무슨 일이 있었나
이 arXiv 프리프린트(2026년 7월 8일 게시, 동료 검토 미실시)는 기존 AI 거버넌스 프레임워크(EU AI Act, ISO/IEC 42001, NIST AI RMF, 영국 원칙 기반 접근)가 신뢰성은 다루지만 심각한 혼란 시 사업 서비스의 지속성과 소수의 최첨단 모델 공급자에 대한 의존성 집중 위험인 운영 복원력을 다루지 못함을 주장한다. 저자는 의존성 매핑, 중요도-대체성 계층화, AI 특정 장애 모드로의 영향 허용치 확장, 명시적 폴백 원칙, 공급자 수준 집중 관리로 구성된 "AI 복원력 프레임워크"를 제안하며, 이를 영국 금융정책위원회의 체계적 분석 및 중요 제3자 체제에 대비한다.
왜 중요한가
규제 금융 서비스 분야의 CISO, 보안 아키텍트, 이사회에 AI 거버넌스 정책에서 입증 가능한 운영 복원력으로의 구체적이고 실행 가능한 경로를 제공하여, 현재 AI 위험 프레임워크가 다루지 않는 격차를 해소한다.
필요한 조치
현재 AI 공급업체 집중 현황 및 폴백 조치를 제안된 중요도-대체성 계층화 모델에 대비하여 평가한다.