オーストラリア証券投資委員会は、AIを活用したサイバー脅威が「新時代」に突入していると警告した。

オーストラリア証券投資委員会（ASIC）は、金融機関および認可を受けた事業体に対し、人工知能が金融セクター全体でサイバー脅威を急速に加速させていることを受け、サイバーレジリエンスを強化するための即時行動を求める緊急警告を発した。

オーストラリア証券投資委員会（ASIC）は、業界関係者宛ての公開書簡の中で、最先端のAIモデルが攻撃の速度、規模、高度化を加速させることで、サイバーリスクの状況を根本的に変革していると述べた。同委員会は、かつては個別の脆弱性と考えられていたものが、今でははるかに容易に悪用されるようになり、システム全体に影響を及ぼす可能性もあると警告した。

オーストラリア証券投資委員会（ASIC）のシモーネ・コンスタント委員は、現在の状況をサイバーリスク管理の転換点と位置づけ、企業はサイバーレジリエンスを単なるITの問題としてではなく、ライセンス取得とガバナンスにおける中核的な義務として捉えるべきだと警告した。

規制当局は、企業はより高度なAIシステムが登場するのを待つべきではないと強調した。その代わりに、ASICは組織に対し、ガバナンス、アクセス制御、パッチ管理、インシデント対応計画、第三者リスク監視など、既存のサイバーセキュリティの基本を強化するよう促した。

ASICが特に懸念している点の一つは、AIシステムが脆弱性を迅速に特定し悪用する能力が高まっていることであり、これにより悪意のある攻撃者が高度な攻撃を仕掛ける際のハードルが低くなっている。規制当局はまた、内部脅威の増加にも言及し、基本的なフィッシング攻撃でさえ、AIを活用した戦術と組み合わせることで、著しく危険なものになり得ると警告した。

ASICは、取締役会および上級幹部に対し、サイバーセキュリティ対策に直接責任を持ち、サイバーリスクフレームワークが進化する脅威環境に見合ったものであり、有意義なテスト、監査結果、および独立した検証によって裏付けられていることを確保するよう求めた。

この警告は、ASICが最近FIIG Securities Limitedに対して起こした訴訟に続くものであり、サイバーリスク管理は、実証可能な効果を発揮し、企業の規模と複雑さに見合ったものでなければならないという期待を改めて強調するものである。

ASICはまた、企業に対しオーストラリア信号局のガイダンスを活用するよう促し、金融システム全体のサイバーレジリエンス向上に向けた幅広い取り組みの一環として、オーストラリア政府のサイバーヘルスチェックプログラムの重要性を強調した。

規制当局は、AI関連の新たなリスクを監視し、金融セクター全体におけるサイバーセキュリティへの期待を高めるため、国内外の機関と引き続き協力していくと述べた。