澳大利亚证券和投资委员会警告称，人工智能驱动的网络威胁正在进入“新时代”

澳大利亚证券和投资委员会 (ASIC)向金融公司和持牌实体发出紧急警告，呼吁立即采取行动加强网络韧性，因为人工智能正在迅速加剧金融领域的网络威胁。

澳大利亚证券与投资委员会（ASIC）在一封致业界人士的公开信中表示，前沿人工智能模型正在从根本上重塑网络风险格局，提高了攻击的速度、规模和复杂性。该监管机构警告称，曾经被认为是孤立的漏洞现在更容易被利用，并可能引发更广泛的系统性后果。

澳大利亚证券与投资委员会委员西蒙娜·康斯坦特将当前环境描述为网络风险管理的转折点，并警告说，企业不应将网络韧性仅仅视为 IT 问题，而应将其视为核心的许可和治理义务。

监管机构强调，企业不应等待更先进的人工智能系统出现才采取行动。相反，澳大利亚证券与投资委员会（ASIC）敦促各机构加强现有的网络安全基础建设，包括治理、访问控制、补丁管理、事件响应计划和第三方风险监督。

澳大利亚证券与投资委员会（ASIC）重点关注的问题之一是人工智能系统识别和利用漏洞的能力日益增强，这降低了恶意行为者发起复杂攻击的门槛。该监管机构还指出内部威胁日益增加，并警告称，即使是基本的网络钓鱼攻击，一旦与人工智能增强型策略相结合，也会变得危险得多。

ASIC呼吁董事会和高级管理人员直接负责网络安全准备工作，确保网络风险框架与不断变化的威胁环境相称，并得到有意义的测试、审计结果和独立验证的支持。

此前，澳大利亚证券与投资委员会 (ASIC)对 FIIG Securities Limited提起诉讼，进一步强化了人们对网络风险控制必须具有实际有效性，并且与企业规模和复杂性相适应的预期。

澳大利亚证券与投资委员会 (ASIC) 还鼓励各公司采用澳大利亚信号局的指导，并强调澳大利亚政府的“网络健康检查”计划是提高整个金融系统网络韧性的更广泛努力的一部分。

监管机构表示，将继续与国内外机构合作，监测新兴的人工智能相关风险，并加强整个金融行业的网络安全预期。