事件经过
德国联邦金融监管局(BaFin)警告称,由于AI的进步,网络风险正在"增长"且"严重",并宣布成立一个新部门,专门对金融机构进行针对性检查,以评估AI相关的网络安全准备情况,特别是响应Mythos和类似的前沿模型。
影响分析
这是主要金融中心首个专门针对AI网络风险的正式监管强制检查制度。它确立了一个先例,即前沿AI能力(防御性和攻击性)现在都受到金融稳定监管,要求银行和金融科技公司记录AI安全态势和供应商风险。
建议行动
在欧盟运营的金融机构必须准备AI供应商风险评估,清点使用中的前沿模型,并记录访问控制。预计BaFin将在6-12个月内强制要求对AI漏洞发现工作流程进行审计。