Krzysztof Dąbrowski – Dyrektor Pionu Bezpieczeństwa w Urzędzie KNF, w ramach „Forum Ochrony Infrastruktury Krytycznej Systemu Finansowego 2023”, był moderatorem paneli: „Sztuczna inteligencja – szanse, zagrożenia i wpływ na bezpieczeństwo infrastruktury krytycznej” oraz „Wpływ Dyrektyw: CER, NIS2, DORA na bezpieczeństwa infrastruktury krytycznej systemu finansowego”.

W trakcie paneli podnoszono, że sztuczna inteligencja może znacznie zmienić nasze życie, ma istotne znaczenie dla cyfrowej przyszłości (automatyzacja procesów, analiza danych) ale należy mieć świadomość ryzyk z nią związanych, szczególnie jeżeli nie zostaną zachowane środki ostrożności. Warunkiem bezpiecznego rozwoju innowacyjności w obszarze korzystania ze sztucznej inteligencji jest ciągła analiza szans i ryzyk związanych z nową technologią i wprowadzanie adekwatnych mitygantów, które będą redukowały prawdopodobieństwo zaistnienia incydentów oraz ich wpływu na organizację. Kluczowym zagadnieniem jest podnoszenie świadomości pracowników instytucji poprzez regularne działania edukacyjne, w tym dotyczące potencjalnych zagrożeń dla poufności i integralności danych ze strony generatywnej sztucznej inteligencji. Podmioty działające na rynku finansowym powinny mieć świadomość, że coraz większa dostępność narzędzi opartych na sztucznej inteligencji dotyczy również świata przestępczego, który wykorzystuje je do działań skierowanych przeciwko organizacjom, ich klientom oraz całym państwom. Nowym zjawiskiem, które może dotknąć te podmioty jest np. masowa dezinformacja wykorzystująca sztuczną inteligencję do szybkiej i efektywnej kosztowo multiplikacji treści obliczonych na zachwianie wyceną przedsiębiorstw. Sztuczna inteligencja stawia spore wyzwania również w zakresie weryfikacji klientów i autoryzacji transakcji. W tym zakresie ta sama technologia jest wykorzystywana przez obie strony tworząc swoisty wyścig zbrojeń pomiędzy atakującymi i obrońcami. 

Uczestnicy paneli zgodzili się, że spełnienie wymogów wynikających z nowych regulacji europejskich w dziedzinie cyberbezpieczeństwa i cyberodporności takich jak DORA, NIS2, CER, CRA czy CSA, będzie stanowić ewolucję a nie rewolucję dla większości podmiotów nadzorowanych. Ogromną rolę w przygotowaniu profesjonalnych uczestników rynku na te wyzwania miały liczne akty „soft low”, takie jak rekomendacje czy komunikaty KNF. Natomiast czynnikiem, który może wywoływać niepokój wśród podmiotów objętych tymi regulacjami jest relatywnie bliski termin konieczności stosowania się do wymogów w sytuacji braku opublikowania aktów wykonawczych do rozporządzeń europejskich oraz ustaw implementujących dyrektywy.