證監會發通函，要求持牌機構加強網絡安全措施，以應對由前沿人工智能（AI）模型驅動的新興威脅。

證監會敦促持牌機構，尤其是網上經紀行和虛擬資產交易平台，實施穩健措施並適時更新，以保護系統，防止客戶機密資料遭到未經授權接達或披露，以及保障客戶資產免被挪用。證監會列出持牌機構的網絡安全框架內，應該檢討及加強的範疇，以確保適時更新並有效運作。

證監會表示，AI新近發展令惡意者更易、更快地識別並利用系統漏洞，協調跨越多個互聯系統的攻擊，以及策動大規模攻擊；同時AI驅動工具日趨普及，降低惡意者進行網絡釣魚、社交工程、深度偽造假冒他人身分及偵察的門檻。

證監會將繼續有關議題與業界、科技服務提供者以及本地和海外監管機構保持溝通，並會一如既往，持續舉辦網絡研討會以提升業界意識等，並針對不斷演變的風險採取適當的監管行動。



編輯：宋家樑