REGNO UNITO: POSIZIONE COMUNE DI FCA, TESORO E BANK OF ENGLAND SULLA RESILIENZA AI RISCHI CYBER E LEGATI ALL’IA
«FCA, Bank of England and Treasury joint statement on frontier AI models and cyber resilience» (“STATEMENTS” - WEBPAGE DI RIFERIMENTO e link correlati) - May 2026
FCA - FINANCIAL CONDUCT AUTHORITY
https://www.fca.org.uk/
L’Autorità di vigilanza sulla condotta di mercato (FCA), Bank of England e il Tesoro britannico hanno recentemente pubblicato una “Posizione comune” (“Statement”)in tema di modelli di intelligenza artificiale “di frontiera” (Frontier IA Models) e sicurezza informatica nel settore finanziario.
Nel testo viene sottolineato il fatto che tali modelli rappresentano un vero e proprio “salto di qualità” nelle capacità dell’IA, con implicazioni significative per la sicurezza informatica e la resilienza operativa. Le capacità informatiche dei modelli di IA di frontiera attuali, si indica nel documento, superano già quelle che un esperto potrebbe raggiungere e tali capacità - se utilizzate in modo malevolo - sono in grado di amplificare le minacce cyber alla sicurezza e alla solidità delle imprese, alla clientela, all'integrità del mercato e alla stabilità finanziaria(1).
Le imprese che hanno investito meno nei fondamenti della sicurezza informatica rischiano di essere progressivamente più esposte; pertanto, risulta fondamentale che esse possano contare su efficaci capacità di protezione, rilevamento, contenimento delle minacce e risposta sul piano informatico. Le misure necessarie per contrastare attacchi più rapidi e dirompenti (basati anche su Frontier IA Models) devono essere in linea con le norme e aspettative delle Autorità in materia di resilienza operativa, al fine di poter adottare opportune misure per pianificare e mitigare i rischi di cybersecurity posti in essere dall'IA di frontiera.
Pertanto, in considerazione di quanto precede, il Governo e le Autorità finanziarie del Regno Unito raccomandano alle imprese di adottare misure concrete in diversi ambiti:
- Governance / Strategy;
- identificazione delle vulnerabilità e risk management;
- gestione del rischio derivante da terze parti;
- tutela/protezione, risposta e ripristino.
_____________________________
1) Per un approfondimento, si veda:
Frontier AI Trends Report - Our first public, evidence‑based assessment of how the world’s most advanced AI systems are evolving, bringing together results from two years of AISI's frontier model testing”,
AISI (AI Security Institute) (REPORT, 2025)
https://www.aisi.gov.uk/frontier-ai-trends-report