무슨 일이 있었나
독일 연방금융감독청(BaFin)은 AI의 발전으로 인해 사이버 위험이 '증가'하고 있으며 '상당'하다고 경고했으며, 특히 Mythos 및 유사한 frontier 모델에 대응하여 금융기관의 AI 관련 사이버 대비 태세를 평가하기 위한 표적화된 검사를 수행하는 새로운 부서의 설립을 발표했습니다.
왜 중요한가
이는 주요 금융 중심지에서 AI 사이버 위험을 특별히 목표로 하는 최초의 공식 규제기관 의무 검사 체계입니다. 이는 frontier AI 기능(방어 및 공격)이 이제 금융 안정성 감시 대상이 되며, 은행 및 핀테크가 AI 보안 태세 및 공급업체 위험을 문서화해야 한다는 선례를 수립합니다.
필요한 조치
EU에서 운영하는 금융기관은 AI 공급업체 위험 평가를 준비하고, 사용 중인 frontier 모델을 인벤토리화하며, 접근 제어를 문서화해야 합니다. 6~12개월 내에 AI 취약점 발견 워크플로우에 대한 BaFin 의무 감사 요구사항을 예상하십시오.