Supervisor francês de seguros alerta para última geração de IA
O supervisor francês dos seguros, Autoridade de Controlo Prudencial e de Resolução (ACPR), enviou uma carta a várias associações profissionais a pedir às empresas financeiras que reforcem os seus mecanismos de proteção e de gestão de vulnerabilidades face à Inteligência Artificial (IA).
Segundo a publicação francesa News Assurances Pro, que teve acesso ao documento, a ACPR manifesta preocupação com a possibilidade de modelos de IA de última geração acelerarem a descoberta e exploração de falhas de segurança nos sistemas das instituições financeiras.
“Na área da cibersegurança, estes modelos permitem automatizar a análise de grandes volumes de código, detetar mais rapidamente vulnerabilidades e explorar de forma mais eficaz as falhas”, refere a autoridade francesa na comunicação enviada a federações como a associação dos seguradores franceses France Assureurs e de corretores, a Planète CSCA.
A ACPR não aponta um sistema específico como perigoso, mas alerta que modelos de IA de última geração — citando o Claude Mythos, da Anthropic — podem acelerar a descoberta e exploração de vulnerabilidades, obrigando o setor financeiro a reforçar a sua cibersegurança.
O supervisor identifica dois riscos principais. Por um lado, a capacidade da inteligência artificial para acelerar a identificação de vulnerabilidades poderá obrigar as empresas a reduzir significativamente os tempos de resposta e implementação de correções de segurança. Por outro, alerta para a utilização destas ferramentas para fins ofensivos ou maliciosos, potenciando ataques mais sofisticados e rápidos.
A autoridade defende ainda a manutenção de um elevado nível de “higiene cibernética”, recomendando medidas como a redução da superfície de exposição dos sistemas informáticos, o reforço dos controlos de acesso e o investimento em mecanismos de deteção e resposta a incidentes.
Na sequência da carta da ACPR, a associação francesa de corretores Planète CSCA enviou uma comunicação aos seus associados recordando as medidas concretas recomendadas pelo supervisor e salientando que o enquadramento criado pelo DORA oferece às empresas um conjunto de ferramentas e obrigações para reforçar a sua resiliência digital.