Apa yang terjadi
Otoritas Pengawas Keuangan Federal Jerman (BaFin) memperingatkan bahwa risiko siber 'terus berkembang' dan 'substansial' karena kemajuan dalam AI dan mengumumkan divisi baru yang didedikasikan untuk melakukan inspeksi tertarget di lembaga keuangan untuk menilai kesiapan siber terkait AI, khususnya sebagai respons terhadap Mythos dan model frontier serupa.
Mengapa penting
Ini adalah rejim inspeksi pertama yang dimandatkan regulator secara formal yang secara khusus menargetkan risiko siber AI di pusat keuangan besar. Ini menetapkan preseden bahwa kemampuan AI frontier (baik defensif maupun ofensif) kini tunduk pada pengawasan stabilitas keuangan, memerlukan bank dan fintech untuk mendokumentasikan postur keamanan AI dan risiko vendor.
Tindakan yang diperlukan
Lembaga keuangan yang beroperasi di UE harus menyiapkan penilaian risiko vendor AI, inventarisasi model frontier yang digunakan, dan mendokumentasikan kontrol akses. Harapkan persyaratan audit yang dimandatkan BaFin untuk alur kerja penemuan kerentanan AI dalam 6–12 bulan.