Австралийская комиссия по ценным бумагам и инвестициям (ASIC) выпустила экстренное предупреждение для финансовых компаний, брокеров и участников рынка о необходимости срочно модернизировать системы кибербезопасности на фоне стремительного распространения передовых ИИ-инструментов. В открытом письме регулятор заявил, что такие технологии, как Claude Mythos, способны кардинально ускорить поиск и эксплуатацию уязвимостей, переводя киберриски в «новую эру».
Комиссар ASIC Симона Констан подчеркнула, что даже изолированные пробелы теперь могут привести к полному коллапсу систем, поскольку ИИ даёт злоумышленникам доступ к продвинутым техникам взлома. Она призвала лицензиатов не ждать эволюции угроз, а уже сейчас закрывать бреши, разрабатывать планы реагирования и возлагать ответственность на высшее руководство. «Часы показывают без минуты полночь — если вы ещё не контролируете свою киберустойчивость, время действовать пришло», — заявила Констан.
Параллельно Австралийское пруденциальное регулирующее управление (APRA) предупредило банки, что их управление и контроль в сфере ИИ отстают от темпов внедрения. Член APRA Тереза Маккарти Хоки отметила: «Революция ИИ несёт огромные возможности, но мы не можем закрывать глаза на риски такой мощной технологии».
Остроту проблемы подчеркнул недавний штраф в 2,5 млн австралийских долларов, наложенный ASIC на компанию FIIG Securities за многолетнее отсутствие адекватных кибермер. В результате взлома в 2023 году были скомпрометированы конфиденциальные данные около 18 тыс. клиентов, включая налоговые номера и банковские реквизиты. Суд обязал компанию провести независимый аудит киберустойчивости. Заместитель председателя ASIC Сара Корт заявила, что последствия инцидента многократно превысили расходы на внедрение необходимых мер.
На этом фоне Всемирный экономический форум (ВЭФ) и KPMG представили доклад «ИИ и кибер: расширение возможностей защитников». Анализ 84 организаций из 15 отраслей показал: 94% руководителей служб кибербезопасности считают ИИ определяющим фактором; 77% уже внедрили такие решения. При масштабном использовании ИИ средняя стоимость утечки снижается на $1,9 млн, а время реагирования — примерно на 80 дней. ИИ повышает операционную эффективность, автоматизирует рутинные задачи и ускоряет анализ угроз. Например, платформа IBM ATOM сокращает время расследований на 37%, а Accenture уменьшила анализ 100 000 интернет-активов с 15 минут до менее минуты.
Авторы доклада подчёркивают: истинная ценность ИИ — не в изолированной автоматизации, а в усилении экспертизы человека через чёткие стратегии и строгое управление. ВЭФ инициировал программу Cyber Frontiers для безопасного внедрения агентного ИИ — автономных систем, способных планировать и выполнять многошаговые действия. Однако, по данным Deloitte, лишь у каждой пятой организации есть зрелые модели управления, что создаёт риск отставания надзора от темпов внедрения. Аналитики McKinsey и МВФ предупреждают: агентный ИИ в финансах способен снизить потери от мошенничества до 35%, но одновременно требует жёстких ограничительных рамок. Доклад ВЭФ призывает бизнес и госструктуры превратить ИИ в фундаментальную способность для конкурентной устойчивости.
