kwanty i AI
ŚwiatWiadomości Prasowe

Nowa era zagrożeń dla sektora finansowego: AI, komputery kwantowe i cyfrowe łańcuchy zależności

Redakcja , , , 4 min read

Najpoważniejsze cyberzagrożenia dla sektora finansowego coraz częściej mają źródła poza jego własną infrastrukturą. Na przestrzeni ostatnich dwóch lat odsetek banków dotkniętych incydentami u dostawców technologicznych tzw. trzeciego poziomu wzrósł o 25 proc. Równolegle sektor mierzy się z rosnącą skalą ataków wykorzystujących sztuczną inteligencję oraz zagrożeniem ze strony technologii kwantowej. Z raportu Fortinet „The European Banking Cybersecurity Report 2026” wynika, że trzy firmy na pięć w regionie EMEA nie są gotowe na erę zaawansowanych systemów obliczeniowych, a tylko 12 proc. rozpoczęło wdrażanie zabezpieczeń odpornych na ataki kwantowe. W efekcie bankowość funkcjonuje dziś w warunkach skumulowanych, wzajemnie powiązanych ryzyk technologicznych i operacyjnych.

Każdy dodatkowy dostawca technologii, integracja API czy usługa zewnętrzna zwiększa zależność banku od zewnętrznego ekosystemu, w którym pojedynczy incydent może uruchomić efekt domina i przełożyć się na szersze zakłócenia operacyjne. Na tę rosnącą złożoność nakłada się presja regulacyjna. Obowiązujące od 2025 r. rozporządzenie DORA formalizuje odporność operacyjną sektora finansowego, czyniąc cyberbezpieczeństwo wymogiem prawnym, a nie wyłącznie technologicznym standardem.

Gdy algorytmy i szyfrowanie przestają być gwarancją bezpieczeństwa

Sztuczna inteligencja stała się jednym z kluczowych czynników zwiększających skalę i tempo cyberataków wymierzonych w sektor finansowy. Narzędzia generatywnej AI są wykorzystywane do tworzenia wiarygodnych kampanii phishingowych, podszywania się pod pracowników banków czy fałszowania komunikacji głosowej i wideo. Według danych z raportu „2025 Voice Intelligence and Security Report” firmy Pindrop, liczba prób oszustw z wykorzystaniem technologii deepfake wzrosła w 2024 r. aż o 1300 proc.

Równolegle rośnie skala ataków wymierzonych bezpośrednio w systemy bazujące na sztucznej inteligencji. Cyberprzestępcy coraz częściej próbują ingerować w zbiory danych wykorzystywane do trenowania i kalibracji modeli stosowanych przez banki, w tym tych wspierających wykrywanie nadużyć. W praktyce polega to na celowym wprowadzaniu spreparowanych dokumentów, nagrań głosowych lub rekordów transakcyjnych do zasobów treningowych AI, co stopniowo obniża jakość decyzji podejmowanych przez algorytmy. Jak pokazują badania Anthropic, już około 250 zmanipulowanych dokumentów może wystarczyć, aby osłabić wiarygodność działania dużych modeli językowych.

Cyberatak nie musi dziś polegać na przełamaniu zabezpieczeń infrastruktury. Wystarczy naruszyć integralność danych, aby model przestał prawidłowo identyfikować oszustwa czy oceniać ryzyko transakcji. Co istotne, tego typu manipulacje mogą pozostawać niewidoczne przez długi czas, stopniowo obniżając skuteczność mechanizmów bezpieczeństwa. Dlatego ochrona w sektorze finansowym musi obejmować cały cykl życia modelu AI: od kontroli jakości danych treningowych, przez ciągły monitoring anomalii, po regularną weryfikację wyników – mówi Joanna Chmielak, Enterprise Sales Manager w firmie Fortinet.

Jednocześnie rośnie ryzyko związane z rozwojem komputerów kwantowych. Jak wskazuje raport Fortinet, technologia kwantowa może do 2028 roku podważyć bezpieczeństwo kryptografii klucza publicznego, czyli systemów zabezpieczeń chroniących transakcje finansowe w sieci. W tym kontekście coraz częściej przywoływany jest scenariusz „zbierz teraz, odszyfruj później”, który zakłada, że dane przechwycone przez cyberprzestępców dziś mogą zostać odszyfrowane w przyszłości, gdy pojawią się wystarczająco zaawansowane systemy obliczeniowe. Z tej perspektywy banki, które nie wdrożą niezbędnych mechanizmów bezpieczeństwa, staną w obliczu poważnych zagrożeń. Tymczasem 61% organizacji w regionie EMEA przyznaje, że nie są przygotowane na erę postkwantową. Tylko 12% rozpoczęło wdrażanie zabezpieczeń odpornych na ataki kwantowe.

Cyfrowy łańcuch dostaw pod ostrzałem

Rosnąca automatyzacja ataków zbiega się w czasie z innym strukturalnym wyzwaniem sektora: systematycznym rozszerzaniem cyfrowego ekosystemu banków. Powierzanie utrzymania systemów IT i przetwarzania danych firmom zewnętrznym (outsourcing IT), korzystanie z usług chmurowych, rozwój modeli Banking-as-a-Service oraz udostępnianie systemów poprzez interfejsy API sprawiają, że instytucje finansowe coraz rzadziej działają w zamkniętym środowisku technologicznym. Każda integracja i każdy partner oznaczają nowe punkty styku z infrastrukturą bankową, a tym samym kolejne miejsca, w których może dojść do incydentu. Raport Fortinet, powołujący się na dane Security Scorecard, wskazuje, że 97 proc. europejskich banków odnotowało incydenty bezpieczeństwa u dostawców czwartego poziomu – firm świadczących usługi podmiotom współpracującym bezpośrednio z instytucjami finansowymi i pozostających poza ich bieżącym nadzorem operacyjnym. Dane te pokazują, że ryzyko nie kończy się na bezpośrednich relacjach biznesowych, lecz obejmuje cały rozproszony łańcuch współpracy.

Cyberprzestępcy rzadko atakują dziś frontalnie. Zamiast tego infiltrują słabsze ogniwa ekosystemu i wykorzystują przejęte dostępy do dalszej penetracji środowisk bankowych. Instytucje finansowe przestają być celem bezpośrednim. Stają się punktem końcowym ataku prowadzonego przez cały cyfrowy łańcuch dostaw – komentuje Joanna Chmielak z Fortinet.

Regulacje wymuszają nowy model bezpieczeństwa

W odpowiedzi na rosnącą złożoność zagrożeń sektor finansowy powinien przejść z modelu reaktywnego do podejścia bazującego na odporności operacyjnej. Obowiązujące od stycznia 2025 r. postanowienia rozporządzenia DORA wprowadzają jednolite wymogi w zakresie zarządzania ryzykiem ICT, obowiązkowe raportowanie incydentów w czasie rzeczywistym oraz testy odporności prowadzone na podstawie realnych scenariuszy ataków. Regulacje obejmują nie tylko same banki, lecz także ich kluczowych dostawców technologicznych, przenosząc odpowiedzialność za cyberbezpieczeństwo na poziom zarządów i całych łańcuchów współpracy. W praktyce oznacza to konieczność ciągłego monitorowania partnerów, automatyzacji reakcji na zagrożenia oraz integracji bezpieczeństwa z procesami biznesowymi – od wdrażania nowych usług po zarządzanie relacjami z podmiotami trzecimi.

Największą zmianą nie jest dziś sama skala cyberataków, lecz ich charakter. Zagrożenia przestały być incydentami technologicznymi, a stały się ryzykiem systemowym dla stabilności sektora finansowego. Europejska bankowość wchodzi w epokę permanentnej cyberobrony, w której kluczowa nie jest już zdolność zapobiegania każdemu atakowi, lecz umiejętność utrzymania ciągłości działania mimo ich występowania.

Fortinet „The European Banking Cybersecurity Report 2026”:
www.fortinet.com/library/financial-services

Click to rate this post!
[Total: 0 Average: 0]

Zobacz również

ai wsparciem dla banków

AI zmienia role programistów – mniej kodowania, więcej kontroli

Redakcja
cyberbezpieczenstwo

Badanie Veeam: 90% firm w Europie doświadczyło incydentów cyberbezpieczeństwa, którym mogło zapobiec wdrożenie NIS2

Redakcja
modele llm

Modele LLM a język polski. Test wykazał, które radzą sobie najlepiej

Redakcja

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna jest chroniona przez reCAPTCHA i Google Politykę Prywatności oraz obowiązują Warunki Korzystania z Usługi.

Accessibility Toolbar

Linuxiarze.pl