As melhores informações sobre criptomoedas direto na sua caixa de entrada.
A ASIC insta as corretoras a reforçarem urgentemente as suas defesas cibernéticas, uma vez que a inteligência artificial de ponta intensifica as ameaças
- A ASIC alertou as empresas financeiras de que a IA está tornando os ataques cibernéticos mais rápidos e perigosos.
- A entidade está a instar as empresas a corrigirem as falhas de segurança agora e a terem planostronde resposta a incidentes cibernéticos liderados pela alta administração.
- O alerta surge na sequência de preocupações regulamentares mais amplas e de um caso importante em que a FIIG Securities foi multada após uma grave violação de dados causada por uma cibersegurança deficiente.
A Comissão Australiana de Valores Mobiliários e Investimentos (ASIC) alerta as empresas financeiras e os participantes do mercado para que reforcem as proteções de cibersegurança, uma vez que a inteligência artificial continua a amplificar as ameaças cibernéticas em todo o mundo.
A empresa argumentou que, embora as ameaças cibernéticas sempre tenham sido uma preocupação, ferramentas sofisticadas de IA como o Claude Mythos poderiammatica descoberta e a exploração de vulnerabilidades.
Em uma carta aberta, o órgão regulador aconselhou as empresas a protegerem seus sistemas contra os riscos acelerados pela IA agora, em vez de dependerem de futuras ferramentas de IA. Principalmente, defendeu uma abordagem tecnologicamente neutra e baseada em princípios para as atualizações cibernéticas urgentemente necessárias.
O que a ASIC espera dos licenciados em todo o país?
A inteligência artificial de ponta levou o risco cibernético a uma “nova era”, alertou a Comissária da ASIC, Simone Constant. Ela observou que, apesar das vantagens potenciais dos modelos avançados de IA, eles ainda podem explorar vulnerabilidades muito mais rapidamente do que a maioria prevê.
Isso significa que falhas isoladas agora podem causar um colapso total do sistema, permitindo que invasores comuns tenham acesso a técnicas de hacking de alto nível.
Esta comunicação surge na sequência de evidências da Connective de que as corretoras estão integrando ferramentas de IA sem as estruturas de segurança necessárias. O CEO da Connective, Glenn Lees, afirmou que o setor de corretagem está atualmente empolgado com a IA, mas carece da estrutura necessária para uma implementação segura e estável.
No entanto, ele incentivou os corretores a construírem uma base sólida de estratégia, sistemas e governança, afirmando que essa é provavelmente a única maneira de fazer a adoção da IA funcionar.
A carta aberta da ASIC também solicitou que os licenciados resolvessem suas lacunas de segurança agora, em vez de esperar para ver como as ameaças da IA evoluem. Constant explicou que um plano de resposta pronto para uso é essencial, já que as regras básicas de segurança cibernética não mudam só porque a tecnologia muda.
Ela acrescentou que a alta administração deve assumir a responsabilidade, garantindo que testes rigorosos e medidas corretivas precoces ocorram bem antes que uma ameaça se transforme em uma crise.
Ela comentou ainda: "Estamos a um minuto da meia-noite – se você ainda não está preparado para a sua segurança cibernética, a hora de agir e se preparar é agora."
Além disso, além da ASIC, a Autoridade Australiana de Regulação PrudencialdentAPRA) alertou os bancos de que suas medidas de governança e controle para inteligência artificial estão ficando para trás em relação à rápida expansão das ferramentas de IA.
Therese McCarthy Hockey, membro da APRA, afirmou: “A revolução da IA apresenta enormes oportunidades para bancos, seguradoras e administradores de fundos de pensão, permitindo-lhes alcançar maior eficiência e melhorar o atendimento ao cliente. No entanto, não podemos ignorar os riscos inerentes a uma tecnologia tão poderosa.”
A ASIC tomou medidas contra a FIIG Securities
A ASIC (Comissão Australiana de Valores Mobiliários e Investimentos) recentemente tomou medidas contra a FIIG Securities Limited (FIIG), especialista australiana em renda fixa, por não implementar medidas de segurança cibernética adequadas para sua vasta base de clientes durante anos. Consequentemente, a empresa foi condenada a pagar multas no valor total de 2,5 milhões de dólares australianos e cerca de 500 mil dólares australianos para cobrir os custos da ASIC.
Segundo relatos, as falhas de segurança da FIIG contribuíram para a magnitude da violação cibernética ocorrida em 2023, que expôs dadosdent, incluindo números de identificação fiscal, dados bancários e documentos dedent. Cerca de 18.000 clientes foram notificados de que seus dados pessoais sensíveis poderiam ter sido vazados.
Na época, a FIIG chegou a admitir que suas medidas de cibersegurança eram inadequadas para os requisitos de sua Serviços Financeiros Australianos (AFS) e que melhores salvaguardas poderiam ter reduzido o impacto da violação. A própria empresa admitiu ainda que não seguiu suas políticas, criadas justamente para evitar esse tipo de vazamento de dados.
O Tribunal Federal também ordenou uma auditoriadent para elevar sua resiliência cibernética a um padrão profissional.
Após o desfecho do caso, a vice-presidente da ASIC, Sarah Court, chegou a comentar: “A ASIC espera que as instituições financeiras licenciadas estejam sempre atentas à proteção de seus clientes. A FIIG não estava – e colocou milhares de clientes em risco. Neste caso, as consequências foram muito maiores do que o custo que a FIIG teria tido para implementar controles adequados desde o início.”
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)