Apa yang terjadi
Otoritas Pengawasan Keuangan Federal Jerman (BaFin) memperingatkan bahwa risiko siber 'berkembang' dan 'substansial' karena kemajuan dalam AI dan mengumumkan divisi baru yang didedikasikan untuk melakukan inspeksi tertarget di lembaga keuangan untuk menilai kesiapan siber terkait AI, khususnya sebagai respons terhadap Mythos dan model frontier serupa.
Mengapa penting
Ini adalah rezim inspeksi pertama yang dimandatkan regulator secara formal yang secara khusus menargetkan risiko siber AI di pusat keuangan utama. Ini menetapkan preseden bahwa kemampuan AI frontier (baik defensif maupun ofensif) kini tunduk pada pengawasan stabilitas keuangan, mengharuskan bank dan fintech untuk mendokumentasikan postur keamanan AI dan risiko vendor.
Tindakan yang diperlukan
Lembaga keuangan yang beroperasi di UE harus menyiapkan penilaian risiko vendor AI, menginventarisasi model frontier yang digunakan, dan mendokumentasikan kontrol akses. Bersiaplah untuk persyaratan audit yang dimandatkan BaFin untuk alur kerja penemuan kerentanan AI dalam 6–12 bulan.