何が起きたか
イングランド銀行、金融行為監督機構、およびHM Treasuryは、2026年5月15日に共同声明を発表し、規制対象企業および金融市場インフラストラクチャ(FMI)に対してフロンティアAIを重大なサイバーおよび運用レジリエンスリスクとして扱うよう正式に指示しました。声明では、「現在のフロンティアAIモデルのサイバー能力は既に熟練した実務家が達成できる水準を上回っており、著しく高速、大規模、かつ低コストである」と主張し、「これらの能力が悪用された場合、企業の安全性と健全性、顧客、市場の完全性、および金融安定性への脅威が増幅される」と警告しています。規制当局は4つの行動領域を指定しています。ガバナンスと戦略、脆弱性の識別と修復、第三者およびサプライチェーンリスク(オープンソースコンポーネントを含む)、およびリソースと能力(自動化されたAI対応防御の潜在的必要性を含む)です。取締役会および上級管理職は明示的に責任を負うものとされています。
なぜ重要か
これはイギリスの3つの最高級金融規制当局が、フロンティアAIを運用レジリエンスの脅威として明示的に指名し、既存の監督枠組みに直接リンクさせた統一指令を発表した初めての事例です。英国規制対象機関のCISOおよび取締役会にとって、これはフロンティアAIサイバーリスクを注視リストのアイテムから文書化された統制を必要とする監督上の期待に変えるものです。
必要な対応
英国規制対象企業およびFMIの取締役会は、30日以内に4つの行動領域に対するギャップ評価を要求すべきであり、CISOはフロンティアAI脅威シナリオが運用レジリエンス自己評価および次回のDORA/運用レジリエンスレポートサイクルに反映されていることを確認すべきです。