イギリスの金融サービス企業は、フロンティアAIから生じるサイバーセキュリティリスクを管理するための積極的な措置を講じる必要があると、イギリス政府、イギリスの金融行動監視機構(FCA)およびイングランド銀行が述べています。
5月15日のこの3者からの通達は、「運営環境がより複雑になるにつれて」彼らのメッセージを明確にし強化することを意図したものでした。
この警告は、セクターが急速に進化する技術がもたらすサイバーリスクを軽減するため、「効果的な保護、検出、脅威封じ込めおよびサイバー対応能力」を備える必要があると述べています。
フロンティアAIについてさらに詳しく:MythosやGPT-CyberなどのフロンティアAIモデルが現代のサイバーセキュリティに意味するもの。
「現在のフロンティアAIモデルのサイバー能力は、熟練した実践者が達成できることをすでに上回っており、著しく高速で、より大規模で、低コストで実現されている」と述べられています。
「これらの能力が悪意を持って使用された場合、企業の安全性と健全性、顧客、市場の完全性、および金融の安定性へのサイバー脅威を増幅させます。より高度なモデルが利用可能になるにつれて、これらのリスクは増加することが予想されます。基本的なサイバーセキュリティに過小投資してきた企業は、徐々より多くの脅威にさらされる可能性があります。」
行動を起こす時間
この声明は、複数の分野にわたる行動を促しています:
- ガバナンスと戦略:取締役会と経営陣は、フロンティアAIのリスクについて「十分な理解」を持ち、増加した脅威を反映した投資決定を行う必要があります。これには、サポートされていないシステムの保護とサイバー保険への加入が含まれます
- 脆弱性管理:企業は、必要に応じて自動化を使用しながら運用リスクを軽減しながら、「分類、優先順位付け、リスク評価および修復」を迅速かつ大規模に行える必要があります
- 第三者リスク:企業は、オープンソースソフトウェアを含むサプライチェーンからのフロンティアAIサイバーリスクを効果的に管理する必要があります。彼らは、第三者によって特定された脆弱性を大規模に修復できる必要があり、また彼らの運営に統合された「外部アプリケーション、ライブラリおよびサービス」を「識別、監視および管理」できる必要があります
- 保護:当局は、攻撃対象面を減らすためのアクセス管理、ネットワークセキュリティ、データ保護を推奨しており、また「AI駆動型攻撃の速度に対応するための自動およびAI対応防御」も推奨しています
- 対応と復旧:企業は、2025年10月にイングランド銀行、審慎規制局(PRA)およびFCAが発表したサイバーレジリエンスに関する以前のガイダンスを参照しながら、迅速に中断に対応し復旧できる必要があります
「政府およびイギリスの金融当局は、引き続きフロンティアAI開発を積極的に監視し、クロスマーケット運用レジリエンスグループ(CMORG)を通じて業界と関わり続けます」と述べています。
イングランド銀行、FCAおよび財務省は、金融サービス企業に対し、イギリス国立サイバーセキュリティセンター(NCSC)のリソースを指摘し、脆弱性「パッチウェーブ」に備え、フロンティアAIをよりよく理解し、脆弱性を見つけるためAIを使用するのに役立つ可能性があります。
翻訳元: https://www.infosecurity-magazine.com/news/bank-england-fca-treasury-alarm/
