行業新聞與博客

英國政府、英國金融行為監管局 (FCA) 和英格蘭銀行表示，英國金融服務公司必須採取積極措施來管理前沿人工智能帶來的網絡安全風險。

5月15日，三人聯名發出一封信函，旨在“隨着運營環境變得越來越複雜”，澄清和強化他們的信息。

它警告説，該行業必須建立“有效的保護、偵查、威脅遏制和網絡響應能力”，以減輕快速發展的技術帶來的網絡風險。

報告指出：“當前前沿人工智能模型的網絡能力已經超過了熟練從業人員所能達到的水平，而且速度更快、規模更大、成本更低。”

“如果這些功能被惡意利用，將會加劇網絡威脅，危及企業的安全穩健、客户利益、市場誠信和金融穩定。隨着更先進的模型出現，這些風險預計還會增加。那些在核心網絡安全基礎建設方面投入不足的企業，可能會面臨越來越大的風險。”

是時候採取行動了

該聲明敦促在多個領域採取行動：

• 治理與戰略：董事會和高級管理層必須對前沿人工智能風險有“充分的瞭解”，並做出反映日益增長的威脅的投資決策。這包括保護不受支持的系統和購買網絡保險。
• 漏洞管理：企業應能夠快速、大規模地“對漏洞進行分類、優先級排序、風險評估和修復”，並在必要時使用自動化技術，同時降低任何運營風險。
• 第三方風險：企業應有效管理來自供應鏈（包括開源軟件）的前沿人工智能網絡風險。企業應能夠大規模修復第三方發現的漏洞，並“識別、監控和管理集成到其運營中的外部應用程序、庫和服務”。  
• 防護措施：當局建議採取訪問管理、網絡安全和數據保護措施來幫助縮小攻擊面，並建議採用“自動化和人工智能賦能的防禦措施”來應對人工智能驅動型攻擊的速度。
• 應對與恢復。各公司應能夠迅速應對和恢復中斷，並注意  英格蘭銀行、審慎監管局 (PRA) 和金融行為監管局 (FCA) 於 2025 年 10 月發佈的關於網絡韌性的先前指導意見。

聲明最後表示：“政府和英國金融當局將繼續積極監測前沿人工智能的發展，並通過跨市場運營彈性小組（CMORG）與業界進行溝通。”

英國央行、金融行為監管局和財政部還向金融服務公司推薦了英國國家網絡安全中心 (NCSC) 的資源，這些資源可以幫助他們為漏洞“補丁浪潮”做好準備，更好地瞭解前沿人工智能，並使用人工智能來發現漏洞。