回上列表
隨著本港以至全球各地的網絡攻擊持續演變,由AI驅動的網絡威脅備受關注。值得留意的是,去年香港的整體網絡攻擊事故數目錄得雙位數增長。有鑑於此,證監會在通函中告誡持牌機構,由於前沿AI模型急速演進,可能使網絡攻擊更頻密、更具針對性及更精密複雜,從而可能導致持牌機構、其員工及客戶面臨重大營運干擾及風險。
證監會亦注意到,AI的新近發展令惡意者更易更快地識別並利用系統漏洞,協調跨越多個互聯系統的攻擊,以及策動大規模攻擊。與此同時,AI驅動工具的日趨普及,降低了惡意者進行網絡釣魚、社交工程、深度偽造假冒他人身分及偵察的門檻。因此,持牌機構面對的網絡安全風險日漸升溫。
在今天發出的通函中,證監會敦促持牌機構(尤其是網上經紀行和虛擬資產交易平台)實施穩健的措施並適時作出更新,以保護其系統,防止客戶機密資料遭到未經授權的接達或披露,以及保障客戶資產免被挪用。
此外,證監會列出持牌機構的網絡安全框架內應予檢討及加強的範疇,以確保其適時更新並有效運作。這些範疇包括修補及漏洞管理、偵測及監察措施,以及事故應變及復原。
證監會中介機構部執行董事葉志衡稱,網絡安全風險是金融業面對的一大挑戰,亦一直是證監會監察持牌機構的監管重點。隨著前沿AI模型日趨強大且普及,由AI驅動的網絡威脅勢必迅速加劇,並令偵測及遏制這些威脅的工作更為複雜。持牌機構的高級管理層應肩負起首要責任,守護機構網絡韌性及保障客戶資產安全。
證監會將繼續就此議題與業界、科技服務提供者以及本地和海外監管機構保持溝通,並會一如既往持續舉辦網絡研討會以提升業界的意識,進行主題檢視以評估持牌機構在處理網絡安全事故及攻擊方面的準備程度及應變能力,針對這些不斷演變的風險採取適當的監管行動。(da/a)~
阿思達克財經新聞
網址: www.aastocks.com
證監會敦促持牌機構防範AI驅動新興網絡威脅
2026/06/02 17:42
證監會今日(2日)發出通函,要求持牌機構加強網絡安全措施,以應對由前沿人工智能(AI)模型驅動的新興威脅。隨著本港以至全球各地的網絡攻擊持續演變,由AI驅動的網絡威脅備受關注。值得留意的是,去年香港的整體網絡攻擊事故數目錄得雙位數增長。有鑑於此,證監會在通函中告誡持牌機構,由於前沿AI模型急速演進,可能使網絡攻擊更頻密、更具針對性及更精密複雜,從而可能導致持牌機構、其員工及客戶面臨重大營運干擾及風險。
證監會亦注意到,AI的新近發展令惡意者更易更快地識別並利用系統漏洞,協調跨越多個互聯系統的攻擊,以及策動大規模攻擊。與此同時,AI驅動工具的日趨普及,降低了惡意者進行網絡釣魚、社交工程、深度偽造假冒他人身分及偵察的門檻。因此,持牌機構面對的網絡安全風險日漸升溫。
在今天發出的通函中,證監會敦促持牌機構(尤其是網上經紀行和虛擬資產交易平台)實施穩健的措施並適時作出更新,以保護其系統,防止客戶機密資料遭到未經授權的接達或披露,以及保障客戶資產免被挪用。
此外,證監會列出持牌機構的網絡安全框架內應予檢討及加強的範疇,以確保其適時更新並有效運作。這些範疇包括修補及漏洞管理、偵測及監察措施,以及事故應變及復原。
證監會中介機構部執行董事葉志衡稱,網絡安全風險是金融業面對的一大挑戰,亦一直是證監會監察持牌機構的監管重點。隨著前沿AI模型日趨強大且普及,由AI驅動的網絡威脅勢必迅速加劇,並令偵測及遏制這些威脅的工作更為複雜。持牌機構的高級管理層應肩負起首要責任,守護機構網絡韌性及保障客戶資產安全。
證監會將繼續就此議題與業界、科技服務提供者以及本地和海外監管機構保持溝通,並會一如既往持續舉辦網絡研討會以提升業界的意識,進行主題檢視以評估持牌機構在處理網絡安全事故及攻擊方面的準備程度及應變能力,針對這些不斷演變的風險採取適當的監管行動。(da/a)~
阿思達克財經新聞
網址: www.aastocks.com
 |