무슨 일이 있었나
독일의 연방금융감독청(BaFin)은 AI의 발전으로 인해 사이버 위험이 '증가'하고 있으며 '상당'하다고 경고했으며, Mythos 및 유사한 프론티어 모델에 대응하여 특히 AI 관련 사이버 준비 상태를 평가하기 위해 금융기관에서 표적 검사를 수행하는 전담 부서를 신설했습니다.
왜 중요한가
이는 주요 금융센터에서 AI 사이버 위험을 구체적으로 대상으로 하는 최초의 공식 감독당국 의무 검사 제도입니다. 이는 프론티어 AI 기능(방어 및 공격 모두)이 이제 금융 안정성 감시의 대상이 되며, 은행 및 핀테크가 AI 보안 태세 및 공급업체 위험을 문서화해야 한다는 선례를 수립합니다.
필요한 조치
EU에서 운영 중인 금융기관은 AI 공급업체 위험 평가를 준비하고, 사용 중인 프론티어 모델을 목록화하며, 접근 제어를 문서화해야 합니다. 6~12개월 내에 AI 취약점 발견 워크플로우에 대한 BaFin 의무 감사 요구사항이 예상됩니다.