何が起きたか
イングランド銀行、金融行為規制機構、および財務省は2026年5月15日に共同声明を発表し、フロンティアAIモデルのサイバー機能はすでに熟練した実務家を大幅に上回るスピード、規模、および低コストで能力を発揮していると述べた。本声明はフロンティアAI駆動攻撃を運用レジリエンス問題として位置付け、企業が脆弱性管理、第三者リスク管理、および対応能力をアップグレードすることを要求している。
なぜ重要か
これは、フロンティアAIを裁量的イノベーションリスクとして扱うのではなく、規制対象の運用レジリエンス期待に明確に結びつけた最初の複数英国規制当局声明である。規制対象の金融企業およびFMIは、AI加速脅威シナリオを既存のガバナンス、パッチ管理、および復旧フレームワークに組み込む必要がある。本声明はBoE総裁ベイリーのAnthropicのMythosプロダクトが複雑なサイバー攻撃を増幅するという警告に続くものである。
必要な対応
AI加速エクスプロイト開発に対応した運用レジリエンスシナリオを再評価し、取締役会がフロンティアAIリスクを理解していることを確保し、AI駆動の検出スピードに合わせて脆弱性トリアージおよび改善タイムラインを加速し、第三者およびオープンソースソフトウェアサプライチェーン管理がフロンティアAIサイバーリスクに対応できることを検証する。