Apa yang terjadi
Bank of England, Financial Conduct Authority, dan HM Treasury menerbitkan pernyataan bersama pada 15 Mei 2026 yang secara formal mengarahkan perusahaan yang diatur dan infrastruktur pasar keuangan (FMIs) untuk memperlakukan AI frontier sebagai risiko ketahanan siber dan operasional yang material. Pernyataan tersebut menegaskan bahwa 'kemampuan siber model AI frontier saat ini sudah melampaui apa yang dapat dicapai oleh praktisi terampil, dan pada kecepatan yang jauh lebih tinggi, skala yang lebih besar, dan biaya yang lebih rendah,' dan memperingatkan bahwa 'kemampuan-kemampuan ini, jika digunakan dengan tujuan jahat, memperkuat ancaman siber terhadap keselamatan dan kesehatan perusahaan, pelanggan, integritas pasar, dan stabilitas keuangan.' Regulator menetapkan empat domain tindakan: tata kelola dan strategi, identifikasi dan remediasi kerentanan, risiko pihak ketiga dan rantai pasokan (termasuk komponen sumber terbuka), serta sumber daya dan kemampuan — termasuk potensi kebutuhan akan pertahanan yang diaktifkan oleh AI otomatis. Dewan direksi dan manajemen senior secara eksplisit dinamai sebagai yang bertanggung jawab.
Mengapa penting
Ini adalah pertama kalinya tiga regulator keuangan senior UK telah mengeluarkan arahan terpadu yang secara eksplisit menamai AI frontier sebagai ancaman ketahanan operasional, menghubungkannya langsung ke kerangka kerja pengawasan yang ada. Bagi CISOs dan dewan direksi institusi yang diatur UK, ini mengubah risiko siber AI frontier dari item daftar pantauan menjadi ekspektasi pengawasan yang memerlukan kontrol terdokumentasi.
Tindakan yang diperlukan
Dewan direksi perusahaan yang diatur UK dan FMIs harus meminta penilaian kesenjangan terhadap empat domain tindakan dalam waktu 30 hari; CISOs harus mengkonfirmasi bahwa skenario ancaman AI frontier tercermin dalam penilaian diri ketahanan operasional dan siklus laporan DORA/ketahanan operasional berikutnya.