何が起きたか
ドイツ連邦金融監督庁(BaFin)は、AIの進展に伴いサイバーリスクが「増加」し「相当」であると警告し、Mythosおよび類似のフロンティアモデルへの対応として、金融機関でのAI関連のサイバー準備態勢を評価するための対象型検査を実施する新部門の設立を発表した。
なぜ重要か
これは主要な金融センターにおいてAIサイバーリスクを具体的に対象とする初の正式な規制当局義務検査体制である。フロンティアAI機能(防御的および攻撃的の両方)が現在金融安定監督の対象となっており、銀行とフィンテックがAIセキュリティ態勢とベンダーリスクを文書化する必要があることを確立する先例となっている。
必要な対応
EU内で事業を行う金融機関は、AIベンダーリスク評価を準備し、使用中のフロンティアモデルのインベントリを作成し、アクセス制御を文書化する必要がある。6~12か月以内にBaFin義務監査要件がAI脆弱性発見ワークフロー向けに発行されることを予想する。