何が起きたか
ドイツの連邦金融監督庁(BaFin)は、AIの進展によってサイバーリスクが「増加」し「実質的」になっていることを警告し、金融機関を対象とした検査を実施する新部門を設立し、特にMythosおよび同様のフロンティアモデルへの対応として、AI関連のサイバー準備態勢を評価することを発表した。
なぜ重要か
これは主要な金融センターにおいてAIサイバーリスクを具体的に対象とした最初の正式な規制当局による義務検査制度である。フロンティアAI機能(防御的および攻撃的の両方)が現在、金融安定性の監督対象となり、銀行およびフィンテックがAIセキュリティ態勢とベンダーリスクを文書化する必要があることを確立し、先例を作った。
必要な対応
EU内で事業を行う金融機関は、AIベンダーリスク評価を準備し、使用中のフロンティアモデルのインベントリを作成し、アクセス制御を文書化する必要がある。6~12ヶ月以内のAI脆弱性発見ワークフローに関するBaFin義務監査要件が予想される。