Никосия, Кипр. Кипрская комиссия по ценным бумагам и биржам предупредила регулируемые финансовые организации о растущих угрозах кибербезопасности, связанных с передовыми моделями искусственного интеллекта, и призвала к укреплению систем цифровой устойчивости в соответствии с европейскими правилами.
Предупреждение для регулируемых организаций
В циркуляре, разосланном соответствующим заинтересованным сторонам, CySEC подчеркнула растущие риски, связанные с так называемыми передовыми моделями искусственного интеллекта, которые, по ее словам, могут выявлять и использовать уязвимости программного обеспечения с беспрецедентной скоростью и масштабом.
Предупреждение было адресовано кипрским инвестиционным фирмам, центральным депозитариям ценных бумаг, торговым площадкам, поставщикам услуг криптоактивов, управляющим альтернативными инвестиционными фондами и управляющим компаниям UCITS.
Преимущества и риски продвинутого искусственного интеллекта
По данным CySEC, недавние разработки в области передовых систем искусственного интеллекта показали как преимущества этих технологий для целей защиты кибербезопасности, так и риски, связанные с их потенциальным злонамеренным использованием.
Комиссия заявила, что эти разработки могут значительно ускорить циклы обнаружения уязвимостей и их эксплуатации.
В нем добавлено, что это может повысить изощренность, частоту и масштаб кибератак, нацеленных на финансовые учреждения и их сторонних поставщиков услуг в области ИКТ.
Обязательства ДОРЫ
CySEC напомнила организациям, подпадающим под действие Закона о цифровой операционной устойчивости, официально являющегося регламентом (ЕС) 2022/2554, что они обязаны поддерживать надежные системы управления рисками в области ИКТ, способные реагировать на возникающие киберугрозы, в том числе связанные с новыми технологиями искусственного интеллекта.
Регулирующий орган заявил, что ожидает, что компании, в соответствии с их размером, характером, масштабом и сложностью, оценят, остаются ли адекватными их существующие механизмы управления рисками в области ИКТ.
Там, где это необходимо, организации должны усилить контроль и процессы для реагирования на изменяющуюся среду угроз, говорится в нем.
Шаги, запрошенные регулирующим органом
CySEC настоятельно призвала фирмы улучшить выявление и оценку уязвимостей ИКТ, в том числе за счет более эффективной разведки угроз и усовершенствованных возможностей мониторинга уязвимостей.
