Ủy ban Chứng khoán và Đầu tư Úc cảnh báo các mối đe dọa mạng do trí tuệ nhân tạo điều khiển đang bước vào 'kỷ nguyên mới'.

Ủy ban Chứng khoán và Đầu tư Úc (ASIC) đã đưa ra cảnh báo khẩn cấp cho các công ty tài chính và các tổ chức được cấp phép , kêu gọi hành động ngay lập tức để tăng cường khả năng chống chịu trước các mối đe dọa mạng khi trí tuệ nhân tạo đang nhanh chóng đẩy mạnh các mối đe dọa trên toàn ngành tài chính.

Trong một bức thư ngỏ gửi tới các bên tham gia trong ngành, ASIC cho biết các mô hình AI tiên tiến đang định hình lại căn bản bối cảnh rủi ro mạng bằng cách tăng tốc độ, quy mô và mức độ tinh vi của các cuộc tấn công. Cơ quan quản lý cảnh báo rằng các lỗ hổng từng được coi là riêng lẻ giờ đây có thể bị khai thác dễ dàng hơn nhiều, có khả năng gây ra hậu quả trên diện rộng đối với toàn hệ thống.

Ủy viên ASIC Simone Constant mô tả môi trường hiện tại là một bước ngoặt đối với quản lý rủi ro mạng, cảnh báo rằng các công ty không nên coi khả năng phục hồi mạng chỉ là vấn đề CNTT, mà là nghĩa vụ cốt lõi về cấp phép và quản trị.

Cơ quan quản lý nhấn mạnh rằng các công ty không nên chờ đợi các hệ thống AI tiên tiến hơn trước khi hành động. Thay vào đó, ASIC kêu gọi các tổ chức tăng cường các nguyên tắc cơ bản về an ninh mạng hiện có, bao gồm quản trị, kiểm soát truy cập, quản lý bản vá, lập kế hoạch ứng phó sự cố và giám sát rủi ro từ bên thứ ba.

Một trong những mối lo ngại chính được ASIC nêu bật là khả năng ngày càng tăng của các hệ thống AI trong việc nhanh chóng xác định và khai thác các lỗ hổng, làm giảm rào cản cho các đối tượng xấu thực hiện các cuộc tấn công tinh vi. Cơ quan quản lý cũng chỉ ra mối đe dọa nội bộ ngày càng gia tăng và cảnh báo rằng ngay cả những nỗ lực lừa đảo đơn giản giờ đây cũng có thể trở nên nguy hiểm hơn đáng kể khi kết hợp với các chiến thuật được hỗ trợ bởi AI.

ASIC kêu gọi hội đồng quản trị và các giám đốc điều hành cấp cao chịu trách nhiệm trực tiếp về công tác chuẩn bị an ninh mạng, đảm bảo rằng các khuôn khổ quản lý rủi ro mạng phải tương xứng với môi trường đe dọa đang thay đổi và được hỗ trợ bởi các thử nghiệm có ý nghĩa, kết quả kiểm toán và xác nhận độc lập.

Cảnh báo này được đưa ra sau hành động pháp lý gần đây của ASIC chống lại FIIG Securities Limited , điều này củng cố kỳ vọng rằng các biện pháp kiểm soát rủi ro mạng phải chứng minh được hiệu quả và phù hợp với quy mô và độ phức tạp của doanh nghiệp.

ASIC cũng khuyến khích các công ty sử dụng hướng dẫn từ Cục Tín hiệu Úc và nhấn mạnh chương trình Kiểm tra Sức khỏe An ninh mạng của Chính phủ Úc như một phần trong nỗ lực rộng lớn hơn nhằm cải thiện khả năng chống chịu trước các mối đe dọa mạng trên toàn hệ thống tài chính.

Cơ quan quản lý cho biết họ sẽ tiếp tục hợp tác với các cơ quan trong nước và quốc tế để giám sát các rủi ro liên quan đến trí tuệ nhân tạo đang nổi lên và tăng cường các tiêu chuẩn an ninh mạng trong toàn bộ lĩnh vực tài chính.