此前自愿性的网络安全态势转变为具有明确截止期限的强制性行动计划要求。这代表主要央行首次将前沿AI网络能力视为系统性、银行级合规义务的例证之一。
建议行动
重点欧元区银行必须制定并向欧洲中央银行提交全面行动计划以应对AI驱动的网络威胁,提交期限为2026年10月31日,优先保护周边/面向互联网的资产和第三方风险管理。