何が起きたか
イングランド銀行、金融行為監視機構(FCA)、およびHM Treasury は2026年5月15日、規制対象企業および金融市場インフラストラクチャ(FMI)に対してfrontier AIを重要なサイバーおよび運用レジリエンスリスクとして扱うよう正式に指示する共同声明を発表しました。この声明は「現在のfrontier AIモデルのサイバー能力は、熟練した実務家が達成できることをすでに上回っており、有意に高速、大規模、かつ低コストである」と主張し、「これらの能力が悪意を持って使用された場合、企業の安全性と健全性、顧客、市場の完全性、および金融の安定性に対するサイバー脅威を増幅する」と警告しています。規制当局は4つの行動領域を特定しています:ガバナンスと戦略、脆弱性の識別と修復、第三者およびサプライチェーンリスク(オープンソースコンポーネントを含む)、およびリソーシングと能力(自動化されたAI対応防御の必要性を含む)です。取締役会および上級経営陣が明示的に責任を持つものとして指定されています。
なぜ重要か
これは英国の3つの最高級金融規制当局がfrontier AIを運用レジリエンス脅威として明示的に指定し、既存の監督枠組みに直結させた統一指令を発行する初めてのケースです。UK規制機関の対象となる機関のCISOおよび取締役会にとって、これはfrontier AIサイバーリスクを監視リストアイテムから文書化されたコントロールが必要な監督期待に変換します。
必要な対応
UK規制対象企業およびFMIの取締役会は、30日以内に4つの行動領域に対するギャップ評価をリクエストすべきです。CISOは、frontier AIの脅威シナリオが運用レジリエンス自己評価および次のDORA/運用レジリエンスレポートサイクルに反映されていることを確認すべきです。