何が起きたか
イングランド銀行、金融行為監督機構、および財務省は2026年5月15日に共同声明を発表し、フロンティアAIモデルのサイバー機能はすでに熟練した実務家を大幅に高速、大規模、低コストで上回っていると述べた。この声明はフロンティアAI駆動攻撃を運用復元力の問題として位置づけ、企業に脆弱性管理、第三者リスク管理、対応機能のアップグレードを要求している。
なぜ重要か
これは、フロンティアAIを規制対象の運用復元力期待に明示的に関連付け、裁量的なイノベーションリスクとして扱わない初の複数英国規制当局による声明である。規制対象の金融企業とFMIは、既存のガバナンス、パッチ管理、回復フレームワークにAI加速脅威シナリオを組み込む必要がある。この声明はAnthropicのMythosプロダクトが複雑なサイバー攻撃を増幅することについてのBoE総裁Baileyの警告に続くものである。
必要な対応
AI加速型エクスプロイト開発に関する運用復元力シナリオを再評価し、取締役会がフロンティアAIリスクを理解していることを確認し、AI駆動型発見速度に合わせるために脆弱性トリアージおよび修復タイムラインを加速し、第三者およびオープンソースソフトウェアサプライチェーン管理がフロンティアAIサイバーリスクに対応できることを確認する。