事件经过
英格兰银行、金融行为监管局和财政部于2026年5月15日发布联合声明,正式指示受监管公司和金融市场基础设施(FMIs)将前沿AI视为重大网络和运营韧性风险。声明断言"当前前沿AI模型的网络能力已经超过熟练从业者所能达到的水平,且速度显著更快、规模更大、成本更低",并警告"这些能力如被恶意使用,会放大对公司安全稳健性、客户、市场诚信和金融稳定的网络威胁"。监管机构明确了四个行动领域:治理和战略、漏洞识别和修复、第三方和供应链风险(包括开源组件),以及资源配置和能力建设——包括可能需要的自动化AI驱动防御。董事会和高级管理层被明确指定为责任主体。
影响分析
这是英国三个最高级别金融监管机构首次发布统一指令,明确将前沿AI列为运营韧性威胁,并直接将其与现有监管框架关联。对于英国受监管机构的CISOs和董事会而言,这将前沿AI网络风险从观察清单项目转变为需要有文档化控制措施的监管期望。
建议行动
英国受监管公司和FMIs的董事会应在30天内要求针对四个行动领域进行差距评估;CISOs应确认前沿AI威胁情景已反映在运营韧性自评估和下一个DORA/运营韧性报告周期中。