行業新聞與部落格

英國政府、英國金融行為監管局 (FCA) 和英格蘭銀行表示，英國金融服務公司必須採取積極措施來管理前沿人工智慧帶來的網路安全風險。

5月15日，三人聯名發出一封信函，旨在“隨著運營環境變得越來越複雜”，澄清和強化他們的資訊。

它警告說，該行業必須建立“有效的保護、偵查、威脅遏制和網路響應能力”，以減輕快速發展的技術帶來的網路風險。

報告指出：“當前前沿人工智慧模型的網路能力已經超過了熟練從業人員所能達到的水平，而且速度更快、規模更大、成本更低。”

“如果這些功能被惡意利用，將會加劇網路威脅，危及企業的安全穩健、客戶利益、市場誠信和金融穩定。隨著更先進的模型出現，這些風險預計還會增加。那些在核心網路安全基礎建設方面投入不足的企業，可能會面臨越來越大的風險。”

是時候採取行動了

該宣告敦促在多個領域採取行動：

• 治理與戰略：董事會和高階管理層必須對前沿人工智慧風險有“充分的瞭解”，並做出反映日益增長的威脅的投資決策。這包括保護不受支援的系統和購買網路保險。
• 漏洞管理：企業應能夠快速、大規模地“對漏洞進行分類、優先順序排序、風險評估和修復”，並在必要時使用自動化技術，同時降低任何運營風險。
• 第三方風險：企業應有效管理來自供應鏈（包括開源軟體）的前沿人工智慧網路風險。企業應能夠大規模修復第三方發現的漏洞，並“識別、監控和管理整合到其運營中的外部應用程式、庫和服務”。  
• 防護措施：當局建議採取訪問管理、網路安全和資料保護措施來幫助縮小攻擊面，並建議採用“自動化和人工智慧賦能的防禦措施”來應對人工智慧驅動型攻擊的速度。
• 應對與恢復。各公司應能夠迅速應對和恢復中斷，並注意  英格蘭銀行、審慎監管局 (PRA) 和金融行為監管局 (FCA) 於 2025 年 10 月釋出的關於網路韌性的先前指導意見。

宣告最後表示：“政府和英國金融當局將繼續積極監測前沿人工智慧的發展，並透過跨市場運營彈性小組（CMORG）與業界進行溝通。”

英國央行、金融行為監管局和財政部還向金融服務公司推薦了英國國家網路安全中心 (NCSC) 的資源，這些資源可以幫助他們為漏洞“補丁浪潮”做好準備，更好地瞭解前沿人工智慧，並使用人工智慧來發現漏洞。