事件经过
英格兰银行、金融行为监管局和英国财政部于2026年5月15日发布联合声明,声明指出前沿AI模型的网络能力已超越熟练从业者,且具有显著更高的速度、规模和更低的成本。该声明将前沿AI驱动的攻击定位为运营韧性问题,要求企业升级漏洞管理、第三方风险控制和响应能力。
影响分析
这是英国首个多监管机构声明,明确将前沿AI与受监管的运营韧性期望相关联,而非将其视为可自由选择的创新风险。受监管的金融企业和FMIs现在必须将AI加速的威胁场景纳入现有治理、补丁管理和恢复框架中。该声明是在英格兰银行行长Bailey就Anthropic的Mythos产品放大复杂网络攻击发出警告之后发布的。
建议行动
重新评估AI加速漏洞开发的运营韧性场景,确保董事会理解前沿AI风险,加快漏洞分类和修复时间线以匹配AI驱动的发现速度,并验证第三方和开源软件供应链控制能够处理前沿AI网络风险。