analisi quotidiane sull'intelligenza artificialeLinkedIn ↗
RassegnaAI

AI × attualitàN. 5 · 8 luglio 2026 · 6 min di lettura

Quando l'intelligenza artificiale diventa un problema di vigilanza bancaria

La Banca centrale europea ha chiesto alle banche più importanti dell'area euro un piano concreto contro i rischi informatici legati ai modelli di intelligenza artificiale avanzata entro il 31 ottobre 2026. È il segno di quanto in fretta stia cambiando il rapporto tra chi attacca e chi difende i sistemi digitali.

Una lettera con una scadenza precisa

Il 7 luglio la Banca centrale europea ha scritto agli amministratori delegati delle banche più importanti dell'area euro, quelle sotto la sua vigilanza diretta. La lettera porta la firma di Claudia Buch, presidente del consiglio di vigilanza della BCE. Contiene una richiesta puntuale. Entro il 31 ottobre 2026 ogni istituto dovrà presentare un piano d'azione concreto contro i rischi informatici legati ai modelli di intelligenza artificiale più avanzati. È una scadenza che arriva a distanza di poche settimane dalle prime avvisaglie pubbliche sulle capacità offensive di questi sistemi e segna il passaggio dalla fase delle raccomandazioni a quella degli obblighi verificabili.

Non è una raccomandazione generica. Secondo quanto riportato dall'ANSA, la lettera cita esplicitamente modelli come Mythos di Anthropic come esempio della nuova categoria di minaccia. Questi sistemi sono in grado di individuare vulnerabilità nei sistemi informatici e generare exploit funzionanti in tempi molto più rapidi di quanto potesse fare finora un attaccante umano specializzato. Buch ha chiesto alle banche di valutare rapidamente l'impatto di questa evoluzione e di tradurla in misure operative, non in dichiarazioni di intenti.

I piani dovranno concentrarsi su alcuni punti precisi. La gestione più veloce di vulnerabilità e patch software, sistemi di monitoraggio potenziati dall'intelligenza artificiale per individuare comportamenti anomali, controlli più stretti sui fornitori terzi e sulla catena di approvvigionamento tecnologico. La BCE ha anche deciso di rinviare il proprio questionario annuale sul rischio informatico da settembre 2026 a febbraio 2027, per lasciare alle banche il tempo di occuparsi prima della priorità più urgente. Bloomberg ha confermato lo stesso giorno i contenuti della lettera, riportando che l'istituto valuterà caso per caso eventuali ulteriori aggiustamenti al calendario di vigilanza.

Il contesto che serve per capire la portata della mossa

Per capire perché la BCE si sia mossa con questa rapidità serve guardare a cosa era già successo nei mesi precedenti. La banca centrale aveva già sottoposto 109 istituti a scenari di attacco informatico severo, nell'ambito dei test di resilienza operativa digitale previsti dalla normativa DORA entrata in vigore nel 2025. La maggior parte delle vulnerabilità individuate in quei test era già stata corretta, un segnale che il sistema bancario europeo non partiva impreparato. Ma la velocità con cui l'intelligenza artificiale avanzata sta cambiando le capacità offensive ha reso quel lavoro insufficiente nel giro di pochi mesi.

Non è un allarme isolato. Nello stesso periodo l'European Systemic Risk Board ha pubblicato un proprio avvertimento che definisce i modelli di intelligenza artificiale più avanzati un cambio di paradigma per la sicurezza informatica del settore finanziario. Il 7 luglio anche la Bank of England ha pubblicato il suo rapporto semestrale sulla stabilità finanziaria, in cui ha scritto che i progressi dell'intelligenza artificiale rappresentano un aumento significativo dei rischi legati a vulnerabilità informatiche e operative capaci di aumentare la sofisticazione e l'impatto degli attacchi contro banche e infrastrutture di mercato. Secondo Reuters la vicegovernatrice della Bank of England Sarah Breeden ha anche proposto per la prima volta l'introduzione di meccanismi simili a interruttori di emergenza per fermare gli scambi di mercato se sistemi di intelligenza artificiale agentica dovessero generare comportamenti correlati e destabilizzanti. Tre regolatori diversi sono arrivati nello stesso arco di giorni a conclusioni molto simili senza essersi necessariamente coordinati in modo esplicito. Questo tipo di convergenza indipendente vale più di un singolo comunicato isolato.

Christine Lagarde aveva già avvertito in precedenza che l'intelligenza artificiale potrebbe innescare crisi finanziarie severe se lasciata crescere senza un adeguato presidio dei rischi sistemici. La lettera di Buch trasforma quell'avvertimento generico in una scadenza operativa con un nome e una data precisi, il 31 ottobre 2026, indirizzata agli amministratori delegati in persona e non ai soli responsabili tecnici.

Il vantaggio che cambia campo più in fretta del previsto

Qui si apre il punto che trovo più interessante di tutta la vicenda. Le stesse capacità che rendono un modello utile per la difesa sono quasi sempre le stesse che lo rendono utile per l'attacco. Un sistema capace di leggere migliaia di righe di codice e individuare una falla di sicurezza per segnalarla a un team di sicurezza è, con pochissime modifiche, capace di individuare la stessa falla per sfruttarla. Questa non è una novità concettuale, la sicurezza informatica ha sempre convissuto con strumenti a doppio uso. Quello che è cambiato è la velocità con cui il vantaggio si sposta da un lato all'altro, passando da mesi a giorni.

Si potrebbe obiettare che questo genere di allarme regolatorio arrivi sempre un po' gonfiato. Che le banche centrali tendano a reagire agli scenari peggiori per giustificare nuovi poteri di vigilanza. Che il settore bancario europeo abbia già attraversato test di resilienza rigorosi senza conseguenze gravi. È un'obiezione ragionevole e in parte fondata. Ma non regge fino in fondo di fronte a un dettaglio specifico. La BCE non ha semplicemente aggiunto un nuovo obbligo di reporting al calendario esistente. Ha tolto qualcosa, rinviando un questionario che avrebbe assorbito risorse interne, proprio per liberare capacità operativa sulla priorità nuova. Un regolatore che toglie carico burocratico per fare spazio a un problema specifico sta segnalando che considera quel problema reale, non simbolico o precauzionale.

Cosa significa per chi lavora fuori dal perimetro bancario

La parte che riguarda più da vicino chi non lavora in una banca sistemica è quella che arriverà dopo. Le richieste della BCE si applicano oggi solo agli istituti sotto vigilanza diretta. Ma la logica che le sostiene, ovvero che l'accelerazione delle capacità offensive dell'intelligenza artificiale richiede piani concreti e non semplici linee guida, non resterà confinata al settore bancario. Le associazioni di categoria e le piccole e medie imprese che gestiscono dati sensibili, pagamenti o accessi a sistemi terzi opereranno nei prossimi mesi in un contesto normativo che si sta muovendo nella stessa direzione, anche se con tempi e strumenti diversi rispetto a un istituto sistemico.

Chi lavora ogni giorno con automazioni, agenti conversazionali e integrazioni tra sistemi aziendali conosce bene quanto la superficie di attacco si allarghi ogni volta che si collega un nuovo strumento a un processo esistente. La domanda che la lettera della BCE pone in modo implicito riguarda chiunque stia costruendo o adottando sistemi di intelligenza artificiale in azienda in questo momento. Vale la pena chiedersi se la sicurezza di quei sistemi viene valutata con lo stesso rigore con cui si valuta l'efficienza che promettono, prima che qualcun altro lo chieda per contratto o per norma. Non è una domanda retorica pensata per vendere un audit di sicurezza. È la stessa domanda che una banca centrale sta ponendo in questi giorni a chi gestisce il risparmio di milioni di cittadini europei, solo su una scala diversa.