Europees Comité voor Systeemrisico’s waarschuwt voor cyberrisico’s van geavanceerde AI-modellen
Nieuws

Europees Comité voor Systeemrisico’s waarschuwt voor cyberrisico’s van geavanceerde AI-modellen

Het Europees Comité voor Systeemrisico’s (ESRB) heeft een waarschuwing gepubliceerd over de impact van grensverleggende artificiële intelligentiemodellen (Frontier AI Models of FAIM's) op de cyberveiligheid van het financiële stelsel van de Europese Unie.

  • 16 jul. 2026

Volgens het comité veranderen deze modellen het cyberdreigingslandschap fundamenteel en kunnen ze leiden tot nieuwe systeemrisico's voor de financiële stabiliteit.

AI maakt cyberaanvallen sneller en krachtiger

Volgens de waarschuwing beschikken de nieuwste generatie AI-modellen over geavanceerde cybercapaciteiten. Ze zijn in staat om kwetsbaarheden op te sporen, werkende exploits te ontwikkelen en grootschalige cyberaanvallen grotendeels autonoom uit te voeren. Daarbij overtreffen ze eerdere AI-modellen op het vlak van snelheid, schaal en nauwkeurigheid.

Het ESRB stelt dat hierdoor de tijd tussen het ontdekken van een kwetsbaarheid en het misbruiken ervan aanzienlijk korter wordt. De traditionele "defensieve tijdbuffers", waarin organisaties software konden herstellen voordat kwetsbaarheden werden uitgebuit, dreigen daardoor grotendeels weg te vallen.

Druk op operationele weerbaarheid

Het comité wijst erop dat de huidige patchingpraktijken in de financiële sector (het installeren van software-updates en herstelbestanden (patches) om beveiligingslekken te dichten, bugs op te lossen of prestaties te verbeteren) voornamelijk reactief zijn. Wanneer AI ervoor zorgt dat veel meer kwetsbaarheden in korte tijd worden ontdekt, kunnen bestaande processen overbelast raken.

Financiële instellingen kunnen daardoor voor moeilijke keuzes komen te staan: kritieke software sneller implementeren met minder uitgebreide tests of langer wachten en daardoor een groter cyberrisico lopen. Beide opties kunnen gevolgen hebben voor de operationele weerbaarheid.

Grotere kans op systemische gevolgen

Door de sterke onderlinge afhankelijkheid van financiële instellingen, ICT-systemen en externe dienstverleners kunnen cyberincidenten zich snel verspreiden. Het ESRB waarschuwt dat aanvallen op gedeelde software, cloudomgevingen of veelgebruikte open-sourcecomponenten niet alleen individuele organisaties kunnen treffen, maar ook de stabiliteit van het volledige financiële stelsel kunnen beïnvloeden.

Hoewel de geavanceerde AI-modellen ook defensieve mogelijkheden bieden, bijvoorbeeld voor het opsporen van kwetsbaarheden en het ondersteunen van herstelmaatregelen, verwacht het ESRB dat de offensieve voordelen op korte tot middellange termijn zwaarder zullen doorwegen.

Vier aandachtspunten

Volgens de waarschuwing verhogen FAIM's het ICT-risico binnen de financiële sector op vier belangrijke vlakken:

  • de beschikbare tijd om kwetsbaarheden te verhelpen voordat ze worden misbruikt
  • de capaciteit van beveiligingsexperts om AI-gedreven dreigingen op te sporen en erop te reageren
  • de afhankelijkheid van een beperkt aantal AI-aanbieders en andere gedeelde technologieën
  • de mogelijkheid voor toezichthouders om toezicht, stresstests en voorbereidingsmaatregelen tijdig af te stemmen op de snelle ontwikkelingen

Daarnaast wijst het ESRB erop dat financiële instellingen een volledig zicht moeten behouden op waar en hoe AI binnen hun organisatie wordt ingezet.

Oproep tot gecoördineerde aanpak

Het ESRB benadrukt dat individuele maatregelen van financiële instellingen onvoldoende zullen zijn om deze risico's te beheersen. Een doeltreffende aanpak vereist samenwerking tussen AI-aanbieders, softwareontwikkelaars, beveiligingsbedrijven, beheerders van open-sourceprojecten, financiële instellingen en nationale en Europese autoriteiten.

Ook toezichthouders worden opgeroepen om de nieuwe risico's mee te nemen in hun toezicht, beleidsmaatregelen en risicobeoordelingen. Daarbij moeten financiële instellingen beschikken over duidelijke governance, verantwoordelijkheden en tijdig geplande maatregelen om AI-gedreven cyberrisico's te beperken.

Het ESRB geeft tot slot aan de verdere ontwikkeling van deze AI-modellen en de gevolgen ervan voor de financiële stabiliteit nauwgezet te blijven opvolgen en de risico's periodiek opnieuw te beoordelen.

Meer informatie

Bron: Europese Unie

Gerelateerde opleidingen

Veilig gedrag

Veilig gedrag

    Veiligheidsmanagement voor leidinggevenden

    Veiligheidsmanagement voor leidinggevenden

      Veiligheidscultuur verbeteren, gedrag blijft de uitdaging

      Veiligheidscultuur verbeteren, gedrag blijft de uitdaging

        Webinar
        Basiscursus preventieadviseur niveau 3

        Basiscursus preventieadviseur niveau 3

        • Veiligheidscultuur, Wetgeving, Arbeidsveiligheid, Kwaliteit, Competentieontwikkeling
        • online
        • In Company
        • 7 dagen
        • 995

        Gerelateerde evenementen

        Volzet
        Collega kom eens kijken bij HUPPA: toelichting van het volautomatisch magazijn

        Collega kom eens kijken bij HUPPA: toelichting van het volautomatisch magazijn

        • HUPPA
        • Eén dag
        CKEK: PBM's en High Visibility kledij bij Dassy Europe

        CKEK: PBM's en High Visibility kledij bij Dassy Europe

        • Arbeidsveiligheid
        • Dassy Europe
        • Eén dag
        Volzet
        AI in Preventie: van Inzicht naar Impact.

        AI in Preventie: van Inzicht naar Impact.

        • Veiligheidsinstituut AP Hogeschool
        • Eén dag
        Veiligheidsbeleid bij Boels: Een BeNeLux-perspectief

        Veiligheidsbeleid bij Boels: Een BeNeLux-perspectief

        • Boels Gent-Wondelgem
        • Eén dag

        Veiligheidsnieuws

        Veiligheidsnieuws is hét vakblad voor preventieadviseurs. Het bevat artikels, praktijkcases, nieuwe trends, onderzoeken … Het verschijnt 4 maal per jaar (72 pagina's) in maart, juni, september en december met een oplage van meer dan 8.000 exemplaren (6.500 print en 1.500 digitaal).

        Gerelateerde artikels & podcasts

        Nieuws

        IMC Volksgezondheid trekt lessen en versterkt de voorbereiding op toekomstige hittegolven

        De ministers van Volksgezondheid hebben vandaag in de Interministeriële Conferentie (IMC) akte genomen van de eerste evaluatie van de uitzonderlijke hittegolf van eind juni 2026. Op basis van de conclusies schuift de IMC bijkomende prioritaire maatregelen naar voren om de paraatheid voor toekomstige hittegolven te versterken.
        • Gezondheid
        • 16 jul. 2026
        Nieuws

        Positief advies over actualisering NACE-codes in de Codex Welzijn op het Werk

        De Hoge Raad voor Preventie en Bescherming op het Werk heeft op 26 juni 2026 een unaniem positief advies uitgebracht over het ontwerp van KB dat bijlage II.3-1 van de Codex over het welzijn op het werk wijzigt. De aanpassing heeft betrekking op de indeling van werkgevers in vijf tariefgroepen volgens hun hoofdactiviteit.
        • 14 jul. 2026

        Schrijf je in voor onze nieuwsbrief

        Schrijf je hieronder in op één of meerdere van onze nieuwsbrieven of verken eerste even onze voorbeelden.

        Nieuwsbrief

        Het laatste nieuws in de preventiewereld, inclusief tips & tricks, ...

        Tweewekelijks

        Vacatureflash

        Overzicht van de nieuwe vacatures in de preventiewereld

        Elke donderdag

        Opleidingen

        Prenne, opleidingen, provinciale activiteiten, ...

        Wekelijks

        Starters

        Infomail waar we starters wegwijs maken in de preventiewereld

        Driemaandelijks