行业新闻与博客

英国政府、英国金融行为监管局 (FCA) 和英格兰银行表示，英国金融服务公司必须采取积极措施来管理前沿人工智能带来的网络安全风险。

5月15日，三人联名发出一封信函，旨在“随着运营环境变得越来越复杂”，澄清和强化他们的信息。

它警告说，该行业必须建立“有效的保护、侦查、威胁遏制和网络响应能力”，以减轻快速发展的技术带来的网络风险。

报告指出：“当前前沿人工智能模型的网络能力已经超过了熟练从业人员所能达到的水平，而且速度更快、规模更大、成本更低。”

“如果这些功能被恶意利用，将会加剧网络威胁，危及企业的安全稳健、客户利益、市场诚信和金融稳定。随着更先进的模型出现，这些风险预计还会增加。那些在核心网络安全基础建设方面投入不足的企业，可能会面临越来越大的风险。”

是时候采取行动了

该声明敦促在多个领域采取行动：

• 治理与战略：董事会和高级管理层必须对前沿人工智能风险有“充分的了解”，并做出反映日益增长的威胁的投资决策。这包括保护不受支持的系统和购买网络保险。
• 漏洞管理：企业应能够快速、大规模地“对漏洞进行分类、优先级排序、风险评估和修复”，并在必要时使用自动化技术，同时降低任何运营风险。
• 第三方风险：企业应有效管理来自供应链（包括开源软件）的前沿人工智能网络风险。企业应能够大规模修复第三方发现的漏洞，并“识别、监控和管理集成到其运营中的外部应用程序、库和服务”。  
• 防护措施：当局建议采取访问管理、网络安全和数据保护措施来帮助缩小攻击面，并建议采用“自动化和人工智能赋能的防御措施”来应对人工智能驱动型攻击的速度。
• 应对与恢复。各公司应能够迅速应对和恢复中断，并注意  英格兰银行、审慎监管局 (PRA) 和金融行为监管局 (FCA) 于 2025 年 10 月发布的关于网络韧性的先前指导意见。

声明最后表示：“政府和英国金融当局将继续积极监测前沿人工智能的发展，并通过跨市场运营弹性小组（CMORG）与业界进行沟通。”

英国央行、金融行为监管局和财政部还向金融服务公司推荐了英国国家网络安全中心 (NCSC) 的资源，这些资源可以帮助他们为漏洞“补丁浪潮”做好准备，更好地了解前沿人工智能，并使用人工智能来发现漏洞。