Apa yang terjadi
Bank of England, Financial Conduct Authority, dan HM Treasury menerbitkan pernyataan bersama pada 15 Mei 2026 yang secara formal mengarahkan perusahaan yang diatur dan infrastruktur pasar keuangan (FMIs) untuk memperlakukan AI frontier sebagai risiko ketahanan siber dan operasional yang material. Pernyataan tersebut menegaskan bahwa 'kemampuan siber dari model AI frontier saat ini sudah melampaui apa yang dapat dicapai oleh praktisi terampil, dan pada kecepatan yang jauh lebih tinggi, skala yang lebih besar, dan biaya yang lebih rendah,' dan memperingatkan bahwa 'kemampuan-kemampuan ini, jika digunakan secara jahat, memperkuat ancaman siber terhadap keselamatan dan kesehatan perusahaan, pelanggan, integritas pasar, dan stabilitas keuangan.' Regulator menentukan empat domain tindakan: tata kelola dan strategi, identifikasi dan remediasi kerentanan, risiko pihak ketiga dan rantai pasokan (termasuk komponen sumber terbuka), serta sumber daya dan kemampuan — termasuk potensi kebutuhan akan pertahanan otomatis yang didukung AI. Dewan dan manajemen senior secara eksplisit disebutkan sebagai yang bertanggung jawab.
Mengapa penting
Ini adalah pertama kalinya tiga regulator keuangan paling senior di Inggris mengeluarkan direktif terpadu yang secara eksplisit menamai AI frontier sebagai ancaman ketahanan operasional, menghubungkannya secara langsung dengan kerangka pengawasan yang sudah ada. Bagi CISO dan dewan lembaga yang diatur oleh Inggris, ini mengubah risiko siber AI frontier dari item daftar pantauan menjadi ekspektasi pengawasan yang memerlukan kontrol terdokumentasi.
Tindakan yang diperlukan
Dewan perusahaan yang diatur di Inggris dan FMI harus meminta penilaian kesenjangan terhadap empat domain tindakan dalam waktu 30 hari; CISO harus mengkonfirmasi bahwa skenario ancaman AI frontier tercermin dalam penilaian diri ketahanan operasional dan siklus laporan ketahanan operasional/DORA berikutnya.