İngiltere Merkez Bankası (BoE), Finansal Davranış Otoritesi (FCA) ve Hazine, finansal hizmet firmalarının sınır yapay zeka (frontier AI) kaynaklı siber güvenlik risklerine karşı aktif adımlar atması gerektiğini bildirdi. 15 Mayıs'ta yayımlanan ortak açıklamada, işletme ortamının giderek karmaşıklaştığına dikkat çekilerek, sektörün hızla gelişen bu teknolojinin yarattığı siber riskleri azaltmak için 'etkili koruyucu, tespit edici, tehdit engelleyici ve siber müdahale yetenekleri' oluşturması gerektiği vurgulandı.
Açıklamada, mevcut sınır yapay zeka modellerinin siber yeteneklerinin, deneyimli bir uygulayıcının başarabileceklerini çoktan aştığı ve bunu önemli ölçüde daha yüksek hız, daha büyük ölçek ve daha düşük maliyetle yaptığı belirtildi. Kötü niyetli kullanıldığında bu yeteneklerin, firmaların güvenliği ve sağlamlığı, müşteriler, piyasa bütünlüğü ve finansal istikrar üzerindeki siber tehditleri artırdığı ifade edildi. Daha gelişmiş modeller kullanıma sunuldukça bu risklerin artması bekleniyor. Temel siber güvenlik esaslarına yeterince yatırım yapmamış firmaların giderek daha fazla risk altında kalacağı uyarısı yapıldı.
Yetkililer, çeşitli alanlarda harekete geçilmesini istedi. Yönetişim ve strateji kapsamında, yönetim kurulları ve üst düzey yönetimin sınır yapay zeka risklerine ilişkin 'yeterli anlayışa' sahip olması ve artan tehdidi yansıtan yatırım kararları alması gerekiyor. Güvenlik açığı yönetiminde firmalar, güvenlik açıklarını hızlı ve ölçeklenebilir şekilde 'triyaj, önceliklendirme, risk değerlendirme ve düzeltme' yapabilmeli. Üçüncü taraf risklerine karşı, tedarik zincirlerindeki sınır yapay zeka siber risklerinin etkin yönetimi ve üçüncü taraflarca tespit edilen güvenlik açıklarının ölçeklenebilir şekilde giderilmesi önem taşıyor. Koruma alanında erişim yönetimi, ağ güvenliği ve veri koruma önerilirken, yanıt ve kurtarma için firmaların kesintilere hızlı yanıt verebilmesi ve İngiltere Merkez Bankası, PRA ve FCA'nın Ekim 2025'te yayımladığı siber dayanıklılık rehberine uyması gerektiği belirtildi.
Sistem Güvenliği
Açıklamada ayrıca, hükümet ve İngiltere finansal otoritelerinin sınır yapay zeka gelişmelerini aktif olarak izlemeye devam edeceği ve Cross Market Operational Resilience Group (CMORG) aracılığıyla sektörle etkileşim halinde olacağı ifade edildi. BoE, FCA ve Hazine, finansal hizmet firmalarını ayrıca İngiltere Ulusal Siber Güvenlik Merkezi'nin (NCSC) kaynaklarına yönlendirerek, bu kaynakların bir güvenlik açığı 'yama dalgasına' hazırlanmalarına, sınır yapay zekayı daha iyi anlamalarına ve güvenlik açıklarını bulmak için yapay zekayı kullanmalarına yardımcı olabileceğini belirtti.