ASIC mendorong pialang untuk meningkatkan pertahanan siber terhadap risiko AI frontier

Komisi Sekuritas dan Investasi Australia (ASIC) memperingatkan perusahaan keuangan dan peserta pasar untuk meningkatkan perlindungan keamanan siber karena kecerdasan buatan terus memperkuat ancaman siber secara global.

Ini menegaskan bahwa, meskipun ancaman siber selalu menjadi perhatian, alat AI yang canggih seperti Claude Mythos dapat secara dramatis mempercepat penemuan dan eksploitasi kerentanan

Dalam surat terbuka, regulator menyarankan perusahaan untuk mengamankan sistem mereka terhadap risiko yang dipercepat AI sekarang daripada bergantung pada alat AI di masa depan. Utamanya, ini menganjurkan pendekatan yang netral teknologi, didorong oleh prinsip-prinsip untuk peningkatan keamanan siber yang sangat dibutuhkan.

Apa yang diharapkan ASIC dari pemegang lisensi di seluruh negeri?

Frontier AI telah mendorong risiko siber ke dalam “era baru,” peringatan Komisaris ASIC Simone Constant. Dia mencatat bahwa, meskipun potensi manfaat dari model AI canggih, mereka masih dapat mengeksploitasi kerentanan jauh lebih cepat dari yang diperkirakan kebanyakan orang.

Itu berarti celah yang terisolasi sekarang dapat menyebabkan keruntuhan total sistem, dengan penyerang rata-rata mendapatkan akses ke teknik peretasan tingkat tinggi

Komunikasi ini mengikuti bukti dari Connective bahwa pialang mengintegrasikan alat AI tanpa kerangka pertahanan yang diperlukan. CEO Connective Glenn Lees berpendapat bahwa industri pialang saat ini sedang bergembira dengan antusiasme AI tetapi kekurangan struktur yang dibutuhkan untuk penerapan yang aman dan stabil.

Namun, dia mendesak pialang untuk membangun fondasi yang kokoh dari strategi, sistem, dan tata kelola, menegaskan bahwa ini mungkin satu-satunya cara agar adopsi AI berhasil

Surat terbuka ASIC juga meminta pemegang lisensi untuk mengatasi celah keamanan mereka sekarang, daripada menunggu bagaimana ancaman AI berkembang. Constant menjelaskan bahwa rencana tanggapan yang siap pakai sangat penting, karena aturan dasar keamanan siber tidak berubah hanya karena teknologi berubah.

Dia menambahkan bahwa manajemen tingkat atas harus bertanggung jawab, memastikan pengujian yang ketat dan remediasi awal dilakukan jauh sebelum ancaman menjadi krisis

Dia lebih jauh berkomentar, “Jam menunjukkan satu menit sebelum tengah malam – jika Anda belum menguasai ketahanan siber Anda, saatnya bertindak dan mempersiapkan diri adalah sekarang juga.”

Selain itu, selain ASIC, Otoritas Pengatur Prudensial Australia (APRA) memperingatkan bank bahwa langkah tata kelola dan pengendalian mereka untuk kecerdasan buatan tertinggal di belakang ekspansi pesat alat AI

Anggota APRA Therese McCarthy Hockey menyatakan: “Revolusi AI menawarkan peluang besar bagi bank, perusahaan asuransi, dan trustee dana pensiun untuk meningkatkan efisiensi dan layanan pelanggan yang lebih baik. Tetapi kita tidak bisa buta terhadap risiko dari teknologi yang begitu kuat ini.”

ASIC mengambil tindakan terhadap FIIG Securities

Baru-baru ini ASIC menindak FIIG Securities Limited (FIIG), spesialis pendapatan tetap Australia, karena gagal menerapkan perlindungan siber yang tepat selama bertahun-tahun untuk basis klien yang besar. Akibatnya, perusahaan diperintahkan membayar denda sebesar $2,5 juta dan sekitar $500.000 untuk biaya ASIC

Dilaporkan, kelemahan keamanan FIIG berperan dalam skala pelanggaran siber tahun 2023 yang mengekspos data rahasia, termasuk nomor file pajak, rincian rekening bank, dan dokumen identifikasi. Sekitar 18.000 klien menerima pemberitahuan bahwa data pribadi sensitif mereka mungkin telah bocor.

Pada saat itu, FIIG bahkan mengakui bahwa pengaturan keamanan sibernya tidak memadai sesuai persyaratan lisensi Layanan Keuangan Australia (AFS) dan bahwa perlindungan yang lebih baik mungkin telah mengurangi dampak pelanggaran tersebut. Berdasarkan pengakuan mereka sendiri, perusahaan juga gagal mengikuti kebijakan mereka sendiri yang dirancang untuk mencegah kebocoran data seperti ini

Pengadilan Federal juga mengharuskan audit independen untuk meningkatkan ketahanan siber mereka ke standar profesional

Setelah hasil kasus tersebut, Wakil Ketua ASIC Sarah Court bahkan berkomentar, “ASIC mengharapkan pemegang lisensi layanan keuangan untuk selalu siap setiap hari melindungi klien mereka. FIIG tidak – dan mereka menempatkan ribuan klien dalam risiko. Dalam kasus ini, konsekuensinya jauh melebihi biaya yang akan dikeluarkan FIIG untuk menerapkan kontrol yang memadai sejak awal.”

Jika Anda membaca ini, Anda sudah lebih maju. Tetaplah di sana dengan buletin kami.