В Гонконге Комиссия по ценным бумагам и фьючерсам предупреждает об угрозах, связанных с ИИ

06.06.2026, 14:22

Гонконгская Комиссия по ценным бумагам и фьючерсам (Securities and Futures Commission, SFC) призвала лицензированные компании усилить меры киберзащиты на фоне роста числа атак с использованием ИИ.

В Гонконге Комиссия по ценным бумагам и фьючерсам предупреждает об угрозах, связанных с ИИ — Фото: открытые источники

Рекомендации регулятора адресованы прежде всего интернет-брокерам и платформам для торговли виртуальными активами, которым предписывается внедрить современные средства защиты от несанкционированного доступа к данным клиентов и хищения активов. Циркуляр, выпущенный 2 июня 2026 года, отражает растущую обеспокоенность финансовых регуляторов вопросами «сопряжения» ИИ с уязвимостями в сфере кибербезопасности.

Данные, приведенные SFC со ссылкой на Гонконгский Координационный центр группы реагирования на компьютерные инциденты (Hong Kong Computer Emergency Response Team Coordination Centre, HKCERT), свидетельствуют о том, что в 2025 году количество киберинцидентов выросло на 27% и составило 15 877 (по сравнению с 12 536 в 2024 году). Регулятор объяснил часть этого роста использованием инструментов ИИ, которые позволяют злоумышленникам выявлять и эксплуатировать системные уязвимости с гораздо большей скоростью и в более крупных масштабах. В циркуляре также отмечается, что ИИ снижает технические барьеры для осуществления фишинговых атак и применения методов социальной инженерии, тем самым расширяя круг потенциальных субъектов угроз.

Кроме того, SFC обозначила несколько направлений, на которых компаниям следует сосредоточить усилия по устранению рисков; к ним относятся управление обновлениями и уязвимостями, обнаружение угроз и мониторинг, а также планирование реагирования на инциденты и восстановления систем. В данных рекомендациях киберустойчивость позиционируется не просто как техническая функция, а как обязанность руководства: ожидается, что высшее руководство компаний будет нести основную ответственность за защиту активов клиентов.

Такой подход согласуется с более широкой тенденцией в данной сфере. Финансовый надзорный орган Австралии выпустил схожие рекомендации в конце апреля 2026 года, а банковский регулятор Японии в середине мая 2026 года учредил специальный форум для обсуждения киберугроз, связанных с ИИ. Совокупность этих действий свидетельствует о том, что риски кибербезопасности, обусловленные развитием ИИ, стали предметом скоординированной обеспокоенности финансовых регуляторов всего Азиатско-Тихоокеанского региона — даже в отсутствие официальной единой трансграничной нормативно-правовой базы.

В частности, для платформ торговли виртуальными активами данный циркуляр вводит дополнительный уровень требований комплаенса в нормативно-правовой среде, которая и так уже весьма сложная. Эти платформы управляют как средствами клиентов, так и цифровыми активами, что делает их весьма привлекательной мишенью для крупномасштабных автоматизированных атак того типа, который описывает SFC.

По материалам thepaypers.com; PLUSworld.ru.