Гонконгская Комиссия по ценным бумагам и фьючерсам (Securities and Futures Commission, SFC) призвала лицензированные компании усилить киберзащиту на фоне роста числа атак, в которых злоумышленники используют инструменты искусственного интеллекта.

Рекомендации регулятора в первую очередь касаются интернет-брокеров и платформ для торговли виртуальными активами. Им предписано внедрять более современные механизмы защиты от несанкционированного доступа к данным клиентов, а также от хищения средств и цифровых активов.

Циркуляр SFC был выпущен 2 июня 2026 года. В документе отражена обеспокоенность регулятора тем, что развитие ИИ усиливает уже существующие уязвимости в сфере кибербезопасности и позволяет злоумышленникам действовать быстрее и масштабнее.

По данным SFC со ссылкой на Гонконгский Координационный центр группы реагирования на компьютерные инциденты (Hong Kong Computer Emergency Response Team Coordination Centre, HKCERT), в 2025 году число киберинцидентов в Гонконге выросло на 27% — до 15 877 случаев против 12 536 годом ранее.

Регулятор связывает часть этого роста с использованием ИИ-инструментов, которые помогают злоумышленникам быстрее выявлять системные уязвимости и эксплуатировать их в больших масштабах. Кроме того, искусственный интеллект снижает технический порог для проведения фишинговых атак и применения методов социальной инженерии, расширяя круг потенциальных участников киберпреступной деятельности.

SFC выделила несколько ключевых направлений, на которых лицензированным компаниям необходимо сосредоточиться. Среди них — управление обновлениями и уязвимостями, мониторинг и выявление угроз, а также подготовка планов реагирования на инциденты и восстановления работы систем.

В циркуляре киберустойчивость рассматривается не только как техническая задача, но и как зона ответственности руководства. SFC ожидает, что высший менеджмент компаний будет нести основную ответственность за защиту клиентских активов и устойчивость внутренних систем.

Подход гонконгского регулятора вписывается в более широкий региональный тренд. В конце апреля 2026 года схожие рекомендации выпустил финансовый надзорный орган Австралии, а в середине мая банковский регулятор Японии создал специальный форум для обсуждения киберугроз, связанных с использованием ИИ.

Эти шаги показывают, что риски кибербезопасности, усиленные развитием искусственного интеллекта, становятся предметом все более пристального внимания финансовых регуляторов Азиатско-Тихоокеанского региона. При этом единой трансграничной нормативной базы в этой сфере пока нет.

Для платформ торговли виртуальными активами циркуляр SFC означает дополнительный уровень комплаенс-требований в уже сложной регуляторной среде. Такие площадки одновременно работают с клиентскими средствами и цифровыми активами, что делает их особенно привлекательной целью для автоматизированных крупномасштабных атак.