Nederlandse banken geven gehoor aan de waarschuwingen van toezichthouders over AI-model Mythos. Banken in de eurozone moeten van de Europese Centrale Bank (ECB) hun digitale beveiliging snel verbeteren. Dat is nodig om mogelijke cyberaanvallen die worden uitgevoerd met Mythos af te kunnen slaan.

Eerder stuurde het Nationaal Cyber Security Centrum (NCSC) ook al een waarschuwing uit, met een reeks aanbevelingen. De Nederlandse Vereniging van Banken (NVB) laat weten dat banken in nauw contact met het NCSC staan en de aanbevelingen onderschrijven.

Mythos

Mythos is een nog beperkt beschikbaar AI-model van het Amerikaanse AI-concern Anthropic. Het kan heel snel beveiligingslekken opsporen. Een selecte groep bedrijven maakt er inmiddels gebruik van om de eigen beveiliging op orde te krijgen. Maar als criminelen de technologie zouden gebruiken, kunnen bijvoorbeeld banksystemen ook een prooi worden.

ECB-bestuurslid Frank Elderson sprak recent van een “urgente situatie” en stelt dat banken dringend mogelijke zwakke plekken in hun systemen moeten zoeken en aanpakken.

Ontwikkelingen volgen

Volgens de NVB volgen Nederlandse banken de ontwikkelingen rond AI en de mogelijke gevolgen voor de cyberveiligheid op de voet. “Dit geldt ook voor het Anthropic-model Mythos”, stelt Triodos Bank, dat aangeeft dat het onderwerp “de hoogste prioriteit” heeft.

“Waar nodig treffen wij passende maatregelen”, aldus een woordvoerder van ABN AMRO. ING stelt onder meer bezig te zijn met het versnellen van processen, waardoor de tijd tussen ontdekking van een eventuele kwetsbaarheid en het herstel daarvan wordt verkort.

Versnelling

Rabobank ziet ook dat AI de aard van cyberdreigingen verandert en deze in sommige gevallen kan versnellen. Maar een woordvoerder van de bank stipt aan dat dit niet een volledig nieuw risico is, maar eerder een verdere versnelling van een ontwikkeling die al langer gaande is. “Cyberdreigingen nemen al jaren toe en daar investeren wij structureel in”, zegt hij.

Deze versturen we 3-4x per jaar.