ECB, yapay zekâ kaynaklı siber riskler için bankaları uyardı

Avrupa Merkez Bankası (ECB), gelişmiş yapay zekâ modellerinin bankacılık sektörü için yeni siber riskler doğurabileceği ihtimalini daha yakından izliyor. Reuters'ın Nisan 2026 tarihli haberine göre ECB denetçileri, Anthropic'in Mythos modeliyle ilgili bilgi topluyor ve euro bölgesi bankalarıyla bu riskleri düzenli denetim temasları kapsamında konuşmaya hazırlanıyor. Kurumdan Reuters'a yapılan açıklamada resmi yorum verilmedi; ancak haber, konunun ECB'nin denetim gündemine girdiğini gösteriyor.

Denetçilerin odağında hazırlık seviyesi var

Mythos'un tartışma yaratmasının nedeni, siber güvenlik uzmanlarının bu tür modellerin yazılım açıklarını daha hızlı bulabileceğini ve saldırı kapasitesini artırabileceğini düşünmesi. Bankacılıkta bu ihtimal özellikle önemli; çünkü ödeme sistemleri, müşteri verileri, eski teknoloji altyapıları ve üçüncü taraf yazılımlar aynı anda devreye giriyor. Bir açık daha hızlı bulunabiliyorsa, bankaların onu kapatmak için sahip olduğu süre de kısalıyor.

Reuters'a konuşan kaynağa göre ECB'nin yaklaşımı ABD'deki gibi acil üst düzey toplantılar düzenlemekten çok, bankalarla olağan denetim kanalları üzerinden hazırlık durumunu anlamaya dayanıyor. Bu ayrım önemli. Haber bir panik mesajı değil; denetçilerin yeni bir risk başlığını bankaların risk yönetimi süreçlerine nasıl dahil ettiğini görmek istediğini anlatıyor.

Dış sağlayıcı bağımlılığı ayrı bir baskı yaratıyor

Bugün birçok finans kurumu yapay zekâyı dolandırıcılık tespiti, kredi değerlendirme, uyum kontrolleri, müşteri desteği ve siber güvenlik izleme gibi alanlarda kullanıyor. Bu araçların bir kısmı kurum içinde geliştiriliyor, bir kısmı ise dış sağlayıcılardan alınıyor. Dış hizmet kullanımı yeniliği hızlandırıyor; fakat sorun çıktığında sorumluluğun hangi sistemde başladığını anlamayı zorlaştırabiliyor.

ECB'nin 2024 tarihli Finansal İstikrar İncelemesi de yapay zekânın finansal kurumlar için hem fayda hem risk taşıdığını belirtmişti. Raporda veri kalitesi, model yönetişimi, yoğunlaşma riski ve siber güvenlik başlıkları özellikle sıralanıyordu. Mythos tartışması, bu genel uyarıların daha somut bir örneğe bağlandığı nokta oldu.

Bankalar için mesaj net: kontrol kanıtlanmalı

Benzer kaygılar İngiltere tarafında da gündeme geldi. Reuters'a göre İngiltere Merkez Bankası Başkanı Andrew Bailey, Anthropic'in yeni modelinin bankalar ve teknoloji sistemleri için ne anlama geldiğinin hızla anlaşılması gerektiğini söyledi. Banka ayrıca parlamentoya gönderdiği mektupta, yapay zekânın finansal sistem üzerindeki risklerini senaryo analizleri ve simülasyonlarla test ettiğini bildirdi.

ECB'nin bankalara vereceği mesaj bu yüzden yalnızca teknik bir güvenlik uyarısı değil. Yapay zekâ sistemleri üretim ortamına alınmadan önce test edilmeli, kullanım sırasında izlenmeli ve olağan dışı davranış görüldüğünde hızlıca sınırlandırılabilmeli. Bankalar ayrıca hangi kritik işlevin hangi dış sağlayıcıya, API'ye ya da bulut altyapısına bağlı olduğunu net biçimde bilmek zorunda.

Bu uyarı yapay zekânın bankalarda kullanılmaması gerektiği anlamına gelmiyor. Asıl konu, teknolojinin hızına risk yönetiminin de yetişmesi. Finans sektöründe güven, yalnızca yeni araçların daha hızlı çalışmasına değil, kurumların bu araçların nasıl hata yapabileceğini önceden düşünmesine bağlı. Bu nedenle bankaların tedarikçi sözleşmelerinden olay müdahale planlarına kadar yapay zekâ kullanan her kritik süreci yeniden gözden geçirmesi gerekecek. ECB cephesindeki denetim baskısı da tam olarak bu noktaya işaret ediyor: hız kadar izlenebilirlik, verimlilik kadar dayanıklılık ve düzenli test kanıtı aranacak. Bankalar bunu belgelemek zorunda kalacak.