Apa yang terjadi
Preprint arXiv ini (diposting 8 Juli 2026, tidak ditinjau sejawat) berpendapat bahwa kerangka kerja tata kelola AI yang ada (EU AI Act, ISO/IEC 42001, NIST AI RMF, pendekatan berbasis prinsip Inggris) mengatasi kepercayaan tetapi gagal mencakup ketahanan operasional — kelangsungan layanan bisnis di bawah gangguan parah dan risiko konsentrasi dari ketergantungan pada sejumlah kecil penyedia model frontier. Penulis mengusulkan "Kerangka Kerja Ketahanan AI," yang terdiri dari pemetaan ketergantungan, pengaturan tingkat kritikalitas-substitutabilitas, perpanjangan toleransi dampak ke mode kegagalan spesifik-AI, doktrin fallback eksplisit, dan manajemen konsentrasi tingkat penyedia, dipetakan terhadap analisis sistemik Komite Kebijakan Keuangan Inggris dan rezim Pihak Ketiga Kritis.
Mengapa penting
Memberikan kepada CISO, arsitek keamanan, dan dewan di layanan keuangan yang diatur jalur konkret yang dapat ditindaklanjuti dari kebijakan tata kelola AI ke ketahanan operasional yang dapat didemonstrasikan — menutup kesenjangan yang tidak ditangani kerangka kerja risiko AI saat ini.
Tindakan yang diperlukan
Evaluasi konsentrasi vendor AI dan pengaturan fallback saat ini terhadap model pengaturan tingkat kritikalitas-substitutabilitas yang diusulkan.