Весели празници!В първото издание на Коледните четения разглеждаме ключовите събития в областта на киберсигурността и изкуствения интелект (ИИ) през 2025 г. , които продължиха да бъдат водещи приоритети за SEC въпреки новото ръководство и променените стратегии. Забележително е, че дългогодишната делова притежаваща дело за киберсигурност срещу SolarWinds беше изненадващо приключена. Искът срещу SolarWinds доброволно е прекратен През ноември SEC доброволно и с prejudik се отказа от предприетите действия срещу SolarWinds и неговия директор по информационната сигурност (CISO). SEC подаде иск през октомври 2023 г. , обвинявайки ги в заблуда на инвеститорите чрез неразкриване на известни уязвимости в киберсигурността, експлоатирани при руска кибератака. SEC твърдеше, че тези дефекти в контролите по киберсигурност нарушават нормативните вътрешни счетоводни контролни механизми съгласно закона за ценните книжа. Въпреки това, през юли 2024 г. , федерален съдия прецени, че повечето претенции на SEC са неоснователни, постановявайки, че нормативните счетоводни контролни механизми се прилагат към финансовите отчети, а не към операционната киберсигурност. Единствено една претенция за заблуждаваща "Декларация за сигурност" на уебсайта на SolarWinds беше разрешена да продължи. След промяна във воденето на делото при ново управление на SEC, страните постигнаха споразумение за окончателно прекратяване без глоби, заповеди или блокиране на длъжностите, което бе ясна победа за SolarWinds и неговия CISO, който я нарече "възстановяване на справедливостта". Законодателство и контрол върху киберсигурността Въпреки оттеглянето на някои предложения за регулации в областта на киберсигурността и прекратяването на делото срещу SolarWinds, SEC запази фокус върху прилагането на киберзаконите. През февруари 2025 г. тя създаде новата Екипировка за кибер и нововъзникващи технологии (CETU), която замени отделите за криптовалути и кибернетични технологии. CETU включва експерти по измами и адвокати от различни офиси на SEC, с мисия да противодейства на киберпрестъпленията и да защитава частните инвеститори от измами чрез новите технологии. Този нов отдел подсказва за продължаващия интерес към киберсигурността, като в същото време отстъпва от регулациите върху криптовалутите, акцентирайки върху измамите, свързани с частни инвеститори. Контрол и прилагане на закони за AI Докато SEC снижава темпото в законодателството за изкуствения интелект, някои части от организацията настояват за по-добра прозрачност. През юни 2025 г. Комитетът за инвестиционни съвети към SEC препоръча създаването на указания за стандартната форма на разкриване на използването на AI от публичните компании.

Те предлагат компаниите да трябва да: 1) дефинират AI, 2) разкрият одит от борда за използването на AI и 3) обяснят въздействието на AI върху бизнеса и потребителите. Все още не е ясно дали сегашното ръководство ще въведе конкретни правила или насоки за разкриване на AI, поради тенденцията на SEC към избягване на строги регулаторни мерки. "AI измама" Тази препоръка частично е отговор на притесненията за "измама с AI", при която компаниите преувеличават или погрешно представят капацитета си в областта на AI. През 2025 г. Отделът за прилагане на закона на SEC продължи да се фокусира върху такива нарушения. Например, през януари SEC уреди споразумение с Presto Automation за заблуда чрез твърдения, че продуктът им Presto Voice елиминира нуждата от човешки оператори в колите за поръчки, въпреки че по-голямата част от поръчките все още се обработваха ръчно. През април SEC подаде цивилна жалба срещу Алберт Санигер, бивш изпълнителен директор на стартапа Nate Inc. , обвинявайки го, че е набрал над 42 милиона долара чрез лъжливо твърдение, че мобилното им приложение за пазаруване използва AI за завършване на покупки, въпреки че по-голямата част от поръчките се обработваха ръчно. SEC обвинява нарушения на законите за ценните книги, включително и антифраудови нарушения, но все още не е обслужила Санигер, който живее в Испания. Тези случаи подчертават важността фирмите да предоставят точни и документирани публични заявления за AI. CETU е ясно заявило, че ще насочи вниманието си към "AI измама" и занапред. Киберсигурността и AI остават приоритет за SEC при проверките Освен в сферата на прилагането на закона, киберсигурността и AI продължават да бъдат водещи в проверките на SEC. През ноември 2025 г. Отделът за проверки публикува приоритетите си за фискалната 2026 година, които включват инвестиционни съветници, инвестиционни фирми и брокери-дилъри. Този отдел повтори, че киберсигурността остава "вечен приоритет при проверки" поради операционните рискове от кибератаки. Освен това, един от ключовите фокуси ще бъде обучението и контролите по сигурността, предназначени да откриват и минимизират новите рискове, свързани с AI. Обобщение, през 2025 г. SEC претърпя промени в стратегията, водени от новото ръководство, като запази силната си ангажираност към адресиране на предизвикателствата в областта на киберсигурността и AI чрез прилагане на закони, създаване на нови специализирани отдели и приоритети при проверките, като в същото време внимателно навигира в процесите по разработване на регулации в тези развиващи се области.