ASIC推动经纪人加强网络防御以应对前沿人工智能风险

澳大利亚证券与投资委员会（ASIC）警告金融机构和市场参与者，应当在人工智能持续在全球范围内放大网络威胁的背景下，进一步加强网络安全防护。

它表示，尽管网络威胁一直都是一个令人关注的问题，但像 Claude Mythos 这样的先进 AI 工具，可能会显著加速漏洞的发现与被利用。

在一封公开信中，监管机构建议公司现在就应当将系统加固，以防范 AI 加速带来的风险，而不应依赖未来才会出现的 AI 工具。主要而言，它主张采取一种面向技术中立、以原则为导向的方法，以应对迫在眉睫的网络升级需求。

那么，ASIC 对全国范围内的持牌机构有什么期待？

“前沿 AI 已将网络风险推入‘新时代’，”ASIC 专员 Simone Constant 警告称。她指出，尽管先进 AI 模型可能带来一定好处，但它们依然能够比大多数人预想得更快地利用漏洞。

这意味着，现在即便是孤立的漏洞，也可能导致整个系统崩溃，同时平均层级的攻击者都将获得高水平的黑客技术访问权限。

这一沟通基于 Connective 的证据：经纪商正在整合 AI 工具，但却缺乏必要的防御框架。Connective 首席执行官 Glenn Lees 表示，当前经纪行业正因 AI 而备受兴奋，但缺少实现安全、稳定部署所需的结构。

尽管如此，他仍敦促经纪商建立扎实的战略、系统与治理基础，并称这或许是让 AI 采用真正奏效的唯一途径。

ASIC 的公开信也要求持牌机构现在就要解决自身的安全漏洞，而不是等待看看 AI 威胁将如何演变。Constant 解释说，一个即刻可用的应对计划至关重要，因为网络安全的基本规则不会因为技术变化而改变。

她补充称，最高层管理必须承担责任，确保在威胁演变成危机之前就已经开展严格测试并完成及时整改。

她进一步评论道：“时钟只剩下一分钟就到午夜——如果你还没有提前把握网络韧性，那么现在就是行动与准备的正确时机。”

此外，除了 ASIC 之外，澳大利亚审慎监管局（APRA）也提醒银行：其在人工智能方面的治理与控制措施，正落后于 AI 工具的快速扩张。

APRA 成员 Therese McCarthy Hockey 表示：“AI 革命为银行、保险公司以及养老金受托人带来了巨大的机会，能够实现更高效率，并提升客户服务。但我们不能对这种强大技术的风险视而不见。”

ASIC 对 FIIG Securities 采取了行动

ASIC 近期对澳大利亚固定收益领域专家 FIIG Securities Limited（FIIG）采取了行动，原因是该公司长期未能为其庞大的客户群实施适当的网络安全保障措施。因此，该公司被要求支付合计 250 万澳元的罚款，并另有约 500,000 澳元用于 ASIC 的成本支出。

据报道，FIIG 的安全薄弱环节在 2023 年发生的一起网络泄露事件中起到了一定作用，该事件暴露了机密数据，包括税务文件号、银行账户信息以及身份证明文件。约有 18,000 名客户收到通知，称其敏感的个人信息可能已被泄露。

当时，FIIG 甚至承认，其网络安全安排未能满足其澳大利亚金融服务（AFS）牌照要求，并表示更完善的保障措施可能会降低此次泄露的影响。公司也承认，未能遵循其自身为防止正是这种类型的数据泄露所制定的政策。

联邦法院还责成开展一次独立审计，以将其网络韧性提升至专业标准。

在案件结果公布之后，ASIC 副主席 Sarah Court 甚至发表评论称：“ASIC 期望金融服务持牌机构每天都能主动采取行动，保护客户。FIIG 没有做到——他们让成千上万的客户面临风险。在本案中，其后果远远超过了如果一开始就实施足够控制措施所需要付出的成本。”

如果你正在阅读这段内容，那你已经领先了。通过我们的通讯保持这种领先。