何が起きたか
2026年7月7日、ESRBは、最先端AIモデル(FAIMs)に起因するシステミックサイバーリスクに関する正式警告(ESRB/2026/3、2026年6月25日付)を公表した。これはESRB General Boardの6月のシステミックサイバーリスク評価を「上昇」から「深刻」に引き上げるとの決定に続くものである。ESRBは、最先端AIモデルが「パラダイム・シフト」を構成し、フルスケールのサイバー攻撃を自律的に実行でき、脆弱性を悪用される前にパッチを適用するために利用可能な時間を実質的に圧縮できることを警告している。ESRBはまた、「金融安定性の観点から最先端AIモデルのサイバー機能に対処すること」という付随メモも公表した。
なぜ重要か
正式なESRB警告は、EU法に基づく異なるマクロプルーデンシャル手段であり、ECBの銀行向け業務書簡とは異なり、独立したものである。これはAI対応のサイバーリスクをシステミック金融安定性脅威のレベルまで昇格させ、EU全域の政策対応(DORA、AI Act)および継続的な監視を必要とするものである。
必要な対応
国家競争当局および金融機関は、ESRBの深刻なシステミックリスク評価をDORAおよびAI Actコンプライアンスプログラムに組み入れるべきである。ESRBは引き続き最先端AIサイバー能力の開発を監視する。