ASIC призывает брокеров срочно усилить киберзащиту, поскольку передовые технологии искусственного интеллекта значительно усиливают угрозы

Австралийская комиссия по ценным бумагам и инвестициям (ASIC) предупреждает финансовые компании и участников рынка о необходимости усилить меры кибербезопасности, поскольку искусственный интеллект продолжает усиливать киберугрозы во всем мире.

В докладе утверждалось, что, хотя киберугрозы всегда вызывали беспокойство, сложные инструменты искусственного интеллекта, такие как Claude Mythos, могутmaticускорить обнаружение и использование уязвимостей. 

В открытом письме регулятор рекомендовал компаниям обеспечить защиту своих систем от рисков, ускоряемых развитием ИИ, уже сейчас, а не полагаться на будущие инструменты ИИ. В первую очередь, он выступал за технологически нейтральный, основанный на принципах подход к крайне необходимым мерам по модернизации кибербезопасности.

Чего ASIC ожидает от лицензиатов по всей стране?

«Передовые технологии искусственного интеллекта вывели киберриски в «новую эру», — предупредила комиссар ASIC Симона Констант. Она отметила, что, несмотря на потенциальные преимущества передовых моделей ИИ, они по-прежнему могут использовать уязвимости гораздо быстрее, чем большинство ожидает».

Это означает, что отдельные уязвимости теперь могут привести к полному коллапсу системы, позволяя обычным злоумышленникам получать доступ к высокоуровневым методам взлома. 

Это сообщение последовало за данными компании Connective, свидетельствующими о том, что брокеры интегрируют инструменты ИИ без необходимых защитных механизмов. Генеральный директор Connective Гленн Лис утверждал, что брокерская индустрия сейчас охвачена ажиотажем вокруг ИИ, но ей не хватает структуры, необходимой для безопасного и стабильного внедрения.

Тем не менее, он призвал брокеров создать прочную основу в виде стратегии, систем и управления, утверждая, что это, вероятно, единственный способ обеспечить успешное внедрение ИИ. 

В открытом письме ASIC также содержится призыв к лицензиатам устранять пробелы в безопасности уже сейчас, а не ждать, пока разовьются угрозы со стороны ИИ. Констант объяснил, что наличие готового плана реагирования крайне важно, поскольку основные правила кибербезопасности не меняются только потому, что меняются технологии.

Она добавила, что высшее руководство должно взять на себя ответственность, обеспечив тщательное тестирование и своевременное устранение неполадок задолго до того, как угроза перерастет в кризис. 

Она также добавила: «Часы показывают минуту до полуночи — если вы еще не позаботились о своей киберустойчивости, действовать и готовиться нужно прямо сейчас»

Кроме того, помимо ASIC, Австралийскоеdentрегулирования (APRA) предупредило банки о том, что их меры по управлению и контролю в отношении искусственного интеллекта отстают от быстрого распространения инструментов ИИ. 

Член APRA Тереза ​​Маккарти Хоки заявила: «Революция в области искусственного интеллекта открывает огромные возможности для банков, страховых компаний и управляющих пенсионными фондами в повышении эффективности и улучшении обслуживания клиентов. Но мы не можем закрывать глаза на риски, связанные с такими мощными технологиями»

ASIC приняла меры против FIIG Securities

инвестициям (ASIC) недавно предъявила претензии австралийской компании FIIG Securities Limited (FIIG), специализирующейся на операциях с фиксированным доходом, за несоблюдение надлежащих мер киберзащиты для своей обширной клиентской базы на протяжении многих лет. В результате компании было предписано выплатить денежные штрафы на общую сумму 2,5 миллиона долларов и около 500 000 долларов в счет судебных издержек ASIC. 

По имеющимся данным, слабые места в системе безопасности FIIG сыграли роль в масштабах кибератаки 2023 года, в результате которой были раскрытыdentданные, включая налоговые идентификационные номера, банковские реквизиты и документы, удостоверяющиеdent. Около 18 000 клиентов получили уведомление о возможной утечке их конфиденциальных личных данных.

В то время FIIG даже признала, что ее меры кибербезопасности были неадекватны австралийской лицензии на предоставление финансовых услуг (AFS) и что более надежные меры защиты могли бы уменьшить последствия утечки данных. По собственному признанию, компания также не соблюдала собственные правила, разработанные для предотвращения именно подобных утечек данных. 

Федеральный суд также обязал провестиdent проверку для приведения уровня киберустойчивости компании в соответствие с профессиональными стандартами. 

После завершения дела заместитель председателя ASIC Сара Корт даже прокомментировала ситуацию, заявив: «ASIC ожидает, что лицензиаты финансовых услуг будут ежедневно принимать решительные меры для защиты своих клиентов. FIIG этого не делала, и она подвергла риску тысячи клиентов. В этом случае последствия намного превысили затраты, которые FIIG понесла бы на внедрение адекватных мер контроля с самого начала».