英国金融当局、AI時代における銀行セキュリティの脆弱性を警告

英国の金融当局が、人工知能（AI）技術の発展により、銀行システムのセキュリティ脆弱性が増加し、犯罪悪用の可能性が高まっていると警告した。英国健全性監督庁（PRA）の長官は、AIによるセキュリティ問題を、将来的に金融圏全体の安定性を揺るがしかねない最も深刻なリスク要因として挙げた。ウッズ長官は、AnthropicのAIモデル「Claude 3 Opus」を例に挙げ、専門家レベルでサイバーセキュリティの脆弱性を見つけ出す技術の登場がリスクを高めていると説明した。Anthropicが自社AIモデルへのアクセス権限を拡大する中で、ウッズ長官は英国の一部の銀行もその対象に含まれる可能性があると示唆した。同長官は、金融圏はAIを活用してセキュリティ能力を高めることができる一方で、同時に新たな脅威にも直面していると診断した。

サム・ウッズ長官は、セキュリティ脆弱性修正のためのソフトウェアパッチ適用速度・範囲の拡大、リスクの高いオープンソースコードの使用状況の把握、新規サービス開発よりもセキュリティ補強事業の優先順位引き上げといった具体的な対応策を提示し、IT投資の順序再調整を提案した。

ウッズ長官は、AI技術の進化速度が速いため、監督当局が銀行によるAI利用自体をいちいち規制することは非現実的だと述べた。同長官は、金融当局の役割は、技術利用を阻止することではなく、金融の安定およびセキュリティへの影響を持続的に点検し、中核的なリスクを管理することに集中すべきだと明らかにした。