Маусым құтты болсын!Бұл «Маусымдағы Оқу» алғашқы шығарылымында біз 2025 жылы киберқауіпсіздік пен жасанды интеллекті (ЖИ) саласындағы негізгі оқиғаларды қарастырдық. Бұл салалар АҚҚ-да негізгі басымдық ретінде қалды, жаңа басшылық пен стратегиялардың өзгеруіне қарамастан. Атап өтілгені — SolarWinds-қа қатысты ұзақ уақытқа созылған киберқауіпсіздік ісі күтпеген жерден аяқталды. SolarWinds бойынша іс-әрекетті ерікті түрде жою Қараша айында АҚҚ SolarWinds пен оның ақпарат қауіпсіздігі бойынша басты қызметкеріне қарсы айыптау іс-әрекетін өз еркімен әрі толық жойды. Бұл іс-әрекет 2023 жылдың қазанында басталған еді, онда оларды Ресей кибершабуылында қолданылған белгілі киберқауіпсіздік әлсіздіктерін жасырғаны үшін алдастыруда айыптады. АҚҚ бұл жетіспеушіліктер ішкі есептеу бақылауларының заңнама талаптарына сәйкес келмеуін алға тартты. Алайда, 2024 жылы шілдеде федералды судья АҚҚ талаптарының көпшілігін жойып, заңнама талаптарының қаржылық есептерді бақылау үшін қолданылатынын, ал киберқауіпсіздік операциялық бақылауларға қатысты емес екенін анықтады. Тек бір ғана талап — SolarWinds веб-сайтындағы жалған «Қауіпсіздік мәлімдемесі» — қарай берілеін болды. Жаңа әкімшілік тарапынан басшылық ауысқан соң, тараптар келісімге келіп, кейін қарашада бірлесіп іс-әрекетті әрі қарай ешқандай жаза, тыйым салулар немесе қызметкерді шектеусіз жапты, бұл SolarWinds пен оның қызметкерінің — оны «өтіріктің ақталуы» деп атаған — нақты жеңісі болды. Киберқауіпсіздік ережелері мен бақылаулары Кейбір ұсынылған киберқауіпсіздік ережелерін қолдаусыз қалдырса да және SolarWinds ісін жоққа шығара тұрса да, АҚҚ киберқауіпсіздік бойынша бақылауын жалғастырды. 2025 жылы ақпанда ол Crypto Assets and Cyber Unit орнына Қауіпсіздік және Өркендеген Технологиялар бөлімі (CETU) деп аталатын жаңа бөлімше құрды. Бұл бөлімше — қаржы жылының негізгі тапсырмасы — кибер қылмыстары мен жаңа технологиялық алаяқтыққа қарсы күресуге бағытталған, оған әртүрлі АҚҚ кеңселерінен мамандар мен заңгерлер кірді. Бұл жаңа бөлімше киберқауіпсіздікке деген көзқарасты одан әрі нығайтып отыр, сонымен бірге криптовалюталардың реттеуінен бас тарту арқылы retail инвесторларды қорғауға назар аударады. Жасанды интеллекті (ЖИ) бойынша бақылау және ережелер Киберқауіпсіздік бойынша ережелер қабылдаудан артта қалса да, АҚҚ кейбір бөлімдері ЖИ туралы ашық ақпаратты жақсартуға ұмтылуда. 2025 жылы маусымда АҚҚ Инвестициялық кеңес комитеті базалық нұсқаулықтарды шығару ұсынысын жасады, ол бойынша жария компаниялар ЖИ қолдануы жайлы ақпаратты стандарттау қажет.

Олар келесі талаптарды ұсынды: 1) ЖИ-ді анықтау, 2) директорлар кеңесінің ЖИ қолдануын бақылауы туралы хабарлау, және 3) ЖИ-дің іскерлік операциялар мен тұтынушылар мүддесіне әсерін түсіндіру. Алайда, қазіргі кездегі АҚҚ басшылығы ЖИ-ға арнайы ақпаратты жариялау ережелерін немесе нұсқауларын енгізер-емес, жалпы ереже қабылдау шеңберінде ойланып жатыр. ЖИ жамылышы (ЖИ-ны асыра бағалау немесе жалған көрсету) Бұл ұсыныс «ЖИ жамылышы» мәселесіне де жауап ретінде келді, онда компаниялар өз ЖИ мүмкіндіктерін асыра бағалап көрсетуі немесе жалған ақпарат делік. 2025 жылы АҚҚ Әкімшілік бөлімі бұған қарсы жұмысын жалғастырды. Мысалы, қаңтарда АҚҚ Presto Automation-мен, оның ішінде нақты AI өнімі Presto Voice адам жүргізушілерін қажет етпейді деген жалған мәлімет беріп, келісім жасады. Ал сәуірде АҚҚ бұрынғы Nate Inc. бас директоры Альбер Санигерге қарсы азаматтық талап арыз берді, ол компанияның мобильді сауда қосымшасы AI көмегімен сатып алуларды аяқтайтынын жалған мәлімдеп, көп мөлшерде қаржы жинағаны үшін. Бұл істер компанияларға ЖИ туралы дәл және құжатталған ақпарат берудің маңыздылығын көрсетеді. CETU болашақта ЖИ-ны асыра бағалау немесе жалған ақпарат таратуға қарсы жұмыс жүргізетінін ашық айтты. Киберқауіпсіздік пен ЖИ АҚҚ бақылауында маңызды Бекітілген бақылау мен бақылау жұмыстарынан бөлек, киберқауіпсіздік пен ЖИ АҚҚ сараптамаларында да негізгі кезеңдер. 2025 жылдың қарашасында АҚҚ Тексеру бөлімшесі 2026 қаржы жылы арналған басымдылықтарын жариялады. Мұнда киберқауіпсіздік операциялары — негізгі экспансиялық даралық ретінде қалды, себебі ол кибершабуылдардың операциялық қаупін арттыра түседі. Сонымен бірге, жаңа қауіптерге бейімделген ЖИ-мен байланысты қауіптерді анықтау және жою үшін арнайы оқыту мен қауіпсіздік бақылаулары да арнайы назарда болмақ. Қорытындылай келе, АҚҚ 2025 жылы лидерлік стратегияларында өзгерістер ұйымдастырып отырса да, киберқауіпсіздік пен ЖИ мәселелерін бақылау, жаңа арнайы бөлімшелер мен тексеру негізгі бағыттарын жалғастырды. Бұл саладағы заңнамалық іс-шараларды сақтықпен жүргізе отырып, олардың дамуына сенімділікпен қарайды.